Tweede Kamer wil IT-systemen tegen het licht houden na bestorming Capitool

Arib wil via het onderzoek achterhalen of er toch kwetsbaarheden zitten in het beveiligingssysteem, zei ze gisteren tegen de NOS. Volgens haar zet de bestorming van het Amerikaanse parlement je "aan het denken". "Daarom gaan we alle procedures tegen het licht houden en kijken of er kwetsbaarheden zijn." Ze beschrijft het onderzoek als een soort APK-keuring.

"Het is altijd goed om alles weer te checken, alle protocollen tegen het licht te houden, het bouwkundig deel van het gebouw opnieuw te inspecteren en te kijken of er kwetsbaarheden zijn. Dat geldt ook voor onze ICT-systemen", licht een woordvoerder van de Tweede Kamer toe na vragen van AG Connect. "Zo kunnen we zoveel mogelijk risico’s uitsluiten, maar voor de volle 100% kan dat nooit."

Wat er precies gecontroleerd wordt binnen de ICT-systemen, kan de woordvoerder in het licht van beveiliging en veiligheid niet zeggen.

Systemen stonden open

Tijdens de bestorming van het Capitool afgelopen woensdag hadden de indringers ook toegang tot de ICT-systemen van de Amerikaanse overheid. Door de haastige ontruiming bleken niet alle computers van de senatoren en hun medewerkers netjes vergrendeld. Zo bleek op de computer van Nancy Pelosi, de Democratische voorzitter van het Huis van Afgevaardigden, de e-mail nog open te staan. Dat betekent dat indringers naar wens e-mails konden inzien en door konden sturen. 

Security-experts reageerden verbijsterd op de inbreuk op de IT-beveiliging en de implicaties. Zij raadden een uitgebreid onderzoek met vervolgstappen aan om de security weer op orde te krijgen. Sommigen adviseren ook om alle hardware te vervangen, omdat deze als gecompromitteerd kan worden beschouwd.