Nieuws
image

Kabinet komt met extra beveiligingsmaatregelen voor telecomproviders

woensdag 11 november 2020, 09:56 door Redactie, 22 reacties

Het kabinet komt met extra beveiligingsmaatregelen voor telecomproviders die er onder andere voor zorgen dat in de toekomst alleen nog "betrouwbare leveranciers" producten en diensten mogen leveren voor de kritieke onderdelen van telecomnetwerken. Dit moet netwerken tegen onder andere spionage en misbruik beschermen, zo heeft het ministerie van Economische Zaken vandaag bekendgemaakt.

De extra maatregelen, die uiterlijk op 1 oktober 2022 moeten zijn doorgevoerd, zijn verdeeld in vijf categorieën. Ten eerste gaat het om de veilige configuratie van technische apparatuur, zoals het geautomatiseerd en up-to-date beschermen van beheerwerkstations tegen malware. Bij de tweede categorie gaat het om de veilige configuratie van fysieke en virtuele infrastructuur, zoals het gericht versleutelen van kritieke gegevens.

De derde set maatregelen draait om het monitoren van technische infrastructuur, zoals het in real-time kunnen detecteren van mogelijke beveiligingsincidenten en het oplossen van kwetsbaarheden en incidenten. Categorie vier betreft de veiligheidsborging op software en beheerdiensten. Het gaat dan om het contractueel vastleggen van beveiligingseisen voor leveranciers en het toezicht hierop. Als laatste gaan er maatregelen gelden zoals structurele screening van en achtergrondonderzoek naar mensen die beheerwerkzaamheden uitvoeren en toegang hebben tot de infrastructuur.

Uitsluiting

Daarnaast heeft het kabinet in de toekomst de mogelijkheid om Nederlandse telecomproviders beschikkingen op te leggen dat ze producten of diensten van bepaalde leveranciers niet mogen gebruiken voor de kritieke onderdelen van hun netwerken. Het gaat dan om leveranciers die de Nederlandse telecominfrastructuur- en diensten zouden kunnen gebruiken voor spionage, misbruik of uitval, of wanneer dergelijke partijen nauwe banden hebben met buitenlandse overheden dan wel derde partijen zoals bedrijven en inlichtingendiensten.

"Betrouwbare mobiele infrastructuur is uitgegroeid tot de ruggengraat van een goed functionerende maatschappij en economie", zegt staatssecretaris Keijzer van Economische Zaken. "Met concrete beveiligingseisen voor kritieke onderdelen van deze netwerken gaan we deze basis versterken en zetten we de stap om te zorgen dat onze mobiele netwerken altijd veilig en vertrouwd beschikbaar zijn, overal. Kritieke onderdelen van die telecomnetwerken mogen daarnaast alleen afkomstig zijn van betrouwbare leveranciers."

Via Internetconsultatie.nl kunnen telecomproviders op de ministeriële regeling "veiligheid en integriteit telecommunicatie" reageren.

Reacties (22)
11-11-2020, 10:24 door Anoniem
Geld dat ook voor smartphone de updates zo als Samsung?
11-11-2020, 10:59 door Anoniem
zoals structurele screening van en achtergrondonderzoek naar mensen die beheerwerkzaamheden uitvoeren en toegang hebben tot de infrastructuur.
Waarmee ex-gedetineerden die hun straf uitgezeten nogmaals gestraft zullen worden, en natuurlijk zullen met deze screenings werkelijke spionen er uitgefiltert gaan worden.
11-11-2020, 11:19 door Anoniem
Kortom, gebruik alleen zuiver Nederlandse apparatuur. Hier gebouwd, alle onderdelen hier ontwikkeld en geproduceerd en de software hier geschreven. Alleen dan kun je aan alle eisen voldoen, want in alle andere gevallen kan in het land van ontwikkeling en/of productie iets worden ingesmokkeld. Maar of we dat kunnen, is natuurlijk de vraag.
11-11-2020, 11:46 door Anoniem
Dan vallen de Amerikaanse producten dus al bij voorbaat af.
11-11-2020, 11:54 door Anoniem
Ja moeten er ook bewijzen geleverd worden voordat een bedrijf schuldig is? Toch niet op vage meningen neem ik aan?
11-11-2020, 12:34 door Anoniem
Door Anoniem: Kortom, gebruik alleen zuiver Nederlandse apparatuur. Hier gebouwd, alle onderdelen hier ontwikkeld en geproduceerd en de software hier geschreven. Alleen dan kun je aan alle eisen voldoen, want in alle andere gevallen kan in het land van ontwikkeling en/of productie iets worden ingesmokkeld. Maar of we dat kunnen, is natuurlijk de vraag.
Op dit moment in elk geval niet. Er zijn geen Nederlandse fabrikanten van telecomapparatuur zoals LTE. En ook voor kritische onderdelen zoals chips zijn we voor een groot deel afhankelijk van het buitenland. We hebben NXP en dat is wil een grote speler als het gaat om chips, maar ook die dekken niet het hele pallet aan benodigde chips af.

