KPN, Vodafone en T-Mobile moeten hun mobiele netwerken beter beveiligen tegen cyberdreigingen. Ze krijgen tot 1 oktober volgend jaar de tijd om aanvullende beveiligingsmaatregelen te nemen.
Het kabinet wil de drie netwerken weerbaarder maken tegen dreigingen als spionage en misbruik. Hiermee wordt een dam opgeworpen tegen vooral Chinese bedrijven die Nederlandse technologie proberen te stelen. Ook tegen hackers verdient de verdediging aanscherping.
Minister Stef Blok (Economische Zaken en Klimaat) heeft de wettelijke eisen verscherpt die worden gesteld aan het beschermen van kritieke apparatuur en gegevens. De configuratie van de technische apparatuur zelf moet veiliger. Te denken valt aan het geautomatiseerd en up-to-date beschermen tegen kwaadaardige software. Ook de inrichting van fysieke en virtuele infrastructuur moet veiliger, zoals het gericht versleutelen van kritieke gegevens.
De derde set maatregelen bevat de bewaking (monitoring) van technische infrastructuur. De operators dienen een permanente detectie van eventuele beveiligingsincidenten in te richten.
Vierde onderdeel is de veiligheidsborging op software en beheer. Een telecomaanbieder kan haar leveranciers per contract opleggen om vergelijkbare strenge beveiligingseisen te gaan hanteren en daarop toe te zien.
Ten slotte komt er een betere screening van personeel. Achtergrondonderzoek wordt verplicht bij medewerkers die beheerwerkzaamheden uitvoeren en toegang hebben tot de infrastructuur.
Afgelopen april heeft het kabinet al maatregelen genomen om enkele (Chinese) techbedrijven uit te sluiten van levering van kritieke onderdelen van netwerken.
