PVV: Opstelten moet hackarchief Govcert redden

Aanleiding voor de vragen vormt de brief van het NCSC, waarin de organisatie stelt geen toegang te hebben tot meldingen van beveiligingsincidenten vóór 2009. Hierdoor is niet te achterhalen welke problemen precies gespeeld hebben.

Onacceptabel voor PVV-kamerleden Andre Elissen en Jhim van Bemmel, die dan ook opheldering vragen bij minister Ivo Opstelten (VVD) van Veiligheid en Justitie. "Dat is natuurlijk te bizar voor woorden", zegt Elissen tegenover Webwereld. Hij benadrukt dat het hier om belangrijke informatie gaat. Hij wil dat het mogelijk is te leren van eerdere beveiligingsincidenten en dat kan volgens hem alleen als die informatie beschikbaar is.

SCADA-lekken

Zo willen de politici opheldering over de onthulling van afgelopen dinsdag in het actualiteitenprogramma EenVandaag rond het bekend zijn van SCADA-problemen zonder dat hierop actie is ondernomen. Zo zou het mogelijk zijn dat sluizen en gemalen via slecht of onbeveiligde beheersomgevingen makkelijk over te nemen zijn. Hierdoor zouden gebieden onder water te zetten zijn.

Van Bemmel en Elissen willen nu weten of er vóór 2009 al beveiligingsincidenten zijn geweest, waarin SCADA-systemen waren betrokken. Als dat zo is dan willen de PVV'ers uitleg waarom eerder niets is gebeurd. Mocht de minister antwoorden dat er eertijds geen SCADA-hacks zijn gerapporteerd, willen de Kamerleden weten hoe de minister aan die informatie komt, omdat hij immers niet meer over de oudere administratie beschikt.

Open standaarden of virtualisatie

Precies dat laatste steekt, omdat voor de parlementariërs onduidelijk is waarom niet is gekozen voor open standaarden. Dat is sinds 2007 verplicht en zou juist dit soort situaties moeten voorkomen. Ook eisen ze opheldering over het uitfaseren van de oude omgeving, waardoor de oude beveiligingsincidenten niet meer toegankelijk zijn. Daarom willen ze weten, waarom is er niet gekozen voor het virtualiseren van die oude omgevingen zodat deze nog wel toegankelijk zou blijven.

De minister moet de oude omgeving toegankelijk te maken, zodat alsnog openheid van zaken over oudere incidenten kan worden gegeven. "Hoe beoordeelt u de situatie dat een onderdeel van de overheid dat goed met techniek zou moeten kunnen omgaan niet meer over de eigen historische gegevens kan beschikken?", vragen de PVV'ers zich af.

Archiefwet overtreden

Eerder liet hoogleraar Staats- en Bestuursrecht Bernd van der Meulen zich kritisch over de opstelling van het NCSC, waarbij hij stelde dat de Archiefwet is overtreden. Opstelten moet nu aangeven of dat inderdaad het geval is. Daarbij moet hij ook opheldering geven of dit nu zal leiden tot een precedentwerking, waarbij informatieverzoeken met niet toegankelijke administraties worden gefrustreerd.

Webwereld heeft in het voorjaar van 2011 openheid gevraagd over historische beveiligingsincidenten. Slechts een deel van de incidenten zijn openbaar gemaakt in zeer algemene vorm.