Onderzoek nevenactiviteiten SIDN in relatie tot risico’s en continuïteit van het .nl-domein

Het .nl-domein speelt, gezien de omvang en het gebruik ervan, een belangrijke rol in de Nederlandse maatschappij. Dit maatschappelijk belang is aanleiding geweest voor het in 2008 tussen EZK en SIDN gesloten (en in 2015 verlengde) convenant waarborging .nl-domein. Met de invoering van de Wet beveiliging netwerken en informatiesystemen (Wbni) in 2018 is SIDN aangewezen als aanbieder van essentiële diensten, en ziet het Agentschap Telecom (nu RDI) er specifiek op toe dat SIDN passende en evenredige technische en organisatorische maatregelen neemt om haar ICT-systemen te beveiligen en daarmee de stabiliteit van het .nl-domein te waarborgen.

Vanuit haar rol heeft het ministerie van Economische Zaken en Klimaat (EZK() primair belang bij de continuïteit en stabiliteit van het .nl-domein. Eventuele risicovolle nevenactiviteiten van SIDN zouden hierop een negatieve invloed kunnen hebben. Om deze reden heeft EZK opdracht gegeven tot het uitvoeren van het voorliggende onderzoek.

Nevenactiviteiten van SIDN

SIDN ontplooit diverse activiteiten naast het beheren van het .nl-domein. Het betreft (op volgorde van omvang) primair het SIDN Fonds, SIDN Labs (onderzoek), activiteiten rondom IRMA, Cybersterk, en de Domeinbewakingsservice. Hoewel nevenactiviteiten die SIDN ontplooit naast het beheer van het .nl-domein kúnnen leiden tot aanvullende risico’s, namelijk via de in dit onderzoek geïdentificeerde risicoketens, constateren we dat SIDN op al deze risicoketens (specifiek de oorzaak-gevolgrelaties waar SIDN invloed op heeft) mitigerende maatregelen heeft ingesteld. Het onderzoek leidt tot een aantal aanbevelingen waarmee deze mitigerende maatregelen nader kunnen worden geborgd.