Het ministerie van Economische Zaken werkt aan een plan om vitale delen van het openbare telecommunicatienetwerk beter te beschermen. EZ werkt als eerstverantwoordelijke ministerie aan een opzet in het kader van Europees beleid om kritieke telecommunicatienetwerken voor zaken zoals betalingsverkeer beter te beschermen tegen grootschalige cyberaanvallen en andere verstoringen.
Dit CIIP-beleid wordt in een mededeling van het ministerie van EZ vertaald naar een plan voor onmiddellijke acties om de beveiliging en veerkracht van de vitale informatie infrastructuren, algemeen aangeduid als CIIs (critical information infrastructures), te verbeteren. ‘Eén en ander sluit aan bij de discussie over de uitdagingen en prioriteiten voor een beleid inzake netwerk- en informatiebeveiliging (NIB) en de meest geschikte instrumenten op Europees niveau voor de aanpak daarvan’, zo laat EZ in een brief weten. Naar verwachting zullen de betrokken partijen in de VTE-Raad (Telecom) in december conclusies aannemen inzake het gewenste traject.
De Europese Commissie heeft geen eigen wet- of regelgeving aangekondigd. De mededeling van EZ is gebaseerd op aanbevelingen van expertgroepen en diverse studies (met name vanuit het werkprogramma van ENISA, het EU Agentschap voor Netwerk- en Informatiebeveiliging). De aanbevelingen uit deze diverse trajecten zijn de basis voor de aanpak die in de mededeling geschetst wordt, waaronder de visie dat wet- en regelgeving niet op voorhand het meest geschikt zijn om de doelstellingen te bereiken. geacht wordt ook aan publiek=private samenwerking, omdat het ook in het belang van telecompartijen en van gebruiekrs van communicatiediensten is dat de infrastructuur goed beschermd wordt.
Enkele belangrijke actiepunten zijn: bevorderen van publiek-private samenwerking op EU niveau; ontwikkelen van sectorspecifieke criteria voor de identificatie van Europese vitale infrastructuren; afspraken over basisvoorzieningen te leveren door nationale CERTs (Computer Emergency Response Teams) en over internationale samenwerking tussen CERTs; ontwikkelen van telecom/ICT gerelateerde oefeningen op pan-Europees niveau.