[overzicht] [activiteiten] [ongeplande activiteiten] [besluiten] [commissies] [geschenken] [kamerleden] [kamerstukdossiers] [open vragen]
[toezeggingen] [stemmingen] [verslagen] [šŸ” uitgebreid zoeken] [wat is dit?]

Gijzelsoftware-aanval op Veiligheidsregio Noord- en Oost Gelderland (VNOG)

Veiligheidsregio's

Brief regering

Nummer: 2020D39357, datum: 2020-10-07, bijgewerkt: 2024-02-19 10:56, versie: 3

Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiƫle HTML versie (kst-29517-194).

Gerelateerde personen:

Onderdeel van kamerstukdossier 29517 -194 Veiligheidsregio's.

Onderdeel van zaak 2020Z18213:

Onderdeel van activiteiten:

Preview document (šŸ”— origineel)

Tweede Kamer der Staten-Generaal 2
Vergaderjaar 2020-2021

29 517 Veiligheidsregioā€™s

26 643 Informatie- en communicatietechnologie (ICT)

Nr. 194 BRIEF VAN DE MINISTER VAN JUSTITIE EN VEILIGHEID

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 7Ā oktober 2020

Veiligheidsregioā€™s spelen een cruciale rol bij crisisbeheersing. Vanuit mijn verantwoordelijkheid voor dit stelsel en tevens mijn coƶrdinerende rol op het gebied van digitale veiligheid vind ik het van belang om uw Kamer te informeren over een recente gijzelsoftware-aanval op de Veiligheidsregio Noord- en Oost Gelderland (VNOG). Op 12Ā september heeft het bestuur van de VNOG mij geĆÆnformeerd dat zij is getroffen door gijzelsoftware. Door deze aanval zijn interne systemen geraakt en werden met name de kantoorprocessen ernstig verstoord. Kritische processen zoals C2000, meldkamerprocessen en inzetprocessen voor de brandweer hebben continue gefunctioneerd. Het bestuur van de VNOG heeft aangegeven dat de veiligheid van personeel en burgers in de genoemde veiligheidsregio dan ook niet in het geding is en is geweest. Dat geldt ook voor de rol van de Veiligheidsregio bij de bestrijding van het coronavirus.

In nauwe samenwerking met zowel publieke als private partners wordt gewerkt aan spoedig herstel. Systemen die operationele informatie bevatten zijn inmiddels weer werkzaam. Inmiddels hebben de medewerkers weer toegang tot hun werkomgeving. Belangrijke voorwaarde hiervoor was dat de beveiliging voor thuiswerken op orde is.

Het Nationaal Cyber Security Centrum heeft op verzoek van de VNOG initieel incident response geleverd en geholpen bij de start van het herstel. Met specialisten en deskundigen, van onder meer landelijke autoriteiten, waaronder de politie, is door de VNOG onderzocht of de aanvallers toegang tot data hebben gekregen en wat de gevolgen zijn. De conclusie is dat er geen data-exfiltratie heeft plaatsgevonden. De aanval is meteen gemeld bij de politie en er is aangifte gedaan.

De besturen van veiligheidsregioā€™s zijn primair zelf verantwoordelijk om te zorgen voor weerbaarheid van de ict-systemen van de eigen regioā€™s. Zij leggen hierover verantwoording af in de eigen regio. Het Veiligheidsberaad ziet digitale weerbaarheid als Ć©Ć©n van haar strategische aandachtspunten. In dit kader werken veiligheidsregioā€™s onder meer actief mee aan collegiale toetsing van informatieveiligheid. Veiligheidsregioā€™s voeren die gezamenlijk uit en zij volgen eventuele aanbevelingen die hieruit voortkomen actief op. Hiertoe hebben zij zich ook georganiseerd in een Information Sharing and Analysis Centre (ISAC) waarin alle regioā€™s deelnemen.

Naar aanleiding van de gijzelsoftware-aanval bij VNOG wordt er door de veiligheidsregioā€™s geĆÆnvesteerd in extra veiligheidsmaatregelen waaronder een actieve security monitoring via een extern SOC (Security Operations Center). Daarnaast is er veel aandacht voor het handelen en het gedrag van mensen.

Ik ben van mening dat het goed functioneren van veiligheidsregioā€™s van essentieel belang is voor risico- en crisisbeheersing. Er wordt daarom alles aan gedaan om herhaling van een dergelijke aanval op veiligheidsregioā€™s in den brede te voorkomen. Alle relevante partijen zijn en blijven alert en betrokken.

De Minister van Justitie en Veiligheid,
F.B.J. Grapperhaus