Aanvullende beveiligingsmaatregelen voor aanbieders mobiele netwerken in consultatie

Het kabinet heeft aanvullende beveiligingsmaatregelen gepubliceerd die moeten gaan gelden voor aanbieders van Nederlandse mobiele telecomnetwerken. Met de ministeriële regeling veiligheid en integriteit telecommunicatie, die vandaag in consultatie is gegaan, wordt de weerbaarheid van deze netwerken verhoogd tegen actuele dreigingen als spionage of misbruik. Die brengen de Nederlandse maatschappij en economie schade toe.

Telecommunicatie bescherming mobiele netwerken

Aanvullende maatregelen op vijf gebieden

In de regeling staan vijf categorieën maatregelen die gelden voor kritieke onderdelen van netwerken en direct daaraan gekoppelde delen. Het gaat ten eerste om de veilige configuratie van technische apparatuur zelf, zoals het geautomatiseerd en up-to-date beschermen van beheerwerkstations tegen kwaadaardige malware. Tweede categorie is de veilige configuratie van fysieke en virtuele infrastructuur, zoals het gericht versleutelen van kritieke gegevens.

De derde set maatregelen is de bewaking van technische infrastructuur (monitoring), zoals voorzieningen die realtime detectie van mogelijke beveiligingsincidenten mogelijk maken en het oplossen van kwetsbaarheden en incidenten. Vierde onderdeel is de veiligheidsborging op software en beheerdiensten, zoals het door een telecomaanbieder aan haar leveranciers per contract opleggen van vergelijkbare strenge beveiligingseisen en de plicht daar op toe te zien. Tot slot gaan maatregelen gelden zoals structurele screening van en achtergrondonderzoek naar mensen die beheerwerkzaamheden uitvoeren en toegang hebben tot de infrastructuur.

De maatregelen moeten uiterlijk op 1 oktober 2022 zijn doorgevoerd.

Staatssecretaris Mona Keijzer (Economische Zaken en Klimaat): “Betrouwbare mobiele infrastructuur is uitgegroeid tot de ruggengraat van een goed functionerende maatschappij en economie. Met concrete beveiligingseisen voor kritieke onderdelen van deze netwerken gaan we deze basis versterken en zetten we de stap om te zorgen dat onze mobiele netwerken altijd veilig en vertrouwd beschikbaar zijn, overal. Kritieke onderdelen van die telecomnetwerken mogen daarnaast alleen afkomstig zijn van betrouwbare leveranciers.”

Mogelijkheid voor eventuele beschikking

Daarnaast heeft het kabinet een mogelijkheid om in de toekomst aan de huidige (drie) of toekomstige aanbieders van Nederlandse mobiele telecomnetwerken eventueel beschikkingen op te leggen. Daarin kan staan dat zij producten of diensten van gespecificeerde leveranciers moeten uitsluiten binnen de kritieke onderdelen van hun netwerken.

Voorwaarde voor een eventuele beschikking is dat een leverancier (een deel van) de Nederlandse telecominfrastructuur- en diensten zou kunnen gebruiken voor spionage, misbruik of uitval. Of er is conform de hiervoor geldende Algemene Maatregel van Bestuur (AMvB veiligheid en integriteit telecommunicatie) sprake bij een dergelijke partij van nauwe banden met of wettelijke controle door buitenlandse overheden dan wel derde partijen zoals bedrijven en inlichtingendiensten.

De kansen en risico’s van digitalisering zijn prominenter geworden dan ooit. Daarom wil Nederland de mogelijkheden voor economische groei en de aanpak van maatschappelijke uitdagingen optimaal benutten .

Meer over de Nederlandse Digitaliseringsstrategie.

Digitaal werken, leren, zakendoen en contacten onderhoudenzijn basisbehoeften.

Daarom moeten onze telecomnetwerken altijd, overal, veilig en snel beschikbaar zijn.

Bedrijven, consumenten en overheden gebruiken steeds meer data, die zij over telecomnetwerken versturen en op servers opslaan.

Als toegang tot telecomnetwerken in verkeerde handen valt, is de samenleving kwetsbaar.

We willen voorkomen dat via spionage op onze netwerken grootschalig gegevens weglekken.

Daarom stelt het kabinet extra strenge eisen aan leveranciers van kritieke onderdelen van het telecomnetwerk.

En komen er extra technische en organisatorische beveiligingseisen voor mobiele netwerkaanbieders...

Hierdoor kunnen in de toekomst alleen nog betrouwbare leveranciers producten en diensten leveren voor de kritieke onderdelen van het telecomnetwerk.

Wat deze kritieke netwerkonderdelen zijn, maken we niet bekend om het kwaadwillenden niet gemakkelijk te maken.

Maar denk aan netwerkapparatuur waarmee je grootschalig gegevens kan verzamelen of belangrijke netwerkonderdelen laat uitvallen.

Meer weten? www.rijksoverheid.nl/5G