Gasleveranciers en andere partijen in de vitale gasinfrastructuur zijn zelf verantwoordelijk voor hun digitale weerbaarheid, zo stelt minister Jetten voor Klimaat en Energie. Volgens de bewindsman is de overheid zich echter bewust dat vitale aanbieders zich niet in alle gevallen voldoende kunnen weren tegen sabotage, spionage en manipulatie van 'statelijke actoren'.

"De overheid ondersteunt hen daarom hierbij, onder andere door kennis en informatie te delen. Dit geldt zowel voor de infrastructuur op zee als op land", zo stelt Jetten in een reactie op Kamervragen van het CDA. Dat stelde vragen naar aanleiding van berichtgeving op basis van het Amerikaanse cybersecuritybedrijf Dragos dat aanvallers 'verkennend onderzoek' naar de digitale systemen van LNG-terminals in Europa zouden doen.

Jetten stelt dat hij als minister voor Klimaat en Energie verantwoordelijk is voor de vitale processen binnen de energiesector. "Vanuit haar regierol op de vitale infrastructuur stel ik samen met de minister van Justitie en Veiligheid eisen op die worden vastgelegd in wet- en regelgeving en zie ik toe op de naleving ervan", reageert de minister. "Daarnaast faciliteer ik, met het oog op de leveringszekerheid vitale aanbieders bij het vergroten van hun weerbaarheid. Dit geldt ook voor vitale aanbieders in de gassector."

Op basis van de Wet beveiliging netwerk- en informatiesystemen (Wbni) worden aanbieders van essentiële diensten (AED’s) aangewezen. Dat betekent dat deze partijen ernstige incidenten moeten melden bij zowel het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid als bij de Rijksinspectie Digitale Infrastructuur en dat zij passende maatregelen moeten nemen om hun ict-infrastructuur te beschermen.

Netbeheerders van de gasinfrastructuur waren al door de overheid aangewezen als aanbieder van essentiële diensten. Sinds 1 januari van dit jaar is het vitale proces uitgebreid naar gasproductie, gasopslag, landelijk en zee transport en regionale distributie van gas. "Entiteiten actief in dit proces zijn hierdoor ook aangewezen als AED. Op grond van de Wbni zijn AED’s verplicht tot het treffen van passende en evenredige technische en organisatorische maatregelen om de risico’s voor de beveiliging van hun netwerk- en informatiesystemen te beheersen en verstorende incidenten te melden", merkt de minister op.

De Kamervragen aan Jetten waren afkomstig van CDA-Kamerlid Bontenbal. Hij vroeg de minister om de garantie dat signalen over fysieke sabotage of een cyberaanval direct gedeeld kunnen worden met de juiste instanties om snel maatregelen te nemen. De minister stelt dat betrokken instanties zowel regulier als incidenteel contact hebben met vitale sectoren en hierbij relevante signalen en informatie delen over dreigingen, weerbaarheid en maatregelen. "Er wordt continu gekeken of en welke beveiligingsmaatregelen nodig zijn en, afhankelijk van de ingeschatte dreiging, hoe deze maatregelen kunnen worden geïmplementeerd."