We zitten midden in een digitale transformatie dankzij de mogelijkheden van big data, de cloud, mobiele technologie, sociale media, kunstmatige intelligentie en het Internet of Things (IoT). Het IoT schept economische kansen en helpt onze steden om slim te worden.
Echter datzelfde IoT maakt onze gedigitaliseerde infrastructuur kwetsbaar en vergroot de kans op cybercriminaliteit en zelfs op black-outs.
‘Digital Gateway to Europe’
Nederland staat bekend om haar uitstekende logistiek en infrastructuur en haar strategische positie binnen de Europese Unie en heeft de ambitie de ‘Digital Gateway to Europe’ te worden. Nederland heeft een goed functionerende en state-of-the-art digitale infrastructuur en een levendige IT-sector die toponderzoek doet. Er is goede samenwerking tussen bedrijven, overheid en kennisinstellingen op het gebied van innovatie. De samenleving omarmt nieuwe ICT-ontwikkelingen in hoog tempo.
Internet of Things
Het Internet of Things speelt hierin inmiddels een rol, of zal daarin de komende jaren een rol gaan spelen. Kijken we naar het ‘Internet of Things’, dan kunnen de ‘things’ zelf onderdeel worden in bijvoorbeeld DDoS-aanvallen. In oktober 2016 werd DYN, een tot dan toe voor velen onbekende internet service provider, het slachtoffer van zo’n DDoS-aanval door de inzet van slimme camera’s. De dienstverlening van Twitter en Netflix, beide klanten van DYN, kwam hiermee plat te liggen. Wereldwijd hadden consumenten geen toegang. Veel van de IoT-apparaten blijken slecht beveiligd. Er is echter geen incentive voor de producent of de consument om daar kosten voor te maken. Dit wordt door velen als een vorm van marktfalen gezien.
Securityrisico’s
Er zijn diverse bekende risico’s bij de toepassing van het internet. Systemen kunnen gehackt worden om data zelf te stelen, te manipuleren dan wel onbeschikbaar te maken. Ook kunnen de systemen zelf worden overgenomen, dan wel worden veranderd om tot niet bedoelde acties te leiden. Door de toevoeging van al de Internet of Things apparaten (25 miljard in 2020) en communicatie via diverse mogelijke netwerken (Wi-Fi, 4G, LoRa) zullen de securityrisico’s exponentieel toenemen: meer computers voor bijvoorbeeld DDoS-aanvallen en meer potentieel kwetsbare schakels in ketens, meer data om te stelen, te manipuleren of te chanteren.
Marktfalen
De uitdaging wordt nu nog groter door de enorme opkomst van de ‘things’. De markt wordt overstelpt met huis-, tuin- en keukenapparatuur welke met het internet verbonden kan worden voor ons gemak. Deze apparaten zijn vaak goedkoop en niet voorzien van securitystandaarden om de verkoopprijs en productiekosten laag te houden. Zoals aangegeven bij het DYN voorbeeld kan deze apparatuur in DDoS-aanvallen op vitale partijen worden ingezet. Het feit dat de markt zelf niet tot ‘security by design’ komt voor deze producten is een vorm van marktfalen waar de overheid regulering zou moeten afdwingen/aanjagen.
Geen eenduidige oplossing
Er is geen eenduidige oplossing om de cybersecurity issues van het Internet of Things aan te pakken. De overheid kan het niet alleen en er is geen incentive voor bedrijven dit zelfstandig op te pakken. De oplossing zit hem in publiek-private initiatieven. Gezien de risico’s die we lopen – ook in Nederland – en het tempo wat we moeten maken, kan dit niet zonder regelgeving en financiële steun van de Rijksoverheid. Het biedt ook economische kansen voor de BV Nederland om een belangrijke internationale rol in te nemen. Het alternatief is wachten op die ene black-out met alle mogelijke gevolgen van dien.
Het artikel ‘Internet of Things: kansen en bedreigingen’ van drs. Max E. Remerie is gepubliceerd in Security Management nummer 6.
>> Lees hier het volledige artikel.