Het kabinet heeft vandaag de Roadmap Digitaal Veilige Hard- en Software gepresenteerd, een verzameling maatregelen om het Internet of Things te beveiligen. Het gaat dan om zaken als standaarden en certificeringen voor IoT-apparaten, het opschonen van besmette apparaten bij gebruikers en bewustwording, alsmede het opnemen van criteria voor digitale veiligheid in het inkoopbeleid van de Rijksoverheid en het ontwikkelen van een monitor over IoT-veiligheid.
"De Roadmap Digitaal Veilige Hard- en Software beoogt de benodigde samenhangende aanpak te bieden om als Nederland voorop te lopen bij het bevorderen van de digitale veiligheid van hard- en software", zegt staatssecretaris Keijzer van Economische Zaken en Klimaat (pdf). De roadmap geeft ook invulling aan moties van de Tweede Kamer om te onderzoeken welke minimumveiligheidseisen gesteld kunnen worden aan IoT-apparaten en het laten uitvoeren van hacktests op IoT-apparaten.
In totaal bevat de roadmap negen maatregelen, hoewel Keijzer opmerkt dat het om een 'work in progress' gaat en de overheid de roadmap samen met publieke en private partijen wil doorontwikkelen en uitvoeren. Zo wil het kabinet de standaarden en certificeringen voor IoT-apparatuur harmoniseren. Ook zal er samen met publieke en private partijen een monitor worden ontwikkeld die informatie over de veiligheid van IoT-apparatuur bevat. Met deze informatie kunnen gebruikers voor veilige apparatuur kiezen en worden fabrikante gestimuleerd om kwetsbaarheden snel te verhelpen.
Daarnaast zet de roadmap in op het testen van IoT-apparatuur, het opschonen van besmette apparatuur bij gebruikers, cybersecurity-onderzoek, bewustwordingscampagnes en wettelijke eisen, toezicht en handhaving. Ook komt er meer nadruk op de aansprakelijkheid van IoT-fabrikanten. "Met een beroep op het aansprakelijkheidsrecht kunnen gebruikers schade door digitale onveiligheid verhalen. Dat biedt een financiële prikkel voor aanbieders om hard- en software veilig te houden", zo laat de roadmap weten.
Om fabrikanten te stimuleren veilige hard- en software te ontwikkelen gaat het kabinet onderzoeken welke aanvullende maatregelen nodig en gewenst zijn bij de inkoop binnen de Rijksoverheid. De Rijksoverheid is naar eigen zeggen een belangrijke gebruiker van hard- en software en kan met het inkoopbeleid invloed op fabrikanten uitoefenen. "Zij kan criteria voor digitale veiligheid in haar inkoopbeleid opnemen en daarmee zowel het goede voorbeeld geven als de vraagzijde van digitaal veilige producten stimuleren", aldus de roadmap (pdf).
Als onderdeel van de roadmap gaat Nederland ook de ontwikkeling van encryptiesoftware stimuleren die bijdraagt aan de digitale veiligheid van hard- en software. Zo wordt er een bedrag van 410.000 euro extra vrijgemaakt om onderzoeks- initiatieven en projecten op het gebied van cybersecurity te stimuleren en encryptie daar als belangrijk onderwerp in terug te laten komen.
Deze posting is gelocked. Reageren is niet meer mogelijk.