image

Nederland wil veiligheidseisen voor IoT-apparaten in 2020

donderdag 20 juni 2019, 16:13 door Redactie, 13 reacties

De regering wil dat er volgend jaar in de hele Europese Unie minimale digitale veiligheidseisen voor Internet of Things-apparaten van kracht worden. Ook moet het inkoopbeleid van de overheid rekening houden met de veiligheid van hard- en software en komt er een campagne over IoT-veiligheid.

Dat heeft staatssecretaris Keijzer van Economische Zaken in een update over de Roadmap Digitaal Veilige Hard- en Software aan de Tweede Kamer laten weten. Om de veiligheid van ict-producten en -diensten te verbeteren werd in samenwerking met publieke en private partijen de roadmap opgezet. "De maatregelen in de roadmap zijn in de eerste plaats erop gericht om de markt zo te prikkelen dat het algehele niveau van digitale veiligheid van hard- en software en IoT wordt verhoogd", aldus Keijzer.

Als het aan de regering ligt gaan er in de EU wettelijke minimum digitale veiligheidseisen voor IoT-apparaten gelden. Op initiatief van Nederland wordt momenteel in EU-verband gekeken naar de invulling van de eisen. De Europese Commissie zal dit jaar nog een impact assessment uitvoeren. Nederland zal zich de komende periode inzetten om ervoor te zorgen dat de minimum digitale veiligheidseisen in 2020 van kracht worden, zo stelt de staatssecretaris.

Inkoopbeleid

Volgens Keijzer kan de overheid met haar inkoopbeleid de vraag naar digitaal veilige ict-producten en -diensten stimuleren. Door cybersecurity-criteria op te nemen in het inkoopbeleid moeten leveranciers van de overheid voldoen aan deze eisen. Dit moet aanbieders prikkelen om digitaal veilige producten en diensten op de markt te brengen. Begin dit jaar is een expertgroep gestart om cybersecurity-inkoopeisen voor verschillende segmenten te formuleren.

Het eerste segment, veilige softwareontwikkeling, is voor de zomer gereed, merkt de staatssecretaris op. Het gehele traject moet eind volgend jaar leiden tot een uitwerking van alle relevante ict-inkoopsegmenten. Uiteindelijk moeten de cybersecurity-inkoopeisen voor alle overheidslagen gaan gelden.

Bewustwording en monitoring

Keijzer stelt dat gebruikers zich vaak onvoldoende bewust zijn van de risico's die ze lopen of overschatten ze hun veiligheid. Door middel van verschillende campagnes probeert de overheid het bewustzijn van burgers over cybersecurity en cybercrime te stimuleren. Voor oktober staat er een campagne gepland die gericht is op de digitale veiligheid van IoT-apparaten. De campagne is een vervolg op de phishingcampagne die eind mei werd gelanceerd.

Ondanks eisen en campagnes is honderd procent digitale veiligheid volgens Keijzer niet haalbaar. "Het kan niet worden uitgesloten dat producten worden gecompromitteerd", zo laat ze weten. Met subsidie van het ministerie van Economische Zaken zal de TU Delft de aankomende twee jaar metingen naar besmette IoT-apparaten verrichten. Dit moet voor informatie zorgen waarmee internetproviders hun klanten kunnen oproepen om besmette apparaten op te schonen.

Complex vraagstuk

Afsluitend meldt Keijzer dat het verhogen van de veiligheid van hard- en software en IoT een complex en grensoverschrijdend vraagstuk is. Oplossingen voor de langere termijn vragen volgens haar om een internationaal georiënteerde aanpak, in de eerste instantie in Europa. Toch wil ze ook kijken welke maatregelen Nederland alvast kan nemen. "Met het geheel aan maatregelen in de roadmap en de inzet van veel partijen zijn wij op de goede weg. Ik blijf komend jaar inzetten op de realisatie van de maatregelen om het algehele niveau van digitale veiligheid in de markt van hard- en software en IoT te versterken", aldus de staatssecretaris.

Reacties (13)
20-06-2019, 16:34 door karma4
Voor software is er al sinds jaar en dag de iso27k verplicht als open standaard. Deze wordt bij aanbestedingen opgenomen als eis. Vervolgens gebeurt er vrijwel niets mee.

