Cybercrime - Cyberveiligheid - Bedrijfsleven - Veilige e-mailstandaarden
computercriminaliteit
telefoon- en briefgeheim
Nederland
onderneming
industriële spionage
elektronische post
31/1/2020 | Verzending vraag (Einde van de antwoordtermijn: 5/3/2020) |
5/3/2020 | Antwoord |
Ook gesteld aan : schriftelijke vraag 7-334
Ook gesteld aan : schriftelijke vraag 7-336
Ik verwijs tevens naar het recente rapport van de Nederlandse Algemene Inlichtingen- en Veiligheidsdienst (AIVD) «Offensief cyberprogramma, een ideaal businessmodel voor Staten» van 2019. In tegenstelling tot ons land volgt de Nederlandse inlichtingendienst cybercrime in het bedrijfsleven rechtstreeks op.
Offensieve cyberaanvallen vanuit Staten worden ook vanuit een economisch motief uitgevoerd.
Zo heeft de AIVD in zijn onderzoeken onder meer onderkend dat bepaalde Staten hun economie versneld willen moderniseren en hierbij bereid zijn heimelijk en op soms bijna industriële schaal innovatieve westerse en Nederlandse technologieën te stelen.
Met behulp van deze gestolen kennis willen deze Staten die technologieën integreren in hun eigen economie en / of zelf gaan produceren tegen een lagere marktprijs. Dit bedreigt het economisch innovatievermogen en de werkgelegenheid.
In een ander onderkend voorbeeld dat de AIVD aanhaalt probeert een Staat met behulp van een staatsbedrijf een internationale onderneming over te nemen. Deze Staat voert tegelijkertijd heimelijke digitale aanvallen uit op het advocatenkantoor dat deze overname juridisch begeleidt met als doel vertrouwelijke informatie te verkrijgen over de overname. Hierdoor is deze Staat precies op de hoogte van alle bedrijfsresultaten en -risico's. Hiermee heeft deze Staat zicht op de overnameconcurrenten en hun overnamevoorwaarden en -biedingen. Hierdoor kan deze Staat zijn overnamestrategie aanpassen en precies het juiste overnamebod met de juiste voorwaarden uitbrengen. Dergelijke praktijken bedreigen het level playing field van ons bedrijfsleven.
Binnen het Nationaal Detectie Netwerk (NDN) werken de AIVD, de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en het National Cyber Security Center (NCSC) nauw samen om overheden en vitale bedrijven digitaal veiliger te maken.
Het Digital Trust Center (DTC) lanceert vandaag haar Basisscan Cyberveiligheid. Hiermee kunnen ondernemers zelf op een laagdrempelige manier in korte tijd hun digitale veiligheid doorlichten en verbeteren. Dit is hard nodig, één op de vijf bedrijven heeft jaarlijks te maken met een cyberincident dat leidt tot bijvoorbeeld diefstal van data zoals klantgegevens of zelfs financiële schade.
Ik verwijs tevens naar de recente actualiteit en de grootschalige cyberaanval met financiële doeleinden (ransomware) die een belangrijk beursgenoteerd bedrijf actief in de weefmachines trof.
Deze vraag betreft een transversale aangelegenheid (gewestbevoegdheid – economie – ondernemen).
Graag had ik u dan ook volgende vragen voorgelegd:
1) Hoe reageert u op het initiatief van de NDN om aan bedrijven een «Basisscan Cyberweerbaarheid» aan te bieden en waarbij dit actief wordt gepromoot?
2) Bestaat er iets gelijkaardig in ons land waarbij elk bedrijf zich kosteloos kan laten doorlichten? Zo neen, waarom niet en bent u een gelijkaardig initiatief in de toekomst genegen?
3) Bent u vertrouwd met het Nederlandse «veilige e-mail project» waarbij private en publieke partijen de handen in elkaar slaan om veilige e-mailstandaarden te implementeren en de pilootprojecten die hierrond werden opgezet vanuit de NDN? Bestaat er een gelijkaardig project in ons land en zo ja, kan u toelichten?
Deze parlementaire vraag valt niet onder mijn bevoegdheden maar behoort tot die van de eerste minister, de minister van Justitie en de minister van Defensie.