Share
Terug naar overzicht
'Maatregelen nodig voor veiligheid smart city-toepassingen'
Thumbnail

De Cyber Security Raad (CSR) wil de cybersecurity rondom apparaten die in verbinding met elkaar en met internet staan (Internet of Things) verbeteren, en heeft daarom een advies uitgebracht voor het kabinet. Er moeten volgens de CSR onder meer door overheden nieuwe digitale veiligheidseisen gesteld worden aan leveranciers van smart city-toepassingen.


Wildgroei van onveilige apparaten

Minister Grapperhaus van Justitie en Veiligheid en staatssecretaris Keijzer van Economische Zaken en Klimaat namen het rapport donderdag in ontvangst. ‘De kwetsbaarheid neemt toe door de schaal waarop apparaten met onvoldoende beveiliging met elkaar en met het internet worden verbonden. Het probleem is dat er een wildgroei van onveilige apparaten en toepassingen ontstaat,die met elkaar verbonden zijn’, zo schrijven de rapporteurs. ‘Het betreft aan elkaar verbonden technologie waarin samenhang ontbreekt, met als gevolg dat netwerkbeveiliging heel moeilijk valt te realiseren.’


Maatregelen met certificering

De CSR heeft een zestal ‘strategische oplossingsrichtingen’ geformuleerd en adviseert concrete acties om de veiligheid te verbeteren. Voor overheden is betere certificering een mogelijke optie. Onveilige IoT-apparaten moeten volgens de CSR van de Europese markt geweerd worden. Dit kan door minimumeisen te stellen voor de duur waarvoor een product door een leverancier onderhouden wordt, de wijze van het beschikbaar stellen van security updates en de mogelijkheid dat het apparaat van internet kan worden ‘afgeschakeld’.

Mogelijk nieuw wetsvoorstel
De minister onderzoekt nu of het Europese kader voldoende mogelijkheden biedt om de eisen te verhogen. Zo niet, dan ontwikkelt de minister een wetsvoorstel om deze eisen te borgen, bijvoorbeeld via het regime van koopregels. ‘De staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties richt met de (de)centrale overheid het inkoopbeleid zodanig in dat er standaard digitale veiligheidseisen aan leveranciers worden gesteld, ook in het kader van smart cities.’

De andere strategische oplossingsrichtingen zijn geformuleerd op het gebied van transparantie, bewustwording, productaansprakelijkheid, verantwoordelijkheid en het versterken van handhaving met meer toezichthouders.

 

Reageer op dit artikel
Uw naam Verplicht veld
E-mail adres Verplicht veld
Functie
Reactie Verplicht veld
Reacties (1)
  • Norman Waalre 18 januari 2018, 20:07 Doe ICT-aankopen nooit gemeentelijk, maar landelijk. Dat geeft meer deskundigheid, en kostenbesparing door schaalvergroting, Dus niet in elke gemeente zelf het wiel laten uitvinden, door mensen met te weinig specifieke en actuele kennis. Maar deze aankopen landelijk aansturen, in overleg (via webforums) met hoog gespecialiseerde internationale top-experts. Ik stem links.