Ict-systemen van de overheid dienen voor het einde van 2024 gebruik te maken van de standaard resource public key infrastructure (rpki) om de internetroutering van de overheid veiliger te maken. Het betekent dat rpki niet alleen bij nieuwe aanschaffen vereist is, maar ook op alle bestaande overheidssystemen geïmplementeerd moet worden.

Rpki helpt bepaalde route-lekken en gijzelingen te voorkomen. Het gaat om gevallen waarbij internetverkeer wordt omgeleid naar de systemen van een niet-geautoriseerd netwerk. Ze kunnen het gevolg zijn van een simpele typefout van een netwerkbeheerder, of van een doelgerichte aanval. Bijvoorbeeld om websites onbereikbaar te maken of om gegevens van internetgebruikers afhandig te maken.

Een voorbeeld is een incident waarbij een set ip-adressen van het ministerie van Buitenlandse Zaken in 2014 tijdelijk gekaapt werd door een Bulgaarse netwerkbeheerder. Bij een ander voorbeeld in 2019 werd netwerkverkeer van onder andere KPN omgeleid naar China Telecom.

Lees het volledige artikel op computable.nl