De Cyber Security Raad (CSR) wil de cybersecurity rondom apparaten die in verbinding met elkaar en met internet staan (Internet of Things) verbeteren, en heeft daarom een advies uitgebracht voor het kabinet. Er moeten volgens de CSR onder meer door overheden nieuwe digitale veiligheidseisen gesteld worden aan leveranciers van smart city-toepassingen.
'Maatregelen nodig voor veiligheid smart city-toepassingen'
De Cyber Security Raad (CSR) wil de cybersecurity rondom apparaten die in verbinding met elkaar en met internet staan (Internet of Things)…
Wildgroei van onveilige apparaten
Minister Grapperhaus van Justitie en Veiligheid en staatssecretaris Keijzer van Economische Zaken en Klimaat namen het rapport donderdag in ontvangst. ‘De kwetsbaarheid neemt toe door de schaal waarop apparaten met onvoldoende beveiliging met elkaar en met het internet worden verbonden. Het probleem is dat er een wildgroei van onveilige apparaten en toepassingen ontstaat,die met elkaar verbonden zijn’, zo schrijven de rapporteurs. ‘Het betreft aan elkaar verbonden technologie waarin samenhang ontbreekt, met als gevolg dat netwerkbeveiliging heel moeilijk valt te realiseren.’
Maatregelen met certificering
De CSR heeft een zestal ‘strategische oplossingsrichtingen’ geformuleerd en adviseert concrete acties om de veiligheid te verbeteren. Voor overheden is betere certificering een mogelijke optie. Onveilige IoT-apparaten moeten volgens de CSR van de Europese markt geweerd worden. Dit kan door minimumeisen te stellen voor de duur waarvoor een product door een leverancier onderhouden wordt, de wijze van het beschikbaar stellen van security updates en de mogelijkheid dat het apparaat van internet kan worden ‘afgeschakeld’.
Mogelijk nieuw wetsvoorstel
De minister onderzoekt nu of het Europese kader voldoende mogelijkheden biedt om de eisen te verhogen. Zo niet, dan ontwikkelt de minister een wetsvoorstel om deze eisen te borgen, bijvoorbeeld via het regime van koopregels. ‘De staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties richt met de (de)centrale overheid het inkoopbeleid zodanig in dat er standaard digitale veiligheidseisen aan leveranciers worden gesteld, ook in het kader van smart cities.’
De andere strategische oplossingsrichtingen zijn geformuleerd op het gebied van transparantie, bewustwording, productaansprakelijkheid, verantwoordelijkheid en het versterken van handhaving met meer toezichthouders.
