Nederland wil veiligheidseisen voor IoT-apparaten in 2020
De regering wil dat er volgend jaar in de hele Europese Unie minimale digitale veiligheidseisen voor Internet of Things-apparaten van kracht worden. Ook moet het inkoopbeleid van de overheid rekening houden met de veiligheid van hard- en software en komt er een campagne over IoT-veiligheid.
Dat heeft staatssecretaris Keijzer van Economische Zaken in een update over de Roadmap Digitaal Veilige Hard- en Software aan de Tweede Kamer laten weten. Om de veiligheid van ict-producten en -diensten te verbeteren werd in samenwerking met publieke en private partijen de roadmap opgezet. "De maatregelen in de roadmap zijn in de eerste plaats erop gericht om de markt zo te prikkelen dat het algehele niveau van digitale veiligheid van hard- en software en IoT wordt verhoogd", aldus Keijzer.
Als het aan de regering ligt gaan er in de EU wettelijke minimum digitale veiligheidseisen voor IoT-apparaten gelden. Op initiatief van Nederland wordt momenteel in EU-verband gekeken naar de invulling van de eisen. De Europese Commissie zal dit jaar nog een impact assessment uitvoeren. Nederland zal zich de komende periode inzetten om ervoor te zorgen dat de minimum digitale veiligheidseisen in 2020 van kracht worden, zo stelt de staatssecretaris.
Inkoopbeleid
Volgens Keijzer kan de overheid met haar inkoopbeleid de vraag naar digitaal veilige ict-producten en -diensten stimuleren. Door cybersecurity-criteria op te nemen in het inkoopbeleid moeten leveranciers van de overheid voldoen aan deze eisen. Dit moet aanbieders prikkelen om digitaal veilige producten en diensten op de markt te brengen. Begin dit jaar is een expertgroep gestart om cybersecurity-inkoopeisen voor verschillende segmenten te formuleren.
Het eerste segment, veilige softwareontwikkeling, is voor de zomer gereed, merkt de staatssecretaris op. Het gehele traject moet eind volgend jaar leiden tot een uitwerking van alle relevante ict-inkoopsegmenten. Uiteindelijk moeten de cybersecurity-inkoopeisen voor alle overheidslagen gaan gelden.
Bewustwording en monitoring
Keijzer stelt dat gebruikers zich vaak onvoldoende bewust zijn van de risico's die ze lopen of overschatten ze hun veiligheid. Door middel van verschillende campagnes probeert de overheid het bewustzijn van burgers over cybersecurity en cybercrime te stimuleren. Voor oktober staat er een campagne gepland die gericht is op de digitale veiligheid van IoT-apparaten. De campagne is een vervolg op de phishingcampagne die eind mei werd gelanceerd.
Ondanks eisen en campagnes is honderd procent digitale veiligheid volgens Keijzer niet haalbaar. "Het kan niet worden uitgesloten dat producten worden gecompromitteerd", zo laat ze weten. Met subsidie van het ministerie van Economische Zaken zal de TU Delft de aankomende twee jaar metingen naar besmette IoT-apparaten verrichten. Dit moet voor informatie zorgen waarmee internetproviders hun klanten kunnen oproepen om besmette apparaten op te schonen.
Complex vraagstuk
Afsluitend meldt Keijzer dat het verhogen van de veiligheid van hard- en software en IoT een complex en grensoverschrijdend vraagstuk is. Oplossingen voor de langere termijn vragen volgens haar om een internationaal georiënteerde aanpak, in de eerste instantie in Europa. Toch wil ze ook kijken welke maatregelen Nederland alvast kan nemen. "Met het geheel aan maatregelen in de roadmap en de inzet van veel partijen zijn wij op de goede weg. Ik blijf komend jaar inzetten op de realisatie van de maatregelen om het algehele niveau van digitale veiligheid in de markt van hard- en software en IoT te versterken", aldus de staatssecretaris.
De interne organisaties zijn er niet klaar voor. Het heeft daar geen prioriteit. Dat probleem zal eerst opgepakt moeten worden.
Ondertussen draait de overheid nog op Windows het meest brakke en onveilige massaproductie software allertijden. En dat zijn systemen met 192GB aan geheugen terrabytes aan opslag en al snel een i5 proc. En dan moeten we veiligheid gaan bouwen op een appararaat met 64MB geheugen en 128MB opslag? En ren cpu net snel genoeg voor de maximum transmissiesnelheid van 3mbps.
Ondertussen draait de overheid nog op Windows het meest brakke en onveilige massaproductie software allertijden. En dat zijn systemen met 192GB aan geheugen terrabytes aan opslag en al snel een i5 proc. En dan moeten we veiligheid gaan bouwen op een appararaat met 64MB geheugen en 128MB opslag? En ren cpu net snel genoeg voor de maximum transmissiesnelheid van 3mbps.
