Ontwikkel minimumeisen en standaarden voor de digitale veiligheid van het Internet of Things. Daarvoor pleit het Agentschap Telecom in de deze week gepubliceerde Staat van de Ether 2017.
Volgens het AT kun je dat het beste doen door uitbreiding van de Europese CE-markering. Directeur-hoofdinspecteur Peter Spijkerman stelt dat het de snelste en effectiefste oplossing is. “Het systeem van productregulering via CE markering dat we in Europa kennen om storing door (radio)apparatuur te voorkomen heeft zich bewezen. Uitbreiden van dit stelsel met cybereisen is een snelle en effectieve oplossing om IoT-apparatuur veiliger te maken.”
Vatbaar
Onveilige apparaten zijn vatbaar voor ongewenste toegang door internetcriminelen en cyberinfecties. Dat kan uiteindelijk leiden tot grootschalige uitval van ICT-netwerken en geautomatiseerde bedrijfsprocessen.
Het aantal kwetsbare apparaten dat verbonden wordt met internet groeit intussen. Van slimme thermostaten tot beveiligingscamera’s en van koelkasten tot smart-watches tot zelfs speelgoed en toepassingen met e-health. Ook de cyberdreiging neemt toe.
In afwachting van nieuwe wetgeving moet er volgens het AT in elk geval betere voorlichting komen, zowel voor de zakelijke als de consumentenmarkt. Voorlichting aan gebruikers is een ding, maar ook de industrie zelf moet meer verantwoordelijkheid nemen. Bij het ontwerpen van producten moeten ze veel beter de cyberveiligheid in acht nemen.
En de huidige onveilige apparatuur dan?
Totdat de nieuwe regelgeving van kracht is heeft de maatschappij last van een grote hoeveelheid onveilige apparaten. Agentschap Telecom roept de sector op om te kijken of er nu al afspraken gemaakt kunnen worden om onveilige apparatuur op te sporen. Daarnaast moeten zowel leveranciers als eindgebruikers hierover worden geïnformeerd.
Het AT denkt daarbij onder andere aan een vrijwillig keurmerk. Hier kan een monitor van onveilige apparatuur bij helpen. Ook zouden telecomaanbieders een bijdrage kunnen leveren door onveilige apparatuur in hun netwerken te detecteren. Deze maatregelen zijn ook voorgesteld in de Roadmap Digitaal Veilige Hard- en Software van het ministerie. Wanneer daar uitsluitsel over komt is nog onduidelijk.
