Aanvullende beveiligingsmaatregelen voor aanbieders mobiele netwerken

Het kabinet heeft aanvullende beveiligingsmaatregelen gepubliceerd die moeten gaan gelden voor aanbieders van Nederlandse mobiele telecomnetwerken. Daarmee wordt de weerbaarheid van deze netwerken verhoogd tegen actuele dreigingen als spionage of misbruik.

In de regeling staan vijf categorieën maatregelen die gelden voor kritieke onderdelen van netwerken en direct daaraan gekoppelde delen. Het gaat ten eerste om de veilige configuratie van technische apparatuur zelf, zoals het geautomatiseerd en up-to-date beschermen van beheerwerkstations tegen kwaadaardige malware. Tweede categorie is de veilige configuratie van fysieke en virtuele infrastructuur, zoals het gericht versleutelen van kritieke gegevens.

De derde set maatregelen is de bewaking van technische infrastructuur (monitoring), zoals voorzieningen die real-time detectie van mogelijke beveiligingsincidenten mogelijk maken en het oplossen van kwetsbaarheden en incidenten.

Vierde onderdeel is de veiligheidsborging op software en beheerdiensten, zoals het door een telecomaanbieder aan haar leveranciers per contract opleggen van vergelijkbare strenge beveiligingseisen en de plicht daar op toe te zien. Tot slot gaan maatregelen gelden zoals structurele screening van en achtergrondonderzoek naar mensen die beheerwerkzaamheden uitvoeren en toegang hebben tot de infrastructuur.

Het kabinet krijgt verder een mogelijkheid om in de toekomst aan de huidige (drie) of toekomstige aanbieders van Nederlandse mobiele telecomnetwerken eventueel beschikkingen op te leggen. Daarin kan staan dat zij producten of diensten van gespecificeerde leveranciers moeten uitsluiten binnen de kritieke onderdelen van hun netwerken.

Die eventuele beschikking kan gaan gelden als de Nederlandse telecominfrastructuur- en diensten zouden kunnen worden gebruikt voor spionage, misbruik of uitval.