Kabinet wil strengere maatregelen om 5G-netwerken beter te beschermen tegen spionage

5G-repeater op een communicatiemast

Het ministerie van Economische Zaken en Klimaat (EZK) wil dat internetproviders meer veiligheidsmaatregelen nemen om hun 5G-netwerken te beschermen tegen spionage en misbruik. Het gaat om een aanscherping van de zorgplicht voor aanbieders van mobiele elektronische communicatienetwerken. Het kabinet wil onder meer dat providers sneller kritieke security patches voor hard- en software uitrollen en dat de technische infrastructuur actief wordt getoetst op mogelijke kwetsbaarheden.

Dat staat in de conceptversie van de Regeling veiligheid en integriteit telecommunicatie, die vanaf woensdag in consultatie gaat. Providers, burgers en andere stakeholders hebben tot woensdag 16 december de tijd om te reageren op de regeling, waarin 19 organisatorische en technische beveiligingsmaatregelen zijn opgenomen.

5G en het belang van betere bescherming van mobiele netwerken

We staan de vooravond van de landelijke uitrol van 5G in ons land. De vijfde generatie mobiel internet belooft tot wel honderd keer sneller te zijn als zijn voorganger. 5G is niet alleen sneller, maar ook stabieler voor een grotere groep mensen en vreet minder energie dan 4G.

5G kan grote hoeveelheden informatie verwerken. Om onze privacy te waarborgen is het dan ook belangrijk dat de mobiele netwerken van Nederlandse providers goed beschermd zijn tegen invloeden van buitenaf. Daarom werkt het kabinet aan een regeling die aanvullende beveiligingsmaatregelen bevat voor aanbieders van mobiele communicatienetwerken. Woensdag heeft staatssecretaris Mona Keijzer van EZK een conceptversie van deze regeling online gezet.

Deze veiligheidsmaatregelen heeft het kabinet voor ogen

De huidige maatregelen zijn onderzocht door de interdepartementale Taskforce Economische Veiligheid. Waarschuwingen van de veiligheidsdiensten AIVD en MIVD voor spionage in de telecomsector door statelijke actoren waren aanleiding om het onderzoek uit te voeren. Met medewerking van providers heeft TNO een risicoanalyse uitgevoerd naar de kwetsbaarheid van hun netwerken voor misbruik van producten en diensten. Daarbij is in kaart gebracht welke maatregelen de netwerkaanbieders op dit moment treffen om de beveiliging van hun netwerk te garanderen en welke extra maatregelen de weerbaarheid van hun netwerk kunnen verhogen.

De conclusie van de Taskforce was dat er aanvullende beveiligingsmaatregelen nodig zijn om de communicatienetwerken van providers te beschermen. Deze beheersmaatregelen en bijbehorende implementatievereisten worden uitvoerig besproken in de conceptversie. Deze hebben betrekking op een vijftal veiligheidsdomeinen:

  1. Veilige configuratie van technische apparatuur;
  2. Veilige configuratie van netwerkinfrastructuur;
  3. Bewaking van technische infrastructuur (monitoring);
  4. Security Assurance op software en beheerdiensten; en
  5. Human Resource Security.

Het kabinet komt met allerlei maatregelen om bovenstaande veiligheidsdomeinen te beschermen. Zo moet functionaliteit van technische systemen afgeschermd worden, onder meer door functies en applicaties die niet strikt noodzakelijk zijn voor de goede werking van een systeem te verwijderen of deactiveren. Kritieke security patches voor software moeten zo snel mogelijk geverifieerd en uitgerold worden in de technische infrastructuur. Toegang tot netwerkapparatuur moet beperkt worden tot een minimum en providers moeten actief toezien op het voorkomen van ongeautoriseerde hard- en software in de technische infrastructuur. En vanzelfsprekend worden ook het instellen van multifactorauthenticatie en een wachtwoordbeleid genoemd.

In totaal noemt en beschrijft het kabinet 19 organisatorische en technische veiligheidsmaatregelen in de conceptregeling. Deze worden opgesomd in de bijlage van de conceptregeling. Mocht je daarin geïnteresseerd zijn, dan raden we aan om de gehele conceptregeling te lezen. Je kunt zelfs je mening en feedback over de maatregelen achterlaten. Daarvoor heb je tot uiterlijk 16 december de tijd.

Providers kunnen ontheffing aanvragen

Als de regeling wordt aangenomen door het parlement, dan hebben providers tot 1 oktober 2022 de tijd om de genoemde veiligheidsmaatregelen te implementeren. Dat betekent dat ze ongeveer anderhalf jaar lang de tijd hebben om dit te regelen. Mocht dit niet lukken, dan biedt de regeling de mogelijkheid aan netwerkaanbieders om een ontheffing aan te vragen bij het ministerie van EZK voor één of enkele implementatievereisten. Aan deze ontheffing kunnen voorwaarden verbonden worden.

Gaat Nederland Huawei weren uit het 5G-netwerk?

Hoewel het nergens expliciet in de conceptregeling wordt genoemd, speelt Huawei een belangrijke rol in de maatschappelijke discussie over 5G-netwerken in ons land. Het Chinese technologiebedrijf, de grootste leverancier van 5G-apparatuur ter wereld, wordt ervan beschuldigd dat het stiekem persoonsgegevens verzamelt en doorspeelt aan de Chinese Communistische Partij en het leger. Landen als de Verenigde Staten en het Verenigd Koninkrijk hebben daarom aangekondigd om apparatuur van Huawei te weren uit hun 5G-netwerk.

De Nederlandse overheid heeft Huawei op dit moment alleen uitgesloten om een 5G-netwerk aan te leggen in de ‘kritieke onderdelen’ van de vitale sectoren van de economie. Wat het kabinet daar precies onder verstaat, is gerubriceerd als ‘Departementaal Vertrouwelijk’. Dat houdt in dat de regering deze informatie voor zich houdt en niet deelt met het publiek.

KPN-topman Joost Farwerck denkt niet dat het tot een totaalverbod komt op netwerkapparatuur van Huawei.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen