Lenneke de Voogd over de rol van BTG als bruggenbouwer, ook met kennisplatform
19 dec 2024Sinds kort maakt Lenneke de Voogd deel uit van het bestuur van BTG. Na haar voortrekkersrol binnen het Do IoT Fieldlab maakt ze tegenwoordig vanuit...
Het kabinet heeft aanvullende beveiligingsmaatregelen gepubliceerd die moeten gaan gelden voor aanbieders van Nederlandse mobiele telecomnetwerken. Met de ministeriële regeling veiligheid en integriteit telecommunicatie, die in consultatie is gegaan, wordt de weerbaarheid van deze netwerken verhoogd tegen actuele dreigingen als spionage of misbruik. Die brengen de Nederlandse maatschappij en economie schade toe, aldus de Rijksoverheid.
In de regeling staan vijf categorieën maatregelen die gelden voor kritieke onderdelen van netwerken en direct daaraan gekoppelde delen. Het gaat ten eerste om de veilige configuratie van technische apparatuur zelf, zoals het geautomatiseerd en up-to-date beschermen van beheerwerkstations tegen kwaadaardige malware. Tweede categorie is de veilige configuratie van fysieke en virtuele infrastructuur, zoals het gericht versleutelen van kritieke gegevens.
Bewaking van technische infrastructuur
De derde set maatregelen is de bewaking van technische infrastructuur (monitoring), zoals voorzieningen die real-time detectie van mogelijke beveiligingsincidenten mogelijk maken en het oplossen van kwetsbaarheden en incidenten. Vierde onderdeel is de veiligheidsborging op software en beheerdiensten, zoals het door een telecomaanbieder aan haar leveranciers per contract opleggen van vergelijkbare strenge beveiligingseisen en de plicht daar op toe te zien. Tot slot gaan maatregelen gelden zoals structurele screening van en achtergrondonderzoek naar mensen die beheerwerkzaamheden uitvoeren en toegang hebben tot de infrastructuur.
De maatregelen moeten uiterlijk op 1 oktober 2022 zijn doorgevoerd, aldus staatssecretaris Mona Keijzer (Economische Zaken en Klimaat): “Betrouwbare mobiele infrastructuur is uitgegroeid tot de ruggengraat van een goed functionerende maatschappij en economie. Met concrete beveiligingseisen voor kritieke onderdelen van deze netwerken gaan we deze basis versterken en zetten we de stap om te zorgen dat onze mobiele netwerken altijd veilig en vertrouwd beschikbaar zijn, overal. Kritieke onderdelen van die telecomnetwerken mogen daarnaast alleen afkomstig zijn van betrouwbare leveranciers.”
Mogelijkheid voor eventuele beschikking
Daarnaast heeft het kabinet een mogelijkheid om in de toekomst aan de huidige (drie) of toekomstige aanbieders van Nederlandse mobiele telecomnetwerken eventueel beschikkingen op te leggen. Daarin kan staan dat zij producten of diensten van gespecificeerde leveranciers moeten uitsluiten binnen de kritieke onderdelen van hun netwerken.
Voorwaarde voor een eventuele beschikking is dat een leverancier (een deel van) de Nederlandse telecominfrastructuur- en diensten zou kunnen gebruiken voor spionage, misbruik of uitval. Of er is conform de hiervoor geldende Algemene Maatregel van Bestuur (AMvB veiligheid en integriteit telecommunicatie) sprake bij een dergelijke partij van nauwe banden met of wettelijke controle door buitenlandse overheden dan wel derde partijen zoals bedrijven en inlichtingendiensten.
De kansen en risico’s van digitalisering zijn prominenter geworden dan ooit. Daarom wil Nederland de mogelijkheden voor economische groei en de aanpak van maatschappelijke uitdagingen optimaal benutten, aldus Keijzer.
De conceptversie van de Regeling veiligheid en integriteit telecommunicatie is voorgelegd ter consultatie. Belanghebbenden kunnen tot 16 december reageren. Meer over de Nederlandse Digitaliseringsstrategie is hier beschikbaar.