Het Internet of Things kent veel fantastische toepassingen, maar ook een paar hele vreemde. Ik zie op Twitter af en toe slimme gadgets voorbijkomen die op zijn minst je wenkbrauwen doen fronsen. Je kunt twisten over het nut van een slimme broodmand, slimme douchekop of slimme sjaal (hoewel, wie wil er nou niet een mandje dat je brood warm houdt én je telefoon oplaadt?). Maar ik denk dat dit soort producten met Sinterklaas en Kerst op menig verlanglijstje zullen staan.
Het beperkt zich niet tot gadgets voor volwassenen. Ook kinderspeelgoed heeft steeds vaker een internetaansluiting. Het is een onvermijdelijk gevolg van een wereld die in sneltreinvaart digitaliseert. Het dwingt ons ook om anders na te denken over de veiligheid van producten. In het FD stond laatst een interview met een cybersecurityspecialist die waarschuwt voor de securityrisico’s van de slimme Barbies en teddyberen die nu in de folders van speelgoedwinkels staan. Terecht lijkt me.
Om de digitale infrastructuur veilig te houden, is bewustwording én actie van zowel de producenten, de consumenten als de overheid nodig. Het liefst op internationaal – of dan toch minimaal Europees – niveau. Slimme producten zijn minder statisch dan hun ‘domme’ voorgangers. Iets dat vandaag veilig is, blijkt morgen kwetsbaar te zijn. Digitale veiligheid vraagt dan ook om een eigen benadering. Het delen van informatie staat daarbij centraal.
De hele digitale economie draait om het delen van informatie. Met digitale veiligheid is dat niet anders. Een mooi voorbeeld vind ik de website nomoreransom.org. Hier werken beveiligingsbedrijven samen met de politie om informatie over ransomware te delen met elkaar en met gebruikers. Geïnfecteerde gebruikers vinden op de website sleutels om hun computer te ‘bevrijden’. En de bedrijven en politie krijgen er nuttige data over de verspreiding van malware voor terug.
Ook in de bestrijding van botnets is het delen van informatie cruciaal. Bedrijven moeten geïnformeerd worden over kwetsbaarheden in hun producten, zodat ze deze kunnen repareren. Gebruikers moeten geïnformeerd worden over het belang van updates en sterke wachtwoorden, zodat ze hun apparaten veilig kunnen houden. De overheid kan helpen om deze informatie beschikbaar en breed toegankelijk te maken.
Het is daarom jammer dat het kabinet onlangs liet weten dat politie en inlichtingendiensten gesignaleerde kwetsbaarheden in software niet altijd meteen hoeven te delen. Reden daarvoor is dat politie en geheime diensten dan gebruik kunnen maken van de kwetsbaarheid om in te breken op apparaten, zonder dat een doelwit de kans krijgt om het lek te dichten. Wat mij betreft weegt de collectieve veiligheid van de digitale economie het zwaarst en wordt informatie over kwetsbaarheden zo snel mogelijk gedeeld.
Ik ben daarom een groot voorstander van de oprichting van een Digital Trust Center, waar MKB-bedrijven terecht kunnen voor informatie over goede cybersecurity en mogelijke dreigingen. De overheid zou zo’n centrum moeten faciliteren, met inbreng van expertise en advies uit de ict-sector. Zo kunnen we optimaal samenwerken om veiligheid binnen de digitale economie te verbeteren. Dat staat hoog op míjn verlanglijstje.