Het Agentschap Telecom meldt dat het nog bezig is met een onderzoek naar KPN, over de vraag of er in het verleden ongeoorloofde toegang is geweest naar de aftapvoorziening van KPN. Dit is een complex onderzoek, waarvan de afronding meer tijd kost. Het AT hoopt eind dit jaar de resultaten te hebben.
Op 17 april onthulde de Volkskrant het bestaan van een bedrijfsvertrouwelijk rapport van KPN. Volgens dat rapport had Huawei rond 2010 ongeautoriseerde toegang tot systemen van KPN. Het beheer van het netwerk was uitbesteed en volgens het onderzoek hield KPN daar niet genoeg toezicht op.
De onthulling was voor de overheid aanleiding om dit interne rapport op te vragen en een onderzoek te beginnen naar de toenmalige en huidige veiligheid en integriteit van telecomnetwerken. Het onderzoek van Agentschap Telecom richt zich op de mogelijkheid van ongewenste toegang tot de voorziening bij KPN die op basis van justitieel bevel aftappen mogelijk maakt. In het bijzonder wordt gekeken naar de rol van (de medewerkers van) leveranciers, ook vandaag de dag.
Het AT heeft in april en mei – met volledige medewerking van KPN – enkele datacenters bezocht en ICT-systemen bekeken. Eind mei dacht het AT ongeveer drie maanden nodig te hebben, tot half september. De afronding blijkt echter meer tijd te kosten.
De risico's van cybersecurity en outsourcing van kritieke systemen staan sinds een paar hoog op de agenda. De overheid heeft onlangs de regeling veiligheid en integriteit telecomnetwerken (Rvit) gepubliceerd, met een lijst beheermaatregelen die mobiele operators moeten doorvoeren om 5G te beveiligen.