Overigens, geen van de vijf uitgangspunten die in dit artikel genoemd worden eisen dat de apparatuur zuiver uit Nederland moet komen.
11-11-2020, 12:35 door Anoniem
Het is ook bekend bij welke partijen ingekocht is door onze glorieuze leiders op het gebied van taps van telefoons.
En veiligheid, die moet er sowieso niet zijn voor de eindgebruikers van comunicatiemiddelen.
Helaas, helaas...
Te laat te laat, gevlogen is de ibibus.

Wellicht een leuk idee voor een lezende journalist. Vraag eens door aan een minister of staatssecretarin nar technische en jurische aspecten van dwaasheid.
11-11-2020, 12:37 door Anoniem
Aha, de overheid is aan het voorsorteren op een nieuwe C2000 aanbesteding. Grapperhaus heeft eerder al aangegeven dat ze niet langer een 'eigen' netwerk willen, maar gebruik willen maken van commerciële providers. De aanbestedingswet laat nu weinig ruimte om op voorhand producten uit te sluiten. Als dit in een wet verankert wordt, wordt het eenvoudiger om partijen/leveranciers/merken op voorhand uit te sluiten.
11-11-2020, 12:45 door MathFox
Door Anoniem: Ja moeten er ook bewijzen geleverd worden voordat een bedrijf schuldig is? Toch niet op vage meningen neem ik aan?
Zoals ik het lees wordt "veiligheid" een excuus in de handelspolitiek. De politiek gaat voor de telecomkommers bepalen welke apparaten/leveranciers veilig zijn.
11-11-2020, 13:39 door Anoniem
Door Anoniem: Dan vallen de Amerikaanse producten dus al bij voorbaat af.
Lijkt mij ook. Met sommige vrienden heb je geen vijanden nodig. De US of A staat al jaren aan de top voor digitale spionage.
11-11-2020, 13:41 door _R0N_
Wat je gaat krijgen is dat "het westen" alleen nog maar met "westerse" spullen mag werken.

Ik gok dat de VS meer belang heeft bij het afluisteren van onze infra dan de Chinezen en dat het dus misschien wel veiliger is om Chinese netwerk goodies te kopen dan Amerikaanse.

.
11-11-2020, 14:09 door Anoniem
Door MathFox:
Door Anoniem: Ja moeten er ook bewijzen geleverd worden voordat een bedrijf schuldig is? Toch niet op vage meningen neem ik aan?
Zoals ik het lees wordt "veiligheid" een excuus in de handelspolitiek. De politiek gaat voor de telecomkommers bepalen welke apparaten/leveranciers veilig zijn.
Dat station is allang gepasseerd! De beste aanbieder op het gebied van 5G netwerken wordt buitenspel gezet omdat
men het vermoeden heeft dat die spioneert. Het vermoeden.
En andere leveranciers van netwerkapparatuur, waarvan vaststaat dat ze backdoors bieden voor spionage, die mag dan
wel want het land waarvoor die spioneren is "bevriend". Vreemde zaak.
11-11-2020, 14:45 door spatieman
Door Anoniem: Geld dat ook voor smartphone de updates zo als Samsung?
lol, tot die tijd is android verboten, juist van wegen het schlampige update beleid,
11-11-2020, 17:50 door Anoniem
Ik ben hier niet uit,
waarom lijkt dit niet op het dicteren op afstand door de regering van bedrijven?
En dwingt een regering hier niet meer zeggenschap af bij nutsbedrijven dan algemeen hoorde bij privatisering van nutsbedrijven sinds de jaren 90?

Is het in die zin een inverse Publiek Private Contractvorming - een inverse Private Finate Initiative?
Een benadering dus waarbij een bestuursorgaan dicteert waar een privaat initiatief met private financiers aan moet voldoen in plaats dat private initiatiefnemers bij een bestuursorgaan aankloppen om te horen waar ze aan moeten voldoen.
11-11-2020, 23:33 door Erik van Straten
Kennelijk heeft iemand Mona Keijzer erop gewezen dat, als telco's van elke mobiele telefoon alle reisbewegingingen moeten gaan bijhouden, en vooral waar die mobiele telefoon zich de afgelopen 30 dagen het grootste deel van de tijd bevond [1] (waar woont bijvoorbeeld een specifieke MIVD-medewerker of een kudde soldaten, en naar welke plekken verplaatsen zij zich zoal), het mogelijk onwenselijk is als dergelijke informatie, via apparatuur van bepaalde merken, in bijvoorbeeld Chinese handen valt.