De interne organisaties zijn er niet klaar voor. Het heeft daar geen prioriteit. Dat probleem zal eerst opgepakt moeten worden.
20-06-2019, 21:18 door Anoniem
Sjonge.. veilige software voor IOT.
Ondertussen draait de overheid nog op Windows het meest brakke en onveilige massaproductie software allertijden. En dat zijn systemen met 192GB aan geheugen terrabytes aan opslag en al snel een i5 proc. En dan moeten we veiligheid gaan bouwen op een appararaat met 64MB geheugen en 128MB opslag? En ren cpu net snel genoeg voor de maximum transmissiesnelheid van 3mbps.
20-06-2019, 22:42 door Anoniem
De "s" in IoT staat voor Security
21-06-2019, 06:30 door karma4 - Bijgewerkt: 21-06-2019, 07:16
Door Anoniem: Sjonge.. veilige software voor IOT.
Ondertussen draait de overheid nog op Windows het meest brakke en onveilige massaproductie software allertijden. En dat zijn systemen met 192GB aan geheugen terrabytes aan opslag en al snel een i5 proc. En dan moeten we veiligheid gaan bouwen op een appararaat met 64MB geheugen en 128MB opslag? En ren cpu net snel genoeg voor de maximum transmissiesnelheid van 3mbps.
Lees de aanbestedingen eens door.
Het os waar het het misgaat is linux met de verkooppraatjes van oss. Vervolgens komen de torenhoge rekeningen met een falend ict gebeuren en war de informatieveiligheid niet op orde is. Shadow ict Ofwel de desktop als de oplossing om wel iets te leveren. Dat is het gangbare patroon.

Wordt in stand gehouden door os flamers en evangelisten met het volgende nieuwe Iict wonder.grats en voor niets.

Als je echt geïnteresseerd bent in resultaat en denkwijze beslissers.
https://fd.nl/specials/1297237/wat-als-de-burger-nou-eens-echt-klant-van-de-overheid-was
21-06-2019, 08:18 door [Account Verwijderd] - Bijgewerkt: 21-06-2019, 08:59
Door Anoniem: Sjonge.. veilige software voor IOT.
Ondertussen draait de overheid nog op Windows het meest brakke en onveilige massaproductie software allertijden.

Inderdaad maar on-topic: IoT draait niet op Windows. Daar is Windows immers totaal ongeschikt voor. Gelukkig maar want anders zouden we echt in een cyberarmageddon belanden!

Goed van Nederland dat het minimumeisen aan de veiligheid van IoT-apparatuur er al in 2020 door wil krijgen. Het is door gebruik van Linux in deze apparatuur wel degelijk mogelijk om het goed en veilig te doen. Fabrikanten moeten dan wel de moeite (moeten) nemen om veilig te configureren en een updatemechanisme voor de software in hun apparaten aanbrengen. En evt. naar de cloud verstuurde data fatsoenlijk beveiligen.
21-06-2019, 08:36 door Bitje-scheef
Ach....hoog twe@ker gehalte weer. IOT draait niet voor niets op een Linux-achtige omgeving. Lean-and-clean in de basis, dan is minder zware hardware nodig. Verder is het gewoon het ontwerp van de fabrikant, dus neem een gerenommeerde fabrikant die security hoog in het vaandel heeft.

IOT is niet nieuw, maar groei heeft altijd stuipen en rimpels, zeker van deze omvang..

Verder is de dicussie windows vs linux -totaal- niet interessant, windows is in deze geen partij. Mede omdat windows in de basis al te groot/zwaar is voor lichtere hardware.

Goed.. voor zover mijn open deuren.
21-06-2019, 08:37 door Anoniem
Het is niet het OS wat een systeem brak maakt, het zijn de frabrikanten die het systeem brak maken omdat consumenten het vertikken om iets meer voor hun IOT/telefoon ding te betalen.
21-06-2019, 09:15 door Anoniem
Dat er niets mee gebeurt is niet correct. Ik ben zelf betrokken geweest bij allerlei aanbestedingen en de eisen logen er niet om. Echter elk project of visie kent zijn handicaps en opbouwende kritiek is dan zeer welkom. Mits dit op een volwassen manier met respect teruggekoppeld wordt. Je kan niet verwachten dat bedrijven en overheden in de houding gaan staan voor elke specialist. Het blijft altijd een balans tussen vele belangen waarbij het risico genomen wordt door de eigenaar. Tussen gelijk hebben en gelijk krijgen zit een wereld van verschil. Dan dien je thuis te zijn in meerdere disciplines.

We hebben te maken met vele belangen en vele heren. Een te felle houding levert direct weerstand op. Opbouwende kritiek wordt altijd naar geluisterd en meegenomen in het riskmanagement proces. En dat het soms ook voor mij niet 100% is, is wat mij betreft ondergeschikt.

En als we incidenteel iets misten werd dat teruggekoppeld. Met name omdat het natuurlijk om ons belastinggeld gaat en de veiligheid van hele volksstammen. En ik heb heel wat belasting betaald en ben mij zeer bewust van het leed van minder bedeelden met name omdat ik bijna alle stadia in het leven heb mogen ervaren.

En Microsoft producten zijn echt zo slecht nog niet, De samenwerking met MS als premier klant heb ik als zeer positief ervaren. Ik loop al mee vanaf het begin en bij Microsoft werken zeer kundige specialisten. En natuurlijk was backwards comptability een blok aan hun been. En dit hebben ze ook geminimaliseerd. De eerste Windows diskettes gooide ik toen ook uit het raam. Maar ze hebben een behoorlijke progressie doorgemaakt.

En nee, ik heb er geen aandelen en werk er ook niet.

