De regering wil dat er volgend jaar in de hele Europese Unie minimale digitale veiligheidseisen voor Internet of Things-apparaten (IoT) van kracht worden. Ook moet het inkoopbeleid van de overheid rekening houden met de veiligheid van hard- en software en komt er een campagne over IoT-veiligheid.
Dat heeft staatssecretaris Keijzer van Economische Zaken in een update over de Roadmap Digitaal Veilige Hard- en Software aan de Tweede Kamer laten weten. Om de veiligheid van ict-producten en -diensten te verbeteren werd in samenwerking met publieke en private partijen de roadmap opgezet. "De maatregelen in de roadmap zijn in de eerste plaats erop gericht om de markt zo te prikkelen dat het algehele niveau van digitale veiligheid van hard- en software en IoT wordt verhoogd", aldus Keijzer.
Als het aan de regering ligt gaan er in de EU wettelijke minimum digitale veiligheidseisen voor IoT-apparaten gelden. Op initiatief van Nederland wordt momenteel in EU-verband gekeken naar de invulling van de eisen. De Europese Commissie zal dit jaar nog een impact assessment uitvoeren. Nederland zal zich de komende periode inzetten om ervoor te zorgen dat de minimum digitale veiligheidseisen in 2020 van kracht worden, zo stelt de staatssecretaris.
Inkoopbeleid
Volgens Keijzer kan de overheid met haar inkoopbeleid de vraag naar digitaal veilige ict-producten en -diensten stimuleren. Door cybersecurity-criteria op te nemen in het inkoopbeleid moeten leveranciers van de overheid voldoen aan deze eisen. Dit moet aanbieders prikkelen om digitaal veilige producten en diensten op de markt te brengen. Begin dit jaar is een expertgroep gestart om cybersecurity-inkoopeisen voor verschillende segmenten te formuleren.
Het eerste segment, veilige softwareontwikkeling, is voor de zomer gereed, merkt de staatssecretaris op. Het gehele traject moet eind volgend jaar leiden tot een uitwerking van alle relevante ict-inkoopsegmenten. Uiteindelijk moeten de cybersecurity-inkoopeisen voor alle overheidslagen gaan gelden.
Bewustwording en monitoring
Keijzer stelt dat gebruikers zich vaak onvoldoende bewust zijn van de risico's die ze lopen of overschatten ze hun veiligheid. Door middel van verschillende campagnes probeert de overheid het bewustzijn van burgers over cybersecurity en cybercrime te stimuleren. Voor oktober staat er een campagne gepland die gericht is op de digitale veiligheid van IoT-apparaten. De campagne is een vervolg op de phishing campagne die eind mei werd gelanceerd.
Ondanks eisen en campagnes is honderd procent digitale veiligheid volgens Keijzer niet haalbaar. "Het kan niet worden uitgesloten dat producten worden gecompromitteerd", zo laat ze weten. Met subsidie van het ministerie van Economische Zaken zal de TU Delft de aankomende twee jaar metingen naar besmette IoT-apparaten verrichten. Dit moet voor informatie zorgen waarmee internetproviders hun klanten kunnen oproepen om besmette apparaten (malware, botnet) op te schonen.
Complex vraagstuk
Afsluitend meldt Keijzer dat het verhogen van de veiligheid van hard- en software en IoT een complex en grensoverschrijdend vraagstuk is. Oplossingen voor de langere termijn vragen volgens haar om een internationaal georiënteerde aanpak, in de eerste instantie in Europa. Toch wil ze ook kijken welke maatregelen Nederland alvast kan nemen. "Met het geheel aan maatregelen in de roadmap en de inzet van veel partijen zijn wij op de goede weg. Ik blijf komend jaar inzetten op de realisatie van de maatregelen om het algehele niveau van digitale veiligheid in de markt van hard- en software en IoT te versterken", aldus de staatssecretaris.
Bron: tweedekamer, security
Reactie plaatsen
Reacties