Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Veiligheid internetroutering overheid omhoog voor 2025

05 april 2023 - 09:57ActueelCloud & InfrastructuurForum StandaardisatieKPNNLnetNLnet Labs
Teus Molenaar
Teus Molenaar

Ict-systemen van de overheid dienen voor het einde van 2024 gebruik te maken van de standaard resource public key infrastructure (rpki) om de internetroutering van de overheid veiliger te maken. Het betekent dat rpki niet alleen bij nieuwe aanschaffen vereist is, maar ook op alle bestaande overheidssystemen geïmplementeerd moet worden.

Rpki helpt bepaalde route-lekken en gijzelingen te voorkomen. Het gaat om gevallen waarbij internetverkeer wordt omgeleid naar de systemen van een niet-geautoriseerd netwerk. Ze kunnen het gevolg zijn van een simpele typefout van een netwerkbeheerder, of van een doelgerichte aanval. Bijvoorbeeld om websites onbereikbaar te maken of om gegevens van internetgebruikers afhandig te maken.

Een voorbeeld is een incident waarbij een set ip-adressen van het ministerie van Buitenlandse Zaken in 2014 tijdelijk gekaapt werd door een Bulgaarse netwerkbeheerder. Bij een ander voorbeeld in 2019 werd netwerkverkeer van onder andere KPN omgeleid naar China Telecom.

Hoe werkt rpki?

Rpki gebruikt digitale certificaten. Die geven aan naar welke netwerkprovider het internetverkeer voor een bepaald ip-adres verstuurd dient te worden. Deze certificaten worden centraal opgeslagen, wat het voor netwerkproviders wereldwijd mogelijk maakt de routes van internetverkeer te valideren. Hiermee beveiligt rpki een fundamenteel onderdeel van internet.

Ook voor bestaande systemen

Sinds 2019 staat rpki op de ‘pas toe of leg uit’-lijst en moeten overheidsorganisaties het eisen tijdens de aanschaf van ict-diensten/-systemen. De nieuwe afspraak van het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) betekent dat rpki ook op alle bestaande overheidssystemen geïmplementeerd moet worden. Naast het zelf publiceren van rpki-autorisatiecertificaten, moeten netwerken van de overheid ook deze certificaten van anderen valideren.

‘De overheid spreekt met deze afspraak een duidelijke ambitie uit om bij te dragen aan de betrouwbaarheid van internetconnectiviteit’, aldus Benno Overeinder, directeur NLnet Labs en lid van Forum Standaardisatie. ‘Het implementeren van deze eerste rpki-gebaseerde maatregelen zal bijdragen aan de beschikbaarheid van de digitale overheid. Het legt ook een stevige basis voor toekomstige adoptie van moderne internetstandaarden, waar mijn organisatie dagelijks aan werkt.’

Forum Standaardisatie voerde in december 2022 een nulmeting uit. Hieruit bleek dat bijna tachtig procent van de overheidswebsites rpki volledig ondersteund, tegenover driekwart van de e-maildomeinen. Uit de cijfers bleek dat vooral lokale overheden nog stappen te zetten hebben.

Meer informatie hier.

Meer over

AutorisatieNetworking

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Route naar digitale autonomie en soevereiniteit

    Van A(merikaans) naar Beter. Complexiteit zit niet in de nieuwe locatie, maar de weg er naar toe.

    Computable.nl

    Comeback? Private Cloud heroverwogen.

    Waarom regie, security en controle opnieuw centraal staan

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Cloud & Infrastructuur

    Yielder bouwt aan de volgende fase: pe...

    Yielder ondersteunt organisaties over de volle breedte van hun digitale omgeving. Van werkplek en connectiviteit tot cloud en security. De organisatie heeft een vijftiental regionale specialisten samen in één groep...

    Meer persberichten

    Meer lezen

    Cloud & Infrastructuur

    Belastingdienst stopt uitrol Microsoft 365 in de publieke cloud

    Cloud & Infrastructuur

    Mijlpaal voor Volt: Rotterdamse AI Gigafactory van 7,2 miljard euro krijgt vorm

    Cloud & Infrastructuur

    Dell en NorthC ondersteunen Nederlandse AI Cloud

    Cloud & Infrastructuur

    Bundeswehr gunt aan Prowise, Alphen aan den Rijn selecteert DSC

    Overheid

    De agenda van staatssecretaris Willemijn Aerdts: drie prioriteiten

    Security & Awareness

    Kort: DNA Services lanceert MKB SOC, Accenture bouwt Navo-cloud (en meer)

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs