Eindelijk maatregelen ter verbetering van de veiligheid van telefonie

Al eerder constateerde ik dat telefonie aanbieders weinig aan veiligheid doen en dat dit tot grote risico’s en schade leidt voor burgers en organisaties. Gelukkig gaat daar iets aan gebeuren want onlangs werden maatregelen aangekondigd.

Het bericht, dat hierna volgt, heeft alleen op mobiele aanbieders betrekking. Mij lijkt dat een en ander ook relevant is voor vaste telefonie, bijvoorbeeld als het gaat om het fingeren van telefoonnummers van anderen.

Nieuwsbericht:

Mobiele telecomaanbieders verplicht om aanvullende beveiligingsmaatregelen te nemen
Nieuwsbericht | 05-10-2021 | 13:57

Aanbieders van Nederlandse mobiele telecomnetwerken moeten voor 1 oktober 2022 aanvullende beveiligingsmaatregelen nemen. Het gaat om verhoogde wettelijke eisen aan het beschermen van kritieke apparatuur en gegevens, controle op incidenten, beheer door leveranciers en screening van personeel. Zo wil het kabinet deze netwerken weerbaarder maken tegen dreigingen als spionage en misbruik die de Nederlandse maatschappij en economie schade kunnen opleveren.

Minister Stef Blok (Economische Zaken en Klimaat) heeft de eisen, die in de ministeriële regeling veiligheid en integriteit telecommunicatie staan, vandaag gepubliceerd.

“Bedrijven en consumenten moeten in Nederland altijd en overal kunnen rekenen op betrouwbare en veilige mobiele telecominfrastructuur. Immers, de maatschappij en economie kunnen alleen functioneren als bijvoorbeeld onze data, financieel verkeer en communicatie veilig zijn. Deze concrete beveiligingseisen, die aanbieders binnen een jaar moeten nemen, versterken deze basis. De maatregelen zijn bovendien onderdeel van een breder kabinetsbeleid om onze digitale infrastructuur weerbaarder te maken”, aldus de minister.

Aanvullende beveiligingseisen in vijf categorieën
In de regeling staan vijf categorieën maatregelen voor de kritieke onderdelen van de mobiele telecomnetwerken en direct daaraan gekoppelde delen. Het gaat om de veilige configuratie van technische apparatuur zelf, zoals het geautomatiseerd en up-to-date beschermen tegen kwaadaardige software. Tweede categorie is de veilige inrichting van fysieke en virtuele infrastructuur, zoals het gericht versleutelen van kritieke gegevens.

De derde set maatregelen bevat de bewaking (monitoring) van technische infrastructuur, zoals het inrichten van voortdurende detectie van eventuele beveiligingsincidenten en het oplossen van kwetsbaarheden en incidenten. Vierde onderdeel is de veiligheidsborging op software en beheer. Een telecomaanbieder kan haar leveranciers per contract opleggen om vergelijkbare strenge beveiligingseisen te gaan hanteren en daarop toe te zien. Tot slot wordt structurele screening en achtergrondonderzoek verplicht bij medewerkers die beheerwerkzaamheden uitvoeren en toegang hebben tot de infrastructuur.

Breder kabinetsbeleid om digitale infrastructuur weerbaarder te maken
De ministeriële regeling is één van de ingezette acties van het kabinet om mobiele telecomnetwerken weerbaarder te maken tegen cyberdreigingen. Daarnaast heeft het kabinet in april aan de huidige (drie) aanbieders van Nederlandse mobiele telecomnetwerken beschikkingen opgelegd. Zij moeten hierdoor producten of diensten van gespecificeerde leveranciers uitsluiten binnen de kritieke onderdelen van hun netwerken.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/ ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in ICT, privacy, e-commerce en getagged met , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s