NS mag Chinese camera’s in treinen blijven gebruiken
In 99 nieuwe treinen van NS worden zo’n 5.000 toezichtscamera’s van een Chinese fabrikant geïnstalleerd. Twee Kamerleden van de VVD vonden dat onacceptabel, omdat niet bekend zou zijn of Chinese inlichtingendiensten de beelden zouden kunnen zien. Staatssecretaris Heijnen van I&W ziet echter geen bezwaren.
Volgens de staatssecretaris kan NS het beste zelf oordelen over het gebruik van Chinese toezichtcamera’s. Overigens heeft niet NS voor de camera’s gekozen, maar de fabrikant die de treinen bouwt. De twee VVD-Kamerleden Rajkowski en Minhas vonden het onacceptabel dat miljoenen Nederlanders straks geobserveerd worden door camera’s waarvan niet zeker is of ze al of niet toegankelijk zijn voor Chinese inlichtingendiensten en stelden daarom vragen. Die heeft staatssecretaris Heijnen nu beantwoord. Volgens hem is de inzet van Chinese apparatuur in de vitale sector niet per definitie onwenselijk en zal het Nationaal Cyber Security Centrum (NCSC) geen onderzoek naar de Chinese camera’s doen.
Verschillende maatregelen
NS liet eerder weten dat verschillende maatregelen zijn genomen om te voorkomen dat hackers van buitenaf bij de beelden of de besturing van de camera’s kunnen komen. Zo hebben de toezichtcamera’s alleen verbinding via een afgesloten en beveiligd (intern) netwerk dat niet is gekoppeld aan internet. Rajkowski en Minhas waren hierdoor nog niet overtuigd. Zij vroegen de staatssecretaris of hij concreet kon aangeven hoe de aanwijzing van het proces van vervoer van personen en goederen over de (hoofd)spoorweginfrastructuur als vitaal proces zich verhoudt tot de aanwezigheid van Chinese camera’s in treinen, gegeven dat de Chinese overheid een offensieve cyberstrategie gericht tegen Nederland voert. Heijnen antwoordt daarop dat het spoor aangemerkt is als vitaal proces en dat vitale aanbieders onder de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni) verplicht zijn om passende en technische en organisatorische maatregelen te nemen om de risico’s voor de beveiliging van hun netwerk- en informatiesystemen te beheersen. Daarnaast dienen zij volgens hem inzicht te hebben in de risico’s die hun dienstverlening kunnen raken. Vitale aanbieders zijn daarbij zelf verantwoordelijk voor het nemen van maatregelen tegen de risico’s voor de nationale veiligheid.
Niet onwenselijk
Volgens Heijnen is het wel belangrijk dat gekeken wordt of een leverancier banden heeft met of onder controle staat van landen met een offensief inlichtingenprogramma of specifieke verplichtende wetgeving kent. Daarnaast wijst hij op het belang van onderzoek naar waar de partij toegang toe kan verkrijgen via de dienst of het product en of er beheersmaatregelen mogelijk en realiseerbaar zijn. NS zegt dat gedaan te hebben. Niet alleen zijn de camera’s niet via internet te benaderen, ze hebben ook speciale toegangsrechten en worden regelmatig onderworpen aan pentests door ethische hackers. Onder die voorwaarden is het volgens de staatssecretaris verantwoord om binnen vitale sectoren apparatuur uit China te gebruiken. Niettemin is het kabinet voornemens om bij openbare aanbestedingen Chinese producten te gaan weren. Dat beleid zal niet van invloed zijn op de camerakeuze voor de nieuwe treinen.