Beveiligingnieuws Logo

Onze partners

Trigion

VBN

ASSA ABLOY

SOBA

Distri Company

HID

Securitas

Bosch Security Systems

ADI

VGN Group

SmartCell

i-Pro

Network Optix

Secusoft

Eagle Eye Networks

VIGI

Alphatronics

Add Secure

Advancis

Synguard

VEB

Genetec

Milestone

Hanwha Vision Europe

Eizo

CSL

OpenEye

Unii

Kidde Commercial

Akuvox

SmartSD

ASIS

LUGN

Ajax Systems

NIBHV

Uniview

Optex

Masset

HD Security

MPL

Hikvision

SMC Alarmcentrale

Nenova

Paraat

2N

CDVI

G4S

VisionPlatform.ai

Van Dusseldorp Training

Service Centrale Nederland

Alarm Meldnet

Regio Control Veldt

IDIS

Brivo

Bydemes

Gold-IP

Multiwacht Security

Seris

ARAS

Top Security

Sequrix

WBN Security

Centurion

VAIBS

Aritech

OSEC

Traka ASSA ABLOY

Crown Security Services

Paralax

Paxton

MOBOTIX

Lobeco

Connect Security

Seagate

Teletek

VVNL

2,25 miljoen boete voor falende aftapbeveiliging Vodafone

22 oktober 2024
Redactie
16:57

De Rijksinspectie Digitale Infrastructuur (RDI) heeft onderzoek gedaan naar de veiligheid van het aftapsysteem van Vodafone. Hieruit blijkt dat de beveiliging op meerdere onderdelen niet aan de wettelijke eisen voldeed. De RDI legt Vodafone daarom een boete op van in totaal 2,25 miljoen euro.

Een aftapsysteem bevat informatie over personen of organisaties die ‘getapt’ worden. Daarvan is sprake als communicatie van personen of organisaties wordt onderschept. Voorbeelden daarvan zijn het meeluisteren met telefoongesprekken of het lezen van berichten die via sms, chat of e-mail worden verstuurd. Dat gebeurt alleen onder strikte voorwaarden en alleen op last van de Officier van Justitie, AIVD of MIVD.

Strenge beveiliging
Een aftapsysteem kan staatsgeheime of strafrechtelijke informatie bevatten. Daarom worden er strenge eisen gesteld aan de beveiliging. Dat geldt zowel voor de fysieke ruimte waarin het systeem staat als voor de toegang tot de geautomatiseerde systemen. Daarnaast moeten er ook noodzakelijke organisatorische maatregelen getroffen worden om te voorkomen dat de informatie in het aftapsysteem bij onbevoegden terecht komt.

Resultaten
Uit het onderzoek van de RDI blijkt dat de beveiliging van het aftapsysteem van Vodafone op meerdere onderdelen tekortschoot. Allereerst bleek het beveiligingsplan van Vodafone niet aan de eisen te voldoen. Een beveiligingsplan is wettelijk verplicht en moet aangeven welke maatregelen worden genomen om het aftapsysteem te beveiligen. Het onderzoek liet ook zien dat het personeel dat toegang had tot het aftapsysteem niet goed was gescreend. Bij een groot deel van hen ontbrak een adequate functieomschrijving, een ondertekende geheimhoudingsverklaring en een Verklaring Omtrent het Gedrag.
De logische en fysieke beveiliging van het systeem zelf bleek ook niet in orde. Dat maakte het kwetsbaar voor ongeautoriseerde toegang. Er is niet gebleken dat er daadwerkelijk ongeautoriseerd kennis is genomen van aftapgegevens.

Vodafone heeft naar aanleiding van de vastgestelde tekortkomingen actie ondernomen om de beveiliging op orde te krijgen. De risico’s van ongeoorloofde toegang tot aftapgegevens zijn inmiddels weggenomen.

Deel dit artikel via:

Vlog

Premium partners

Boon Edam

SequriX

Distri Company

Suricat

Seagate

VIGI

Artitech Kidde Commercial

Wordt een partner