Overheid verplicht betere beveiliging mobiele netwerken

Abonneer je gratis op Techzine!

Aanbieders van Nederlandse mobiele telecomnetwerken moeten voor 1 oktober 2022 aanvullende beveiligingsmaatregelen nemen. Dan gaan de nieuwe, strengere wettelijke eisen in voor het beschermen van kritieke apparatuur en gegevens, controle op incidenten, beheer door leveranciers en screening van personeel.

“Bedrijven en consumenten moeten in Nederland altijd en overal kunnen rekenen op betrouwbare en veilige mobiele telecominfrastructuur,” aldus demissionair Minister van Economische Zaken en Klimaat Stef Blok. “Immers, de maatschappij en economie kunnen alleen functioneren als bijvoorbeeld onze data, financieel verkeer en communicatie veilig zijn. Deze concrete beveiligingseisen, die aanbieders binnen een jaar moeten nemen, versterken deze basis. De maatregelen zijn bovendien onderdeel van een breder kabinetsbeleid om onze digitale infrastructuur weerbaarder te maken.”

Vijf categorieën beveiligingseisen

De regeling definieert vijf categorieën maatregelen voor de sector:

  1. Veilige configuratie van technische apparatuur zelf, “zoals het geautomatiseerd en up-to-date beschermen tegen kwaadaardige software.”
  2. Veilige inrichting van fysieke en virtuele infrastructuur, “zoals het gericht versleutelen van kritieke gegevens.”
  3. Bewaking en monitoring van technische infrastructuur, “zoals het inrichten van voortdurende detectie van eventuele beveiligingsincidenten en het oplossen van kwetsbaarheden en incidenten.”
  4. Veiligheidsborging op software en beheer. “Een telecomaanbieder kan haar leveranciers per contract opleggen om vergelijkbare strenge beveiligingseisen te gaan hanteren en daarop toe te zien.”
  5. Structurele screening en achtergrondonderzoek wordt verplicht bij medewerkers die beheerwerkzaamheden uitvoeren en toegang hebben tot de infrastructuur.

De nieuwe ministeriële regeling is onderdeel van het overheidsinitiatief om mobiele telecomnetwerken weerbaarder te maken tegen dreigingen, “als spionage en misbruik die de Nederlandse maatschappij en economie schade kunnen opleveren,” legt het ministerie uit. Het kabinet heeft in april ook al stappen hiertoe ondernomen. Aanbieders van Nederlandse mobiele telecomnetwerken moeten sindsdien “producten of diensten van gespecificeerde leveranciers uitsluiten binnen de kritieke onderdelen van hun netwerken.”