Centric connect.engage.succeed

Overheden en bedrijven werken aan veilig Internet of Things

donderdag 15 november 2018

Hoe om te gaan met de veiligheidsrisico’s van het snel groeiende Internet of Things? Die vraag staat centraal in de whitepaper die het Centrum voor Informatiebeveiliging en Privacybescherming op 15 november presenteerde tijdens het Jaarcongres van het ECP.
       

In een gezamenlijk advies, opgesteld in opdracht van het CIP, benadrukken deskundigen uit overheid en bedrijfsleven het belang van informatieveiligheid voor de overheid, het bedrijfsleven en de samenleving als geheel. De bedrijven Centric, IBM, Philips, Lancom, DXC en ECP schreven mee aan het plan van aanpak. Vanuit de overheid zijn Rijkswaterstaat en het ministerie van Economische Zaken betrokken.

Staatssecretaris Mona Keijzer van Economische Zaken en Klimaat nam de whitepaper in ontvangst tijdens het Jaarcongres van het Platform voor de InformatieSamenleving ECP. Dit jaar gaat het congres over nieuwe technologie in relatie tot de maatschappelijke uitdagingen van vandaag. Het ministerie neemt het advies mee in de roadmap 'Digitaal veilige hard- en software'.

‘Digitale veiligheid essentieel voor functioneren samenleving’

Nu steeds meer apparaten via internet met elkaar verbonden worden en het IoT een grotere rol in de samenleving speelt, neemt ook het belang van digitale veiligheid toe. De beveiliging van die apparaten blijft helaas vaak nog achter, schrijven de auteurs. Het document is daarom tevens bedoeld als aanmoediging voor producenten en afnemers om in gesprek te gaan over de beveiliging van het IoT.

Internet of Things-expert Ben van Lier, hoogleraar en directeur Strategie & Innovatie bij Centric, is co-auteur van de whitepaper: ‘Digitale veiligheid is essentieel voor een veilig functionerende samenleving, overheid en bedrijfsleven. Als IT-partners die security belangrijk vinden, dragen wij graag bij aan kennisontwikkeling rond een veilig IoT. Centric hecht aan digitale veiligheid.’

Kwetsbaarheden IoT beperken met best-practices

Het aantal via internet met elkaar verbonden apparaten neemt explosief toe. Elk nieuw apparaat dat wordt aangesloten is een potentieel nieuw veiligheidsrisico. Kern van het advies is dat makers en gebruikers van IoT-apparaten zich bewust moeten zijn van de veiligheidsrisico’s en daar verantwoord mee omgaan.

Veel van de kwetsbaarheden in de wereld van IoT kunnen namelijk worden beperkt door basisprincipes en best-practices te hanteren op het gebied van informatie¬beveiliging. In de praktijk passen veel producenten van IoT-apparaten deze best-practices echter niet toe. Sterker: in veel apparaten ontbreken zelfs de meest basale beveiligingsmaatregelen.

In 5 stappen naar een veilig Internet of Things

De auteurs achten het noodzakelijk dat overheid en industrie op Europees niveau gaan samenwerken om ervoor te zorgen dat het steeds belangrijker IoT-ecosysteem wordt gebouwd op een betrouwbaar en veilig fundament. De whitepaper beschrijft de risico's van misbruik en biedt een 5 stappenplan voor risicobeheersing op weg naar een digitaal veilig Internet of Things.

Over CIP

CIP is het Centrum voor Informatiebeveiliging en Privacybescherming van, voor en door overheids-organisaties. Het heeft zich ontwikkeld tot een publiek-private netwerkorganisatie, waarin ook gespecialiseerde marktorganisaties als kennispartners deelnemen.