NLconnect position paper over herziening Cybersecurity Act (CSA2)

NLconnectNLconnect heeft een position paper opgesteld over de voorgenomen herziening van de Europese Cybersecurity Act (CSA2). De vereniging concludeert dat onderdelen van het voorstel in de huidige vorm potentieel contraproductief zijn voor investeringen in telecomnetwerken en voor de digitale weerbaarheid van Europa. NLconnect pleit voor een strikt risicogebaseerde, technisch onderbouwde en proportionele benadering, met voldoende transparantie en voorspelbaarheid en ruimte voor nationale toepassing. Zonder die balans dreigt de CSA2 het tegenovergestelde te bereiken van wat wordt beoogd.
Aanleiding is de schriftelijke inbreng van de Tweede Kamer bij het BNC-fiche over de herziening. In dat kader heeft NLconnect het position paper gedeeld met Kamerleden, aangevuld met gerichte aandachtspunten en vragen bij het Fiche.

Gebrek aan een risicogebaseerde en proportionele aanpak

In een wereld van geopolitieke spanningen, cyberdreigingen en andere veiligheidsuitdagingen is het van cruciaal belang dat onze digitale infrastructuur robuust en weerbaar is. Het versterken van cyberweerbaarheid – het doel van de voorgestelde herziening van de Cybersecurity Act (CSA2) – is daarom een legitieme en noodzakelijke ambitie. Onderdelen van de CSA2, zoals de certificeringsprocedure voor de leveranciersketen dragen in positieve zin bij aan dit doel. In het position paper stelt NLconnect dat de CSA2 in de huidige vorm echter onvoldoende uitgaat van een risicogebaseerde en proportionele benadering van de ICT-toeleveringsketen. De CSA2 introduceert een vergaand instrumentarium om niet-technische risico’s in ICT-toeleveringsketens te adresseren. Het voorstel borgt onvoldoende dat maatregelen proportioneel worden toegepast op basis van concrete risico’s en de beoordeling daarvan. Het voorstel bevat vergaande bevoegdheden, waaronder de mogelijkheid tot generieke uitsluitingen van producten en diensten van leveranciers (‘blanket bans’), zonder dat daar een kenbare risicobeoordeling aan vooraf is gegaan. Dit kan leiden tot disproportionele maatregelen zonder aantoonbare veiligheidswinst.

Generieke uitsluitingen leiden tot investeringsonzekerheid

Generieke uitsluitingen brengen een significant risico op investeringsonzekerheid met zich mee en veroorzaken een chilling effect op langetermijninvesteringen in netwerken. In een sector die afhankelijk is van stabiele en voorspelbare randvoorwaarden kan dit leiden tot uitstel van investeringen in cyberweerbaarheid, verduurzaming en verdere capaciteitsontwikkeling, waaronder 5G standalone en de voorbereiding op 6G.

Ook vaste netwerken komen in scope

De CSA2 omvat expliciet ook vaste netwerken, waaronder FTTH-, kabel- en transportnetwerken. Voor deze netwerken ontbreekt een gecoördineerde, sectorbrede risico- en impactanalyse. Daardoor kunnen ook netwerkonderdelen met een laag risicoprofiel onder generieke vervangingsverplichtingen vallen, met aanzienlijke economische en operationele gevolgen.

Strijdigheid met Nederlandse Visie Digitale autonomie en soevereiniteit

NLconnect constateert dat de CSA2 bovendien op gespannen voet staat met de Nederlandse visie op digitale autonomie en soevereiniteit. De versmalling van het leverancierslandschap leidt tot verminderde concurrentie, lock-ins, supply-risico’s en prijsopdrijvende effecten. Dit vergroot de afhankelijkheid van een beperkt aantal leveranciers en creëert juist een groter risico voor de continuïteit en weerbaarheid van netwerken. Blanket bans kunnen bovendien tegenmaatregelen oproepen in andere landen, waarbij Europese leveranciers van markten worden geweerd.   NB NLconnect houdt tijdens ANGA COM een paneldiscussie over het onderwerp
Gerelateerde berichten

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Vorige week schreef Golem, een Duitse techsite dat M365 voor het Zwitserse leger onacceptabel was. De site gebruikte als bron een artikel uit een Duitse krant. Daar had iemand zitten...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein