Internet en telefonie zijn niet meer weg te denken uit het dagelijks leven. Mensen gebruiken ze voor werk, bankzaken en om in noodgevallen 112 te bereiken. Een storing raakt direct het dagelijks leven. Uit incidentmeldingen die de Rijksinspectie Digitale Infrastructuur (RDI) het afgelopen jaar ontving, blijkt dat bij 76% van deze incidenten een leverancier betrokken is. Een incident is een storing in de beveiliging of continuïteit van een netwerk of dienst, bijvoorbeeld een stroomstoring of een verkeerde software-update. We zetten de belangrijkste inzichten uit de incidentmeldingen op een rij.
Wat de incidentmeldingen laten zien
De Rijksinspectie Digitale Infrastructuur (RDI) heeft de incidentmeldingen uit de telecomsector van afgelopen jaar verzameld en geanalyseerd. Hieruit blijkt:
-
In ruim driekwart van de gemelde incidenten (76%) is een externe partij betrokken. Telecomaanbieders zijn voor een groot deel afhankelijk van hun leveranciers. Een voorbeeld: een leverancier voert een software-update door die mislukt, waardoor klanten tijdelijk geen internettoegang hebben. Ook als de oorzaak van een incident buiten de eigen organisatie ligt, blijft de telecomaanbieder zelf verantwoordelijk.
-
Vrijwel alle meldingen (92%) van het afgelopen jaar gaan over storingen waardoor klanten geen of beperkt gebruik kunnen maken van internet of telefonie.
-
In 56% van de gevallen heeft het incident een fysieke oorzaak, bijvoorbeeld kabelbreuken door graafwerkzaamheden. In 36% van de incidenten ligt de oorzaak bij softwareproblemen, zoals fouten in instellingen of problemen bij software-updates.
Incidenten leiden tot aanvullende maatregelen
Wat doen telecomaanbieders na een incident? Ruim de helft van de partijen (60%) die een incidentmelding doet geeft aan aanvullende maatregelen te treffen na het incident. Bijvoorbeeld: betere afspraken met leveranciers, extra apparatuur als back-up of het trainen van personeel.
Een aanvullende maatregel die regelmatig (na 40% van de incidenten) wordt gedaan is het verbeteren van monitoring. Denk aan temperatuurmonitoring voor koeling of waarschuwingen bij uitval van netwerkapparatuur. Dit soort basismonitoring had een deel van de incidenten eerder kunnen signaleren.
Melden van incidenten is wettelijk verplicht
Telecomaanbieders zijn verplicht om incidenten met aanzienlijke gevolgen te melden bij de RDI als toezichthouder. Deze verplichting staat in de Telecommunicatiewet en in de Cyberbeveiligingwet die dit jaar van kracht wordt. De RDI gebruikt de meldingen om toezicht in te richten op de grootste risico's en om inzichten uit meldingen te delen met de sector. Zo draagt elke melding bij aan de digitale weerbaarheid van de gehele telecomsector.
Weet u nog niet alle details? Meld ook dan binnen 24 uur wat u wel weet. U kunt de aanvullende informatie later aanleveren.
Bent u aanbieder? Gebruik dan bij een incident de meldprocedure op de website van de RDI: Meldplicht beveiliging en continuïteit telecomaanbieders.
Meer informatie?
-
Met de komst van de Cyberbeveiligingswet (Cbw) verandert de meldplicht: significante incidenten meldt u straks via het centrale meldpunt bij het sectorale CSIRT en de toezichthouder. Meer informatie leest u op de pagina Meldplicht Cyberbeveiligingswet.
-
RDI behandelt alle meldingen vertrouwelijk. Zie Cyberincidenten melden en wat er daarna gebeurt.
-
Uit eerdere inspecties blijkt dat het meldproces bij een deel van de vaste internetaanbieders nog niet op orde is. Lees meer in het nieuwsbericht Aanbieders van vast internet moeten digitale weerbaarheid verder versterken.