Agentschap Telecom: ‘Onveilige apparatuur risico voor samenleving’

verbindingAlgemeen

Veel IoT-apparatuur is onveilig en vormt een cyberrisico voor de samenleving. Agentschap Telecom pleit voor snelle invoering van cybereisen.

 

“Veel overheidsinspanning is de afgelopen jaren terecht gaan zitten in het veilig maken en houden van onze digitale infrastructuur”, meldt het Agentschap. Agentschap Telecom draagt daaraan bij door onder andere het toezicht op elektronische identiteiten en authenticatie en wordt toezichthouder van een groot deel van de digitale infrastructuur vanuit de nog te accorderen wet Beveiliging Netwerk- en Informatiesystemen. Aan het begin en eind van de digitale keten treffen we de eindapparatuur (ook wel randapparatuur genoemd) aan. Dit zijn alle apparaten die aangesloten zijn op een telecommunicatienetwerk. Voorbeelden zijn het IoT-apparaat, de mobiele telefoon of de router. Als deze schakel niet sterk genoeg is, dan heeft de hele keten daaronder te lijden. Een steeds groter deel van deze eindapparatuur wordt gevormd door deze IoT-apparaten.

Veel van deze apparatuur is nog onveilig. Vaak omdat software verouderd is en updates en patches niet worden uitgevoerd. Dat maakt apparatuur kwetsbaar voor ongewenste toegang en cyberinfecties. Het apparaat is dan op afstand te bedienen en cybercriminelen kunnen informatie in een apparaat opvragen of veranderen. En wie de sleutel heeft tot één apparaat kan ook bij alle andere exemplaren van dat type naar binnen. Net als een infectie in je lichaam, die klein begint en uitbreidt tot levensbedreigende omvang, zo kunnen enkele onveilige apparaten het gehele netwerk infecteren.

En daarmee alle systemen en processen die daar gebruik van maken. En dat zijn er tegenwoordig nogal wat. Energie, landbouw, industrie, logistiek en zorg zijn voorbeelden van sectoren waar een deel van de bedrijfsprocessen al volledig geautomatiseerd verloopt. Onveilige apparatuur vormt daarom een gevaar voor het functioneren van een groot deel van onze samenleving.

 

Systeem

Samen met de Europese Commissie (EC) en het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) is AT voorstander van aanvullende regelgeving, kwaliteitseisen en certificering van IoT-apparatuur. Agentschap Telecom pleit voor het introduceren van minimum eisen waaraan IoT-apparatuur moet voldoen. Samen met de industrie kan op die manier voor zorgen dat IoT-producten die op de markt komen, in de basis veilig zijn en veilig blijven. Onveilige apparatuur kan dan bovendien van de markt worden verwijderd door de toezichthouder.

Het systeem van normalisatie en toezicht op apparatuur-eisen (CE-markering) is succesvol toegepast bij het veilig maken van radioapparaten op het gebied van onder andere interferentie, bescherming van de gezondheid en elektromagnetische compatibiliteit. Uitbreiden van dit stelsel met cybereisen is daardoor een snelle en effectieve oplossing om het gebruik van IoT-apparatuur veiliger te maken. Deze oplossing is prominent in beeld binnen Europa en Nederland.

 

Cybersecurity

Minimumeisen vormen de basis van het stelsel. In aanvulling daarop kan certificering helpen om de cyberveiligheid van de producten verder te vergroten. De Europese Commissie heeft ook voorstellen gedaan in de ‘Cybersecurity Act’ voor certificering van apparatuur en diensten. In Nederland noemt het ministerie van Economische Zaken en Klimaat zowel de oplossing van certificering als het voldoen aan een CE-markering voor IoT-apparatuur in de Roadmap Digitaal

Gezien de enorme groei van IoT-apparaten, zal deze oplossingsrichting snel in Europa moeten worden ingevoerd. Agentschap Telecom zal zich in 2018 en verder vanuit de kennis en ervaring met dit stelsel extra gaan inzetten voor de cyberveiligheid van apparatuur.

verbindingAgentschap Telecom: ‘Onveilige apparatuur risico voor samenleving’