[1] https://www.security.nl/posting/659312/Leugens+van+Mona+Keijzer
12-11-2020, 02:30 door Anoniem
De nederlandse ICT infrastructuur is zo lek als een mandje, zowel in de private als in de publieke sector. Wat heeft het nu voor zin om nieuwe beveilingsmaatregelen te benoemen als de huidige situatie zo belabberd is. Het krijgt de schijn van dat NL op een bepaald hoog niveau zit, maar het tegendeel is waar.

Neem de infrastructuur van onze overheid, denk je dat die opkunnen tegen buitenlandse intel? En het bizarre is dat *in* de organisatie mensen de boel NIET willen verbeteren.

Het is trekken aan een dood paard.

Maar goed, dat is mijn ervaring. Ik hoop dat ik het mis heb.
12-11-2020, 09:23 door Anoniem
Door Anoniem: Dan vallen de Amerikaanse producten dus al bij voorbaat af.
Alleen Nederlanders houden zich niet bezig met spionage, dus de producten kun je altijd vertrouwen... (kuch!)
12-11-2020, 09:39 door Anoniem
Ja moeten er ook bewijzen geleverd worden voordat een bedrijf schuldig is? Toch niet op vage meningen neem ik aan?

Want op basis van vermoedens kan je dat niet bepalen, en als klant mag je niet zelf weten bij welke leverancier je afneemt ?

Hebben bepaalde leveranciers een recht, om ons als klant te hebben ?
12-11-2020, 09:41 door Anoniem
Waarmee ex-gedetineerden die hun straf uitgezeten nogmaals gestraft zullen worden, en natuurlijk zullen met deze screenings werkelijke spionen er uitgefiltert gaan worden.

Waarbij jij natuurlijk weet, hoe je dit beter doet, en jij de toekomst feilloos kan voorspellen. Natuurlijk is geen enkele screening 100% sluitend. Dat gaat ook niet. Maarja, de beste stuurlui staan aan wal.
12-11-2020, 09:43 door Anoniem
Juist het komt er op neer dat Amerika gaat bepalen in de westerse landen welke bedrijven de orders krijgen? Alleen Amerika gaat bepalen en dat is gevaarlijk voor de vrijheid in de wereld.
12-11-2020, 14:10 door Anoniem
Door Anoniem:
Waarmee ex-gedetineerden die hun straf uitgezeten nogmaals gestraft zullen worden, en natuurlijk zullen met deze screenings werkelijke spionen er uitgefiltert gaan worden.

Waarbij jij natuurlijk weet, hoe je dit beter doet, en jij de toekomst feilloos kan voorspellen. Natuurlijk is geen enkele screening 100% sluitend. Dat gaat ook niet. Maarja, de beste stuurlui staan aan wal.

De screening in NL is een lachertje. Die wereld heeft een hoog 'Allo-'Allo gehalte ("Listen carefully, I tell you this only once") met Bassie & Adriaan retoriek (slimme Japie en B2).

Terwijl de Russen met een onderzeeër op de bodem van de Atlantische Oceaan een internetkabel splitten, zijn ze bij de Nederlandse Rijksoverheid mails aan het rondsturen om Blue-Tooth uit te schakelen.
12-11-2020, 14:34 door Anoniem
Door Anoniem:
Waarmee ex-gedetineerden die hun straf uitgezeten nogmaals gestraft zullen worden, en natuurlijk zullen met deze screenings werkelijke spionen er uitgefiltert gaan worden.

Waarbij jij natuurlijk weet, hoe je dit beter doet, en jij de toekomst feilloos kan voorspellen. Natuurlijk is geen enkele screening 100% sluitend. Dat gaat ook niet. Maarja, de beste stuurlui staan aan wal.

De beste stuurlui bestuderen eerst goed met welk materieel ze de oceaan over moeten steken. Is die onvoldoende gebleken, dan is de keuze gemakkelijk. Heeft te maken hoe je risico bepaald. Is er geen kaart (visie) en kijken de navigators scheel, laat maar zitten.

Natuurlijk kun je in een tobbe met ratten proberen de wateren te betreden, maar dat is vragen om een zeemansgraf.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure