Internet of Things (IoT)-toepassingen vormen digitale dreigingen voor economische groei, veiligheid en vrijheid. Daarom zouden er onder meer certificaten voor en meer toezicht op IoT-apparaten en de fabrikanten hiervan moeten komen. Dat stelt de Cyber Security Raad (CSR) in een adviesrapport dat donderdag is overhandigd aan de minister van Justitie en Veiligheid en de staatssecretaris van Economische Zaken en Klimaat.
Gerichte actie nodig
Aanleiding voor dit CSR advies is het besef dat als er geen maatregelen worden genomen het IoT ingrijpende gevolgen kan hebben in de fysieke en digitale wereld en daarmee voor de digitale toppositie van Nederland. Het is van belang dat de veiligheids- en privacyrisico’s worden aangepakt om schade zoveel mogelijk te beperken en voorkomen. Om te kunnen profiteren van de kansen die het IoT biedt, moet er tevens op een veilige manier ruimte worden geboden voor nieuwe ontwikkelingen en innovatie. Daarvoor is gerichte actie nodig van onder andere de ministeries van Economische Zaken en Klimaat, Binnenlandse Zaken en Koninkrijksrelaties en Justitie en Veiligheid.
Zes strategische oplossingsrichtingen
In het rapport geeft de Raad zes strategische oplossingsrichtingen om de uitdagingen die het IoT met zich meebrengt het hoofd te bieden: certificering, keurmerken, toegangseisen, transparantie, bewustwording, productaansprakelijkheid, intermediaire verantwoordelijkheden en versterking handhaving.
Certificering
De Raad adviseert onder meer een ‘labelling-systeem’. Aan de hand van stickers op verpakkingen van IoT-producten moeten consumenten geïnformeerd worden over onder meer de beveiliging van het apparaat en of het apparaat van het internet afgehaald kan worden.
Ook onderschrijft de Raad het belang van het voorstel van de Europese Commissie om met een Europese certificering voor de digitale beveiliging van ICT-producten en -diensten te komen. De overheid zou verder standaard veiligheidseisen aan leveranciers moeten stellen.
Mocht een apparaat toch gehackt worden of kwetsbaar zijn, dan zou dit volgens de Raad naar buiten moeten worden gebracht. Hier zou een onafhankelijke monitor voor opgezet moeten worden. Die moet publieke informatie beschikbaar maken over welke fabrikanten en leveranciers hun apparaten onvoldoende beveiligen.
Fabrikanten wettelijk aansprakelijk
Volgens de CSR moeten fabrikanten verder wettelijk aansprakelijk gehouden kunnen worden, onder meer voor economische schade. Nederlandse toezichthouders zouden fabrikanten verder aan moeten kunnen spreken op basale veiligheidsproblemen, waaronder het niet op tijd verstrekken van beveiligingsupdates.
Over de Cyber Security Raad
De Cyber Security Raad (CSR) is het onafhankelijke en strategische adviesorgaan van het kabinet als het gaat om cybersecurity in Nederland. De raad is toekomstgericht en adviseert onder andere over nieuwe cybersecurity-ontwikkelingen en dreigingen die op Nederland afkomen. De leden van de raad zijn vertegenwoordigers uit de publieke, private en wetenschappelijke sector.
Lees hier het adviesrapport ‘Naar een veilig verbonden digitale samenleving’.
Lees ook: ‘Investeren in beveiliging gaat geld opleveren’.