2min Security

Veel digitale devices niet secure by design

Veel digitale devices niet secure by design

Uit een onderzoek van de Rijksinspectie Digitale Infrastructuur (RDI) blijkt dat veel devices, zoals zonnepaneelomvormers niet voldoen aan de eisen op gebied van cyberveiligheid. Geen enkele van de negen onderzochte omvormers voldoet aan de norm. Ze zijn daardoor eenvoudig te hacken, van afstand uit te schakelen of in te zetten voor DDoS-aanvallen. Ook kunnen er via de omvormers persoons- en gebruiksgegevens worden gestolen.

Security te vaak bijzaak

“Voor veel verbonden apparaten heeft de race-to-market zich vertaald in cyberbeveiligingsmaatregelen die ‘bolted on’ zijn in plaats van ‘built in’. Met andere woorden, cyberbeveiliging was grotendeels een bijzaak. Dat geldt ook voor zonnepanelen en bijvoorbeeld EV-opladers. Als samenleving en binnen de cyberbeveiligingsgemeenschap moeten we samenwerken om dit soort cyberrisico’s aan te pakken.” Dit zegt Zahier Madhar, security engineer expert bij Check Point Software in Nederland. Dit in een reactie op het nieuwsbericht.

Pas segmentatie toe

Madhar deelt enkele uitgangspunten voor verbetering: “Netwerk- en hardwaresegmentatie zijn een sterk begin. De industrie moet vertrouwde componenten gebruiken en een gepartitioneerde architectuur creëren. Een compromis in de ene sector hoeft dus niet noodzakelijkerwijs te veranderen in een zijdelings gevaar voor een aangrenzende sector.

Bovendien moeten ondernemingen veilige software gebruiken. Het implementeren van het principe van ‘least privilege’ is de sleutel, omdat het ervoor zorgt dat software werkt met het laagst mogelijke machtigingsniveau.

Aanvullend zouden ondernemingen MDR/MPR-oplossingen moeten verkennen voor monitoring en incidentresponsplanning.

Risico-bewustzijn moet beter

En last but not least moet cyberbeveiliging worden ingebouwd in de software, hardware-implementatieactiviteiten en meer. Daarnaast moeten we rekening houden met de menselijke factor in het gesprek over cyberrisico’s. Technici moeten bijvoorbeeld goed zijn opgeleid en geautoriseerd voordat ze zich bezighouden met infrastructuur. En consumenten moeten zich bewust zijn van dit risico, net als met elk ander apparaat dat ze aan het internet hangen: regelmatig het wachtwoord regelmatig wijzigen, indien mogelijk Multi Factor Authenticatie toepassen en ervoor zorgen dat de software up-to-date is.”