Mobiele telecomaanbieders verplicht om aanvullende beveiligingsmaatregelen te nemen

Aanbieders van Nederlandse mobiele telecomnetwerken moeten voor 1 oktober 2022 aanvullende beveiligingsmaatregelen nemen. Het gaat om verhoogde wettelijke eisen aan het beschermen van kritieke apparatuur en gegevens, controle op incidenten, beheer door leveranciers en screening van personeel. Zo wil het kabinet deze netwerken weerbaarder maken tegen dreigingen als spionage en misbruik die de Nederlandse maatschappij en economie schade kunnen opleveren.

©EZK

Minister Stef Blok (Economische Zaken en Klimaat) heeft de eisen, die in de ministeriële regeling veiligheid en integriteit telecommunicatie staan, vandaag gepubliceerd.

“Bedrijven en consumenten moeten in Nederland altijd en overal kunnen rekenen op betrouwbare en veilige mobiele telecominfrastructuur. Immers, de maatschappij en economie kunnen alleen functioneren als bijvoorbeeld onze data, financieel verkeer en communicatie veilig zijn. Deze concrete beveiligingseisen, die aanbieders binnen een jaar moeten nemen, versterken deze basis. De maatregelen zijn bovendien onderdeel van een breder kabinetsbeleid om onze digitale infrastructuur weerbaarder te maken”, aldus de minister.

Aanvullende beveiligingseisen in vijf categorieën

In de regeling staan vijf categorieën maatregelen voor de kritieke onderdelen van de mobiele telecomnetwerken en direct daaraan gekoppelde delen. Het gaat om de veilige configuratie van technische apparatuur zelf, zoals het geautomatiseerd en up-to-date beschermen tegen kwaadaardige software. Tweede categorie is de veilige inrichting van fysieke en virtuele infrastructuur, zoals het gericht versleutelen van kritieke gegevens.

De derde set maatregelen bevat de bewaking (monitoring) van technische infrastructuur, zoals het inrichten van voortdurende detectie van eventuele beveiligingsincidenten en het oplossen van kwetsbaarheden en incidenten. Vierde onderdeel is de veiligheidsborging op software en beheer. Een telecomaanbieder kan haar leveranciers per contract opleggen om vergelijkbare strenge beveiligingseisen te gaan hanteren en daarop toe te zien. Tot slot wordt structurele screening en achtergrondonderzoek verplicht bij medewerkers die beheerwerkzaamheden uitvoeren en toegang hebben tot de infrastructuur.

Breder kabinetsbeleid om digitale infrastructuur weerbaarder te maken

De ministeriële regeling is één van de ingezette acties van het kabinet om mobiele telecomnetwerken weerbaarder te maken tegen cyberdreigingen. Daarnaast heeft het kabinet in april aan de huidige (drie) aanbieders van Nederlandse mobiele telecomnetwerken beschikkingen opgelegd. Zij moeten hierdoor producten of diensten van gespecificeerde leveranciers uitsluiten binnen de kritieke onderdelen van hun netwerken.