Voor het einde van 2024 moeten alle ICT-systemen of servers van de Nederlandse overheid Resource Public Key Infrastructure (RPKI)-certificaten gebruiken. Hiermee moet omleiding of kaping van (overheids)internetverkeer naar niet-geautoriseerde netwerken worden voorkomen.
Op initiatief van Forum Standaardisatie, een ICT-adviesraad van de overheid, moeten alle Nederlandse overheden uiterlijk einde volgend jaar hun bestaande én nieuwe ICT-systemen van RPKI-certificaten hebben voorzien.
RPKI-standaard
De open RPKI-standaard wordt gebruikt voor het beter beveiligen van de routes die internetverkeer aflegt. De digitale certificaten geven aan naar welke netwerkaanbieder het internetverkeer voor een bepaald IP-adres moet worden verstuurd. De certificaten worden centraal opgeslagen, wat het voor netwerkaanbieders wereldwijd mogelijk maakt deze internetverkeerroutes te valideren.
Naast het zelf publiceren van RPKI-certificaten, moeten netwerken van de Nederlandse overheid ook deze certificaten van anderen valideren.
Op deze manier wordt voorkomen dat het internetverkeer -in dit geval van de Nederlands overheid- niet wordt omgeleid naar de systemen van een niet-geautoriseerd netwerk. Dit kan gebeuren doordat beheerders bijvoorbeeld typefouten maken of dat er een doelgerichte aanval plaatsvindt om websites plat te leggen of gebruikersdata te stelen.
Ondersteuning RPKI al hoog
Uit een nulmeting van Forum Standaardisatie blijkt dat op dit moment al 77,9 procent van de Nederlandse overheidswebsites RPKI ondersteunen. Het percentage voor de e-maildomeinen ligt op 75,1 procent. Voor lokale overheden is nog wel werk aan de winkel, zegt de adviesraad.
Lees ook: Cybersecurity hoeksteen binnen nieuwe Nationale Veiligheidsstrategie