Kenniscentrum Elektronische Overheid
22 mrt 2005
Antwoorden op kamervragen over misdaden met ICT als doelwit
Is het waar dat bij aanvallen op computer- of informatiesystemen
(denial of service aanvallen) of op vitale informatie infrastructuren
er geen crisisbeheersplan beschikbaar is? Zo ja, wat is hiervoor de
reden? Was een van de vragen van de Kamer aan de ministers voor
Bestuurlijke Vernieuwing en Koninkrijkrelaties en van Binnenlandse
Zaken en Koninkrijksrelaties over misdaden met ICT als doelwit.
Onder de verantwoordelijkheid van de minister van Binnenlandse Zaken
en Koninkrijksrelaties loopt het project Bescherming Vitale
Infrastructuur. Dit project beoogt een samenhangend pakket van
maatregelen te ontwikkelen ter bescherming van de vitale
infrastructuur (waaronder ICT). Hiertoe worden door de diverse vitale
sectoren enerzijds kwetsbaarheidanalyses uitgevoerd en anderzijds de
reeds getroffen beschermingsmaatregelen geïnventariseerd. Op grond van
de verkregen inzichten zal uiteindelijk kunnen worden bepaald of
aanvullende beschermende maatregelen noodzakelijk zijn. Het opstellen
van crisisbeheersplannen kan daar een onderdeel van zijn. De Tweede
Kamer wordt over de resultaten van het project bescherming Vitale
Infrastructuur vóór het einde van het tweede kwartaal van 2005
geïnformeerd.
Private of publieke organisaties zijn in eerste instantie zelf
verantwoordelijk voor de preventie en afhandeling van
ICT-veiligheidsincidenten. Voor de Rijksoverheid geldt het Voorschrift
Informatiebeveiliging Rijksdienst (VIR) dat een calamiteitenparagraaf
voorschrijft voor informatiebeveiligingsplannen. Overheidsorganisaties
worden bij preventie en afhandeling van ICT-veiligheidsincidenten
bijvoorbeeld bij een Ddos-aanval - bijgestaan door GOVCERT.NL, het
Computer Emergency Response Team van de overheid. Dit team is
opgericht in juni 2002 om de overheid ondersteuning te bieden op
ICT-veiligheidsgebied. Het NHTCC speelt een rol in de advisering op
onderdelen van de vitale infrastructuur.
GOVCERT.NL werkt op Europees niveau samen met het European Network and
Information Security Agency (ENISA) en de internationale Computer
Security gemeenschap over preventie en afhandeling van ICT-incidenten.
Daarnaast is GOVCERT.NL in overleg met een aantal grote Nederlandse
internet service providers over het fenomeen Ddos-aanvallen.
Bekijk de andere vragen en antwoorden op de site van het ministerie
voor Binnenlandse Zaken en Koninkrijksrelaties