Nederlandse telecomaanbieders moeten in het komende jaar verplicht nieuwe beveiligingsmaatregelen nemen. De ISP's moeten van het demissionair kabinet betere controle houden op incidenten, personeel beter screenen en meer beveiligingsupdates doorvoeren.
De eisen staan in de Ministeriële regeling veiligheid en integriteit telecommunicatie. Die richtlijn komt vanuit de overheid. Die wil de beveiliging van telecomnetwerken daarmee verbeteren. Volgens demissionair minister Stef Blok van Economische Zaken en Klimaat moeten Nederlandse burgers en bedrijven 'altijd en overal kunnen rekenen op betrouwbare en veilige mobiele infrastructuur'. "Immers, de maatschappij en economie kunnen alleen functioneren als bijvoorbeeld onze data, financieel verkeer en communicatie veilig zijn", schrijft Blok.
Providers moeten voor 1 oktober 2022 aan verschillende basisregels voldoen. Die vallen binnen vijf categorieën. Een daarvan is de beveiliging van fysieke technologie. Providers moeten die verplicht 'geautomatiseerd en up-to-date beschermen tegen kwaadaardige software'. Ook is het verplicht om de infrastructuur te beveiligen door 'kritieke gegevens gericht te versleutelen'.
Providers moeten daarnaast technische infrastructuur doorlopend gaan monitoren op incidenten, en er komen strengere eisen voor leveranciers en beheerders van software. Ook moeten werknemers die aan bepaalde infrastructuuronderdelen werken structureel gescreend worden en worden achtergrondonderzoeken verplicht.
De overheid begon vorig jaar al een consultatie voor het plan. Telecomnetwerken vallen onder zogeheten vitale infrastructuur. Storingen aan zulke infrastructuur zouden 'ernstige ontwrichting van de samenleving kunnen veroorzaken'. De nieuwe regeling is dan ook onderdeel van een breder overheidsinitiatief om zulke netwerken beter te beveiligen.