Kabinet presenteert maatregelen om Internet of Things-apparaten te beveiligen

Staatssecretaris Mona Keijzer heeft de Roadmap Digitaal Veilige Hard- en Software gepresenteerd. In het document staat hoe het kabinet Internet of Things-apparatuur beter wil beveiligen. Het gaat om negen maatregelen. Keijzer benadrukt dat het ‘work in progress’ is. 

De maatregelen moeten zorgen voor een aanzienlijke verbetering van de digitale veiligheid van hard- en software. “Dat wil niet zeggen dat we alles al weten; daarvoor zijn de problemen te nieuw en te complex,” schrijft Keijzer in het voorwoord. “Sommige trajecten bevinden zich nog in de verkenningsfase: daar willen we met alle betrokkenen – en dat zijn er nog al wat, bij digitale apparaten – uitwerken wat we gaan doen.” Het is de bedoeling dat er een jaarlijkse update komt waarin de vorderingen in kaart worden gebracht.

In het document staan de volgende negen maatregelen:

Standaarden en certificering
Door standaarden te gebruiken bij zowel het ontwerp als het gebruik van een product is de kans op kwetsbaarheden kleiner. Het kabinet wil aansturen op het harmoniseren van uiteenlopende initiatieven voor het opstellen van standaarden. Dat moet de (kosten)effectiviteit bevorderen.

Monitor digitale veiligheid van producten
Het kabinet wil met publieke en private partijen een monitor ontwikkelen met informatie over de veiligheid van (vooral) Internet of Things-apparaten. Door informatie over kwetsbaarheden te delen kunnen fabrikanten onveilige producten verbeteren. Verkopers kunnen ze uit de schappen nemen en gebruikers kunnen ze patchen.

Opschonen besmette producten bij gebruikers
Internetproviders spelen een belangrijke rol bij het vergroten van de veiligheid van zowel hard- als software. Eerder werd er al samengewerkt met internetproviders bij de aanpak van botnets. Het kabinet wil ook op het terrein van Internet of Things de veiligheid vergroten met providers.

Testen op digitale veiligheid
Tijdens verschillende fasen van de productlevenscyclus moeten kwetsbaarheden worden opgespoord. Er komt een pilot om hiermee ervaring op te doen.

Cybersecurity-onderzoek
Innovatie is essentieel voor het veiliger maken van hard- en software. Daarom wil het kabinet investeren in onderzoek naar innovatieve oplossingen om veiligheidsproblemen het hoofd te bieden.

Aansprakelijkheid
Gebruikers moeten schade door digitale onveiligheid kunnen verhalen door zich te beroepen op het aansprakelijkheidsrecht. Dat zorgt voor een financiële prikkel voor aanbieders om hard- en software veilig te maken.

Wettelijke eisen, toezicht en handhaving
Door minimumveiligheidseisen te stellen, kunnen onveilige producten van de markt worden geweerd. Het kabinet onderzoekt welke eisen kunnen worden gesteld via de Europese Radio Equipment Directive.

Bewustwordingscampagnes en empowerment
Er komt een publiekscampagne voor digitaal veilige hard- en software. Die kunnen aansluiten bij de hierboven genoemde maatregelen. Doel is om consumenten en MKB op de hoogte te stellen van gevaren.

Inkoopbeleid van de Rijksoverheid
Bij inkoop van digitale producten wil de Rijksoverheid criteria voor digitale veiligheid opnemen om het goede voorbeeld te geven, maar ook om de vraagzijde voor digitaal veilige producten te stimuleren. Er wordt onderzocht welke criteria dat moeten zijn.