Tijdens de Global Conference on CyberSpace (GCCS) die deze week in Den Haag plaatsvindt zet Nederland zich onder andere in voor veilige software, dat mede door het Internet of Things steeds belangrijker wordt. Dat zegt Wilma van Dijk, plaatsvervangend Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in een interview met Security.nl. Vanuit het Nationaal Cyber Security Center (NCSC), dat onderdeel van de NCTV is, wordt er elk jaar een dreigingsbeeld opgesteld met cyberdreigingen. Naast cybercrime en cyberspionage noemt Van Dijk ook het Internet of Things als risico en kans, zeker nu er steeds meer apparaten met internet zijn verbonden. Apparaten die niet altijd worden geüpdatet.
"Wat wij zien is dat het updaten van software niet voldoende op het netvlies van gebruikers staat, maar ook niet van de leveranciers van deze software en producten. Daarbij komt dat juist door het Internet of Things, software voor gebruikers steeds onzichtbaarder wordt. Als je dingen aan het internet verbindt moet je ook de verantwoordelijkheid nemen dat de software wordt geüpdatet en dat je er ook voor zorgt dat als het product overgedragen wordt aan een ander het updaten niet verloren gaat."
Volgens Van Dijk moeten leveranciers zich dan ook voor automatische updates inzetten. "Het is een uitdaging voor en een vraag aan leveranciers om te kijken welke middelen er daarvoor zijn en het automatisch updaten is daar een voorbeeld van." Vanuit de overheid vindt er met verschillende partijen zoals ICT Nederland en leveranciers overleg plaats hoe hier stappen in kunnen worden genomen. Het is ook een onderwerp dat Nederland deze week op de internationale agenda zet. Er wordt bijvoorbeeld gedacht aan normen en standaarden voor software en dan vooral op Europees gebied.
Van Dijk verwacht dat veilige software en het vraagstuk van ICT Duurzaamheid, software die niet gemaakt is om zolang mee te gaan, maar nog wel wordt gebruikt, niet een-twee-drie is opgelost. Ze maakt de vergelijking met veilige auto's. Voordat er veilige auto's verschenen ging hier een proces van jaren aan vooraf. Om de oplossing van dit probleem te versnellen is het daarom belangrijk om te kijken wie welke rol vervult. "Aan de ene kant moet de gebruiker zoveel mogelijk zijn eigen risico's inperken en heeft hij daarin een eigen verantwoordelijkheid, maar een producent heeft ook een verantwoordelijkheid waar het gaat om software aan te bieden waarop vertrouwd kan worden en waar niet mee te sjoemelen is."
Het komt ook voor dat er kwetsbaarheden in software aanwezig zijn die niet meteen zichtbaar zijn, iets wat het een lastig onderwerp maakt, merkt Van Dijk op. Ze stelt dat de inzet voor veilige software op Europees niveau moet worden aangepakt. Nederland zal in ieder geval niet met wetgeving komen die bedrijven bijvoorbeeld verplicht om veilige software te maken. Bij de gesprekken die deze week plaatsvinden zullen meerdere partijen betrokken zijn. "Juist dit gesprek moet je voeren met degenen die de producten op de markt brengen, dit willen verkopen en de overheden die er belang bij hebben dat software veilig is", laat Van Dijk weten.
Ze merkt op dat de bevindingen van de gesprekken, die deze week tijdens de GCCS over het onderwerp plaatsvinden, zullen worden meegenomen naar het EU-voorzitterschap van Nederland in 2016. "En daar zal dit thema ook zeker op de agenda komen."
Deze posting is gelocked. Reageren is niet meer mogelijk.