Het kabinet publiceert aanvullende beveiligingsmaatregelen voor aanbieders van Nederlandse mobiele telecomnetwerken. De weerbaarheid van deze netwerken tegen actuele dreigingen als spionage of misbruik wordt hiermee verhoogd. Dergelijke dreigingen brengen de Nederlandse maatschappij en economie potentieel namelijk schade toe.
Aanvullende maatregelen op vijf gebieden
In de regeling staan vijf categorieën maatregelen die gelden voor kritieke onderdelen van netwerken en direct daaraan gekoppelde delen. Het gaat ten eerste om de veilige configuratie van technische apparatuur zelf, zoals het geautomatiseerd en up-to-date beschermen van beheerwerkstations tegen kwaadaardige malware. De tweede categorie is de veilige configuratie van fysieke en virtuele infrastructuur, zoals het gericht versleutelen van kritieke gegevens.
Overige maatregelen
De derde set maatregelen is de bewaking van technische infrastructuur (monitoring), zoals voorzieningen die realtime detectie van mogelijke beveiligingsincidenten mogelijk maken en het oplossen van kwetsbaarheden en incidenten. Het vierde onderdeel is de veiligheidsborging op software en beheerdiensten, zoals het door een telecomaanbieder aan haar leveranciers per contract opleggen van vergelijkbare strenge beveiligingseisen en de plicht daar op toe te zien. Tot slot gaan maatregelen gelden zoals structurele screening van en achtergrondonderzoek naar mensen die beheerwerkzaamheden uitvoeren en toegang hebben tot de infrastructuur.
De maatregelen moeten uiterlijk op 1 oktober 2022 zijn doorgevoerd.
Bron: Rijksoverheid