Om het risico van spionage te voorkomen bij de levering en gebruik van de 5G-infrastructuur, gaat het ministerie van Justitie en Veiligheid extra eisen stellen aan de telecomnetwerken. Dat blijkt uit een brief die minister Grapperhuis, ook namens staatssecretaris Mona Keijzer, vandaag aan de Tweede Kamer heeft gestuurd.
Verder geeft Grapperhuis aan dat het kabinet een Europese aanpak in dit dossier steunt. De Europese Commissie is hier inmiddels mee aan de slag. Dit moet leiden tot een lijst van Aanbevelingen eind 2019.
Een speciale Taskforce met vertegenwoordigers van diverse ministeries en de inlichtingendiensten MIVD en AIVM heeft met medewerking van de drie grote telecomaanbieders (KPN, T-Mobile en VodafoneZiggo) heeft de afgelopen maanden een risicoanalyse uitgevoerd naar de kwetsbaarheid van telecommunicatienetwerken voor misbruik via leveranciers van technologie. Telecomaanbieders treffen al verscheidene maatregelen hiertegen. Op basis van deze analyse zullen telecomaanbieders worden verplicht om aanvullende beveiligingsmaatregelen te nemen om de weerbaarheid tegen bovenbedoelde dreiging te verhogen.
Een van de maatregelen die wordt genomen is dat extra hoge eisen worden gesteld aan leveranciers van diensten en producten in de kritieke onderdelen in het telecomnetwerk, zo stelt de minister in zijn brief aan de Kamer. De kritieke onderdelen zijn geïdentificeerd op basis van de risicoanalyse. Hiermee wordt de kwetsbaarheid van de telecommunicatienetwerken voor misbruik via leveranciers van technologie voor deze netwerken verder verminderd. De noodzakelijke aanscherpingen van de eisen die worden gesteld aan de veiligheid en integriteit van de mobiele telecommunicatienetwerken zullen worden vastgelegd in een algemene maatregel van bestuur, die dit najaar zal worden gepubliceerd.
De 5G netwerken bouwen voort op het huidige netwerk en dat maakt dat de voor het huidige netwerk uitgevoerde risico analyse ook van belang is voor het toekomstige 5G netwerk. Een structurele aanpak is nodig omdat er continu ontwikkelingen zijn in het dreigingsbeeld, technologische ontwikkelingen binnen de telecomsector razendsnel gaan en het belangrijk is om goed zicht te hebben op de (technische) werking van de telecomnetwerken om te identificeren waar maatregelen nodig zijn. In samenwerking met de telecomaanbieders wordt een structureel proces ingericht, waarbij ontwikkelingen in dreiging en techniek in samenhang worden bezien, passend bij de huidige verantwoordelijkheden en rollen. Voor zover de nationale veiligheid hierdoor niet in het geding komt wordt zo veel mogelijk rekening gehouden met de bedrijfseconomische aspecten.
Het kabinet steunt een gezamenlijke Europese aanpak
De veiligheid van de 5G-telecommunicatienetwerken staat Europees op de agenda. Een Europese aanpak kan bijdragen aan de effectiviteit van de maatregelen. Zoals aangegeven in de Nederlandse Cybersecurity Agenda maakt het grensoverschrijdende karakter van cybersecurity internationale samenwerking door bijvoorbeeld internationale wetgeving, coalitievorming of internationale ontwikkeling van normen en standaarden, in het bijzonder in Europees verband, noodzakelijk. Daarom heeft het kabinet conform de moties Weverling en Van den Berg gepleit voor meer Europese samenwerking op het gebied van 5G veiligheid. Het kabinet is daarom verheugd dat de Europese Commissie dit onderwerp actief oppakt, middels de aanbeveling “Cyberbeveiliging van 5G-netwerken”, van 26 maart jongstleden.
Het kabinet steunt dan ook een gezamenlijke Europese aanpak die via deze aanbeveling vorm krijgt. Er wordt daarbij vooral toegevoegde waarde gezien in het uitwisselen van risicoanalyses en het delen van oplossingsrichtingen tussen lidstaten. Nederland zal aan het Europese traject voortvloeiend uit deze aanbeveling een actieve bijdrage leveren, en daarbij zijn ervaringen uitdragen. De aanbeveling stelt dat eind 2019 het EU traject moet resulteren in een instrumentarium dat maatregelen bevat om (nationaal) geïdentificeerde risico’s te kunnen aanpakken.
