Details ransomware-infectie Tweede Kamer niet openbaar

Kamerleden van CDA, D66 en VVD stelden vragen aan de Kamervoorzitter naar aanleiding van het incident. Zij heeft hierop geantwoord graag nadere informatie over de recente ransomware-aanval te verstrekken, ‘maar gelet op het gehanteerde uitgangspunt dat de Tweede Kamer geen mededelingen doet over (informatie)beveiligingsmaatregelen en (informatie)veiligheidsincidenten is dit alleen mogelijk in een vertrouwelijke briefing’. Zij beperkt zich tot de mededeling dat aangifte is verricht van een ransomware-aanval en dat in het kader hiervan (forensisch) onderzoek plaatsvindt.

Geen gerichte aanval

Volgens Arib blijkt uit eerste onderzoek dat er geen sprake is geweest van een gerichte aanval op een fractie, Tweede Kamerlid of (fractie)medewerker van de Tweede Kamer. Verdere details zullen echter alleen achter gesloten deuren worden gedeeld.

Het CDA heeft ook gevraagd welke maatregelen er worden genomen om de beveiliging aan te scherpen. Daarop stelt Arib dat, in overleg met de relevante overheidsorganisaties, er maatregelen zijn getroffen om het netwerk van de Tweede Kamer te beschermen. “Dit betreft zowel het actueel houden van de bestaande beveiligingsmaatregelen alsmede intensivering van de maatregelen, waaronder monitoring van het netwerk.” Volgens de Kamervoorzitter zijn in het Informatiebeveiligingsjaarplan 2017 aanvullende projecten opgenomen om het netwerk te beschermen.

Bewustwording digitale veiligheid moet beter

Verder antwoordt Arib dat ze de aandacht en bewustwording voor digitale veiligheid wil versterken. “Naast een module digitale veiligheid die is aangeboden in het kader van het introductieprogramma voor de nieuwe Tweede Kamerleden zal nog voor het zomerreces een cursus over cybersecurity worden aangeboden aan de fracties en de ambtelijke diensten. Bij ICT betrokken medewerkers zullen daarnaast een extra training ontvangen. Onder verantwoordelijkheid van de Beveiligingsambtenaar wordt het jaarplan informatiebeveiliging uitge-voerd met directe betrokkenheid van security specialisten uit verschil-lende diensten.”