Aanvullende beveiligingsmaatregelen in consultatie voor aanbieders mobiele netwerken

door | nov 11, 13:11 | Marketing en ICT, Techniek en Industrie

Het kabinet heeft aanvullende beveiligingsmaatregelen gepubliceerd die moeten gaan gelden voor aanbieders van Nederlandse mobiele telecomnetwerken. Met de ministeriële regeling veiligheid en integriteit telecommunicatie, die vandaag in consultatie is gegaan, wordt de weerbaarheid van deze netwerken verhoogd tegen actuele dreigingen als spionage of misbruik. Die brengen de Nederlandse maatschappij en economie schade toe.

Aanvullende maatregelen op vijf gebieden
In de regeling staan vijf categorieën maatregelen die gelden voor kritieke onderdelen van netwerken en direct daaraan gekoppelde delen. Het gaat ten eerste om de veilige configuratie van technische apparatuur zelf, zoals het geautomatiseerd en up-to-date beschermen van beheerwerkstations tegen kwaadaardige malware. Tweede categorie is de veilige configuratie van fysieke en virtuele infrastructuur, zoals het gericht versleutelen van kritieke gegevens.

De derde set maatregelen is de bewaking van technische infrastructuur (monitoring), zoals voorzieningen die real-time detectie van mogelijke beveiligingsincidenten mogelijk maken en het oplossen van kwetsbaarheden en incidenten. Vierde onderdeel is de veiligheidsborging op software en beheerdiensten, zoals het door een telecomaanbieder aan haar leveranciers per contract opleggen van vergelijkbare strenge beveiligingseisen en de plicht daar op toe te zien. Tot slot gaan maatregelen gelden zoals structurele screening van en achtergrondonderzoek naar mensen die beheerwerkzaamheden uitvoeren en toegang hebben tot de infrastructuur.

De maatregelen moeten uiterlijk op 1 oktober 2022 zijn doorgevoerd.

Mogelijkheid voor eventuele beschikking
Daarnaast heeft het kabinet een mogelijkheid om in de toekomst aan de huidige (drie) of toekomstige aanbieders van Nederlandse mobiele telecomnetwerken eventueel beschikkingen op te leggen. Daarin kan staan dat zij producten of diensten van gespecificeerde leveranciers moeten uitsluiten binnen de kritieke onderdelen van hun netwerken.

Voorwaarde voor een eventuele beschikking is dat een leverancier (een deel van) de Nederlandse telecominfrastructuur- en diensten zou kunnen gebruiken voor spionage, misbruik of uitval. Of er is conform de hiervoor geldende Algemene Maatregel van Bestuur (AMvB veiligheid en integriteit telecommunicatie) sprake bij een dergelijke partij van nauwe banden met of wettelijke controle door buitenlandse overheden dan wel derde partijen zoals bedrijven en inlichtingendiensten.

De kansen en risico’s van digitalisering zijn prominenter geworden dan ooit. Daarom wil Nederland de mogelijkheden voor economische groei en de aanpak van maatschappelijke uitdagingen optimaal benutten .

Bron: Rijksoverheid; foto: ANP

Loading