Keijzer: aanvullende beveiligingsmaatregelen mobiele netwerken nodig

telecom mast KPN Youfone

Aanbieders van mobiele telecomnetwerken moeten aanvullende beveiligingsmaatregelen nemen om spionage te voorkomen. Het Kabinet eist dat de weerbaarheid van deze netwerken tegen actuele dreigingen groter moet worden. De maatregelen moeten uiterlijk op 1 oktober 2022 in werking zijn.

In de regeling die meteen ingaat, staan vijf categorieën maatregelen die gelden voor kritieke onderdelen van netwerken en daaraan gekoppelde delen. Het gaat ten eerste om veilige configuratie van technische apparatuur zelf.

Zo moeten de providers geautomatiseerd en up-to-date beheerwerkstations beschermen tegen malware. Tweede categorie is de veilige configuratie van fysieke en virtuele infrastructuur, zoals gericht versleutelen van kritieke gegevens.

Monitoring

De derde set maatregelen is de bewaking van technische infrastructuur (monitoring), zoals voorzieningen die real-time detectie van mogelijke beveiligingsincidenten mogelijk maken en het oplossen van kwetsbaarheden en incidenten.

Vierde onderdeel is de veiligheidsborging op software en beheerdiensten, zoals het door een telecomaanbieder aan haar leveranciers per contract opleggen van vergelijkbare strenge beveiligingseisen en de plicht daar op toe te zien.

Tot slot gaan maatregelen gelden zoals structurele screening van en achtergrondonderzoek naar mensen die beheerwerkzaamheden uitvoeren en toegang hebben tot de infrastructuur. Staatssecretaris Mona Keijzer (Economische Zaken en Klimaat): “Betrouwbare mobiele infrastructuur is uitgegroeid tot de ruggengraat van een goed functionerende maatschappij en economie. Met concrete beveiligingseisen voor kritieke onderdelen van deze netwerken gaan we deze basis versterken en zetten we de stap om te zorgen dat onze mobiele netwerken altijd veilig en vertrouwd beschikbaar zijn, overal. Kritieke onderdelen van die telecomnetwerken mogen daarnaast alleen afkomstig zijn van betrouwbare leveranciers.”

Uitsluiten

Daarnaast heeft het kabinet een mogelijkheid om in de toekomst aan de huidige (drie) of toekomstige aanbieders van Nederlandse mobiele telecomnetwerken eventueel beschikkingen op te leggen. Daarin kan staan dat zij producten of diensten van gespecificeerde leveranciers moeten uitsluiten binnen de kritieke onderdelen van hun netwerken.

Voorwaarde voor een eventuele beschikking is dat een leverancier (een deel van) de Nederlandse telecominfrastructuur- en diensten zou kunnen gebruiken voor spionage, misbruik of uitval. Of er is conform de hiervoor geldende Algemene Maatregel van Bestuur (AMvB veiligheid en integriteit telecommunicatie) sprake bij een dergelijke partij van nauwe banden met of wettelijke controle door buitenlandse overheden dan wel derde partijen zoals bedrijven en inlichtingendiensten.

De kansen en risico’s van digitalisering zijn prominenter dan ooit. Daarom wil Nederland de mogelijkheden voor economische groei en de aanpak van maatschappelijke uitdagingen optimaal benutten. Beveiligingsmaatregelen horen daarbij.

Lees ook:

Gerelateerde berichten...