Dat Europa wellicht een eigen OS had moeten ontwikkelen ...ja dat wel.

Niets is 100% secure. Ik ben zelf jarenlang programmeur van het eerste uur geweest in diverse talen zoals assembler C en c++ en hoger en als ik kwaad zou willen kom ik overal binnen.

Ik steun Staatssecretaris Keijzer in haar voorstel.Al wordt er maar over nagedacht!

Persoonlijk zit ik b.v. ook niet te wachten op standaard afluisterende speakers die voedsel leveren aan machine learning sw.
21-06-2019, 10:01 door [Account Verwijderd] - Bijgewerkt: 21-06-2019, 10:03
@Vandaag, 09:15 door Anoniem Wat is dit nou weer voor off-topic 'persoonlijk' relaas? Kunnen we een beetje bij de les blijven s.v.p.?

Niets is 100% secure. Ik ben zelf jarenlang programmeur van het eerste uur geweest in diverse talen zoals assembler C en c++ en hoger en als ik kwaad zou willen kom ik overal binnen.

Tuurlijk... Als je die Dunning-Kruger server hebt weten te kraken dan meld het hier eventjes.
21-06-2019, 15:54 door Anoniem
Door Anoniem: Het is niet het OS wat een systeem brak maakt, het zijn de frabrikanten die het systeem brak maken omdat consumenten het vertikken om iets meer voor hun IOT/telefoon ding te betalen.
Het heeft niet zoveel met betalen te maken.
Het is meer een kwestie van gemak. Consumenten willen spulletjes die gemakkelijk te installeren en gebruiken zijn,
en dat is meestal in conflict met veilig. Bijvoorbeeld het gebruik van een standaardwachtwoord wat niet verplicht
veranderd hoeft te worden. Of een install-and-forget device wat je niet voortdurend hoeft te updaten om veilig te
blijven.

Je kunt wel afdwingen dat devices veiliger zijn maar dan moet je meer denken aan ingrijpen op dit soort gemak
(bijvoorbeeld een wachtwoord moet je zelf instellen, devices doen altijd auto-update of hebben een end-of-life killswitch
die ze inactief maakt als er een probleem geconstateerd is en de fabrikant geen zin meer heeft in updates)

Dat heeft meer effect dan vaag gebral over de softwarekwaliteit en hoe die te verbeteren.
21-06-2019, 16:24 door Anoniem
Zel geloven er nog steeds in, veiligheid, na al die jaren met windows.

Daar gaan ze wel mee akkoord ?
Begin eerst eens een windows te maken dat geen antivirus nodig heeft,
en begin eens eisen te stellen aan dat spionerende adobe, anders blokkeren die hap net als piratebay.

Nu adviseert samsung zelfs : installeer een anti-virus op je smart-tv.

Of ze accepteren het zoals het is, en gaan er vanuit dat het vele malen erger word
Hopeloos zoals het nu lijkt.
01-07-2019, 14:19 door Anoniem
Door En Rattshaverist:
Door Anoniem: Sjonge.. veilige software voor IOT.
Ondertussen draait de overheid nog op Windows het meest brakke en onveilige massaproductie software allertijden.

Inderdaad maar on-topic: IoT draait niet op Windows. Daar is Windows immers totaal ongeschikt voor. Gelukkig maar want anders zouden we echt in een cyberarmageddon belanden!

Goed van Nederland dat het minimumeisen aan de veiligheid van IoT-apparatuur er al in 2020 door wil krijgen. Het is door gebruik van Linux in deze apparatuur wel degelijk mogelijk om het goed en veilig te doen. Fabrikanten moeten dan wel de moeite (moeten) nemen om veilig te configureren en een updatemechanisme voor de software in hun apparaten aanbrengen. En evt. naar de cloud verstuurde data fatsoenlijk beveiligen.

IoT draait niet op Windows ?????? Dat is wel een beetje een blond statement.
Er draait genoeg IoT op Windows en dat is opzich geen probleem, alleen Security is niet meegenomen in het design en daar gaat het mis.
01-07-2019, 14:21 door Anoniem
Door Anoniem: Zel geloven er nog steeds in, veiligheid, na al die jaren met windows.

Daar gaan ze wel mee akkoord ?
Begin eerst eens een windows te maken dat geen antivirus nodig heeft,
en begin eens eisen te stellen aan dat spionerende adobe, anders blokkeren die hap net als piratebay.

Nu adviseert samsung zelfs : installeer een anti-virus op je smart-tv.

Of ze accepteren het zoals het is, en gaan er vanuit dat het vele malen erger word
Hopeloos zoals het nu lijkt.

Nu adviseert samsung zelfs : installeer een anti-virus op je smart-tv.
Dat draait al jaren op Samsung TV's, dus niks nieuws. Alleen veel mensen zetten het uit want ze moeten bij het aanzetten van hun TV een minuutje wachten op beeld en dat duurt natuurlijk veeeeeel te lang.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.