[overzicht] [activiteiten] [ongeplande activiteiten] [besluiten] [commissies] [geschenken] [kamerleden] [kamerstukdossiers] [🧑mijn] [open vragen]
[toezeggingen] [stemmingen] [verslagen] [🔍 uitgebreid zoeken] [wat is dit?]

Antwoord op vragen van de leden Sneller en Zeedijk over de Chinese cyberaanvallen op Nederlandse Kamerleden

Antwoord schriftelijke vragen

Nummer: 2024D17664, datum: 2024-04-26, bijgewerkt: 2024-05-01 15:00, versie: 3

Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (ah-tk-20232024-1626).

Gerelateerde personen: Bijlagen:

Onderdeel van zaak 2024Z05303:

Preview document (🔗 origineel)


Tweede Kamer der Staten-Generaal 2
Vergaderjaar 2023-2024 Aanhangsel van de Handelingen
Vragen gesteld door de leden der Kamer, met de daarop door de regering gegeven antwoorden

1626

Vragen van de leden Sneller (D66) en Zeedijk (Nieuw Sociaal Contract) aan de Ministers van Buitenlandse Zaken en van Binnenlandse Zaken en Koninkrijksrelaties over de Chinese cyberaanvallen op Nederlandse Kamerleden (ingezonden 28 maart 2024).

Antwoord van Minister Bruins Slot (Buitenlandse Zaken), mede namens de Ministers van Binnenlandse Zaken en Koninkrijksrelaties en van Defensie (ontvangen 26 april 2024). Zie ook Aanhangsel Handelingen, vergaderjaar 2023–2024, nr. 1566.

Vraag 1

Bent u bekend met het bericht «Seven Hackers Associated with Chinese Government Charged with Computer Intrusions Targeting Perceived Critics of China and U.S. Businesses and Politicians»?1

Antwoord 1

Ja.

Vraag 2

Wat is uw reactie op de aantijgingen van de Verenigde Staten (VS) en het Verenigd Koninkrijk (VK) tegen deze zeven hackers, die volgens hen in opdracht van de Chinese Staat cyberaanvallen uitvoerden tegen journalisten, politici, activisten en bedrijven?

Antwoord 2

De verklaringen van de VS en het VK passen in het algemene beeld van de cyberdreiging die uitgaat van China, dat al langer wordt geschetst door de AIVD, de MIVD en de NCTV.2 Na publicatie van de Britse verklaring op 28 februari jl. heeft Nederland, zowel nationaal als via de Europese Unie (EU), solidariteit uitgesproken met het VK. De verklaringen van de VS en het VK onderstrepen de noodzaak om de groeiende cyberdreiging, samen met de EU, VS, VK en andere partners, strategischer en proactiever tegen te gaan, zoals ook beschreven in de Internationale Cyberstrategie 2023–2028.3

Vraag 3

Deelt u de grote zorgen over de gevolgen van mogelijke Chinese cyberaanvallen?

Antwoord 3

Wij delen de zorgen over de gevolgen van Chinese cyberaanvallen. Die zorgen zijn overgebracht door de Minister-President en de Minister voor Buitenlandse Handel en Ontwikkelingssamenwerking aan de Chinese autoriteiten tijdens hun gezamenlijke bezoek aan Beijing op 26 en 27 maart jl. Daarbij is specifiek verwezen naar de recente attributie door het kabinet van een Chinese cyberaanval op het Ministerie van Defensie.

Vraag 4, 5, 6, 7 en 8

Is de hackgroep Advanced Persistent Threat Group 31 (APT31) bekend bij de Nederlandse inlichtingen-en veiligheidsdiensten? Wat kunt u delen over de werkwijze van deze groep en de dreiging daarvan voor Nederland?

Kunt u bevestigen dat deze groep wordt aangestuurd door het Chinese Ministerie van Staatsveiligheid?

Kunt u bevestigen dat deze groep gerichte aanvallen uitvoert op journalisten, politici (o.a. van de Inter-Parliamentary Alliance on China), activisten en bedrijven? Zo ja, hoe lang gebeurt dat al?

Klopt het voor zover bij u bekend dat APT31 zich ook richtte op Nederlandse Kamerleden? Zo ja, sinds wanneer en welke zijn dit?

In hoeverre kan er via deze hackaanvallen staatsgeheime informatie zijn verkregen? Kunt u daarbij specifiek ingaan op informatie die eventueel van/via Nederlandse politici is verkregen?

Antwoord vraag 4, 5, 6, 7 en 8

Er wordt in het openbaar niet ingegaan op de werkwijze en het kennisniveau van de inlichtingen- en veiligheidsdiensten.

Zoals vermeld in het Cyber Security Beeld Nederland 2022, heeft de Chinese digitale spionage actor APT31 op grote schaal en langdurig politieke doelwitten in Europa en Noord-Amerika aangevallen. Ook in Nederland waren er doelwitten van aanvallen en verkenningsactiviteiten door deze actor.4 De interesse vanuit statelijke actoren in deze doelwitten illustreert het belang van goede beveiligingsmaatregelen en netwerkdetectiemogelijkheden voor Nederlandse overheidsnetwerken om aanvallen te detecteren, af te slaan en nader onderzoek te verrichten.

Vraag 9

Bent u tevens bekend met het bericht «New Zealand accuses China of hacking parliament, condemns activity»?5

Antwoord 9

Ja.

Vraag 10

Is de hackgroep ATP40 bekend bij de Nederlandse inlichtingen- en veiligheidsdiensten? Wat kunt u delen over de werkwijze van deze groep en de gevolgen daarvan?

Antwoord 10

Zie beantwoording vraag 4 t/m 8.


  1. US Department of Justice – Office of Public Affairs, 25 maart 2024, «Seven Hackers Associated with Chinese Government Charged with Computer Intrusions Targeting Perceived Critics of China and U.S. Businesses and Politicians» (Office of Public Affairs | Seven Hackers Associated with Chinese Government Charged with Computer Intrusions Targeting Perceived Critics of China and U.S. Businesses and Politicians | United States Department of Justice)↩︎

  2. Zie jaarverslagen AIVD, MIVD 2022 en DBSA2.↩︎

  3. Zie ICS2, Internationale Cyber Strategie 2023–2028 (overheid.nl)↩︎

  4. Zie CSBN 2022, pagina 17.↩︎

  5. Reuters, 26 maart 2024, «New Zealand accuses China of hacking parliament, condemns activity» (New Zealand accuses China of hacking parliament, condemns activity | Reuters)↩︎