Het kabinet heeft extra beveiligingsmaatregelen voor telecomproviders aangekondigd. Netwerken moeten hierdoor beter tegen spionage en misbruik beschermd worden, aldus het ministerie van Economische Zaken.
De extra maatregelen dienen uiterlijk op 1 oktober 2022 getroffen te zijn. Het gaat om vijf categorieën. De eerste betreft de veilige configuratie van technische apparatuur, waaronder het geautomatiseerd en up-to-date beschermen van beheerwerkstations tegen malware. Bij de tweede gaat het om de veilige configuratie van fysieke en virtuele infrastructuur, bijvoorbeeld het gericht encrypten van kritieke gegevens.
Screening
De derde categorie heeft betrekking op het monitoren van technische infrastructuur. Een voorbeeld hiervan is het in real-time kunnen detecteren van mogelijke beveiligingsincidenten en het oplossen van kwetsbaarheden en incidenten. Categorie vier heeft betrekking op de veiligheidsborging op software en beheerdiensten. Hierbij gaat het om het contractueel vastleggen van beveiligingseisen voor leveranciers en het toezicht hierop. Tot de laatste categorie behoren maatregelen waaronder structurele screening van, en achtergrondonderzoek naar, mensen die beheerwerkzaamheden uitvoeren en toegang hebben tot de infrastructuur.
Betrouwbare leveranciers
“Betrouwbare mobiele infrastructuur is uitgegroeid tot de ruggengraat van een goed functionerende maatschappij en economie”, aldus staatssecretaris Keijzer van Economische Zaken. “Met concrete beveiligingseisen voor kritieke onderdelen van deze netwerken gaan we deze basis versterken en zetten we de stap om te zorgen dat onze mobiele netwerken altijd veilig en vertrouwd beschikbaar zijn, overal. Kritieke onderdelen van die telecomnetwerken mogen daarnaast alleen afkomstig zijn van betrouwbare leveranciers.”