Overheid verplicht telecomaanbieders tot meer beveiligingsmaatregelen

Nederlandse telecomaanbieders zijn komend jaar verplicht nieuwe beveiligingsmaatregelen te nemen. De ISP's worden door het vertrekkende kabinet verplicht om incidenten beter onder controle te houden, personeel beter te screenen en meer beveiligingsupdates door te voeren.

De eisen zijn vastgelegd in de Ministeriële Regeling Beveiliging en Integriteit Telecommunicatie. Deze richtlijn komt van de overheid. Hiermee wil het de beveiliging van telecomnetwerken verbeteren. Volgens demissionair minister Stef Blok van Economische Zaken en Klimaat moeten Nederlandse burgers en bedrijven 'altijd en overal kunnen rekenen op een betrouwbare en veilige mobiele infrastructuur'. "De samenleving en de economie kunnen immers alleen functioneren als bijvoorbeeld onze data, ons financiële verkeer en onze communicatie veilig zijn", schrijft Blok .

Aanbieders moeten voor 1 oktober 2022 aan een aantal basisregels voldoen. Deze vallen in vijf categorieën. Een daarvan is de beveiliging van fysieke technologie. Aanbieders zijn verplicht om 'ze automatisch en up-to-date te beschermen tegen kwaadaardige software'. Ook is het verplicht om de infrastructuur te beveiligen door 'gerichte encryptie van kritieke data'.

Daarnaast moeten providers de technische infrastructuur continu monitoren op incidenten en worden er strengere eisen gesteld aan leveranciers en beheerders van software. Ook medewerkers die werken aan bepaalde onderdelen van de infrastructuur moeten structureel worden gescreend en achtergrondonderzoek is verplicht.

Het kabinet is vorig jaar al een consultatie gestart voor het plan. Telecomnetwerken vallen onder de zogenaamde vitale infrastructuur. Verstoringen van dergelijke infrastructuur kunnen 'ernstige ontwrichting van de samenleving veroorzaken'. De nieuwe regeling maakt daarom deel uit van een breder overheidsinitiatief om de beveiliging van dergelijke netwerken te verbeteren.