‘Energiebedrijven zelf verantwoordelijk voor digitale veiligheid’

Energiebedrijven zijn zelf verantwoordelijk voor de digitale veiligheid van hun IT-systemen. Dit zegt staatssecretaris Dijkhoff van Veiligheid en Justitie in een reactie op Kamervragen.

PvdA-Kamerlid Attje Kuiken vroeg Dijkhoff om een reactie op de Industroyer-malware, een vorm van malware waarover beveiligingsbedrijf ESET in juni aan de bel trok. De malware richt zich specifiek op industriële beheersystemen, die ondermeer door energiebedrijven worden gebruikt.

Schade aanrichten bij energiebedrijven

Het Kamerlid wilde van Dijkhoff weten of deze malware ook bij Nederlandse energiebedrijven schade kan aanrichten. Dijkhoff geeft aan (pdf) dat dit niet kan worden uitgesloten, aangezien in de Nederlandse energiesector in veel gevallen gebruik wordt gemaakt van apparatuur en communicatieprotocollen waar de Industroyer-malware zich op richt.

Daarnaast vroeg Kuiken of de Rijksoverheid een verantwoordelijk heeft voor het beschermen van vitale infrastructuur, waaronder ook de infrastructuur van energiebedrijven valt. Hierover zegt Dijkhoff dat de overheid en vitale organisaties in Nederland samenwerken aan de beschermen van de vitale infrastructuur. De rol van de overheid ligt hierbij echter vooral bij het creëren van wet- en regelgeving. Daarnaast adviseert en informeert het Nationaal Cyber Security Centrum (NCSC) vitale aanbieders over dreigingen en incidenten. Ook kan het NCSC indien nodig bijstand verlenen.

Verantwoordelijkheid van energiemaatschappijen

Dijkhoff benadrukt echter dat energiebedrijven zelf verantwoordelijk zijn voor een veilig en efficiënt transport van energie, iets waar ICT-beveiliging onderdeel is. Dijkhoff wijst op de Elektriciteitswet 1998 en de Gaswet, waarin dit is vastgelegd.