Het os waar het het misgaat is linux met de verkooppraatjes van oss. Vervolgens komen de torenhoge rekeningen met een falend ict gebeuren en war de informatieveiligheid niet op orde is. Shadow ict Ofwel de desktop als de oplossing om wel iets te leveren. Dat is het gangbare patroon.
Wordt in stand gehouden door os flamers en evangelisten met het volgende nieuwe Iict wonder.grats en voor niets.
Als je echt geïnteresseerd bent in resultaat en denkwijze beslissers.
https://fd.nl/specials/1297237/wat-als-de-burger-nou-eens-echt-klant-van-de-overheid-was
Ondertussen draait de overheid nog op Windows het meest brakke en onveilige massaproductie software allertijden.
Inderdaad maar on-topic: IoT draait niet op Windows. Daar is Windows immers totaal ongeschikt voor. Gelukkig maar want anders zouden we echt in een cyberarmageddon belanden!
Goed van Nederland dat het minimumeisen aan de veiligheid van IoT-apparatuur er al in 2020 door wil krijgen. Het is door gebruik van Linux in deze apparatuur wel degelijk mogelijk om het goed en veilig te doen. Fabrikanten moeten dan wel de moeite (moeten) nemen om veilig te configureren en een updatemechanisme voor de software in hun apparaten aanbrengen. En evt. naar de cloud verstuurde data fatsoenlijk beveiligen.
IOT is niet nieuw, maar groei heeft altijd stuipen en rimpels, zeker van deze omvang..
Verder is de dicussie windows vs linux -totaal- niet interessant, windows is in deze geen partij. Mede omdat windows in de basis al te groot/zwaar is voor lichtere hardware.
Goed.. voor zover mijn open deuren.
We hebben te maken met vele belangen en vele heren. Een te felle houding levert direct weerstand op. Opbouwende kritiek wordt altijd naar geluisterd en meegenomen in het riskmanagement proces. En dat het soms ook voor mij niet 100% is, is wat mij betreft ondergeschikt.
En als we incidenteel iets misten werd dat teruggekoppeld. Met name omdat het natuurlijk om ons belastinggeld gaat en de veiligheid van hele volksstammen. En ik heb heel wat belasting betaald en ben mij zeer bewust van het leed van minder bedeelden met name omdat ik bijna alle stadia in het leven heb mogen ervaren.
En Microsoft producten zijn echt zo slecht nog niet, De samenwerking met MS als premier klant heb ik als zeer positief ervaren. Ik loop al mee vanaf het begin en bij Microsoft werken zeer kundige specialisten. En natuurlijk was backwards comptability een blok aan hun been. En dit hebben ze ook geminimaliseerd. De eerste Windows diskettes gooide ik toen ook uit het raam. Maar ze hebben een behoorlijke progressie doorgemaakt.
En nee, ik heb er geen aandelen en werk er ook niet.
Dat Europa wellicht een eigen OS had moeten ontwikkelen ...ja dat wel.
Niets is 100% secure. Ik ben zelf jarenlang programmeur van het eerste uur geweest in diverse talen zoals assembler C en c++ en hoger en als ik kwaad zou willen kom ik overal binnen.
Ik steun Staatssecretaris Keijzer in haar voorstel.Al wordt er maar over nagedacht!
Persoonlijk zit ik b.v. ook niet te wachten op standaard afluisterende speakers die voedsel leveren aan machine learning sw.
Tuurlijk... Als je die Dunning-Kruger server hebt weten te kraken dan meld het hier eventjes.
Het is meer een kwestie van gemak. Consumenten willen spulletjes die gemakkelijk te installeren en gebruiken zijn,
en dat is meestal in conflict met veilig. Bijvoorbeeld het gebruik van een standaardwachtwoord wat niet verplicht
veranderd hoeft te worden. Of een install-and-forget device wat je niet voortdurend hoeft te updaten om veilig te
blijven.
Je kunt wel afdwingen dat devices veiliger zijn maar dan moet je meer denken aan ingrijpen op dit soort gemak
(bijvoorbeeld een wachtwoord moet je zelf instellen, devices doen altijd auto-update of hebben een end-of-life killswitch
die ze inactief maakt als er een probleem geconstateerd is en de fabrikant geen zin meer heeft in updates)
Dat heeft meer effect dan vaag gebral over de softwarekwaliteit en hoe die te verbeteren.
Daar gaan ze wel mee akkoord ?
Begin eerst eens een windows te maken dat geen antivirus nodig heeft,
en begin eens eisen te stellen aan dat spionerende adobe, anders blokkeren die hap net als piratebay.
Nu adviseert samsung zelfs : installeer een anti-virus op je smart-tv.
Of ze accepteren het zoals het is, en gaan er vanuit dat het vele malen erger word
Hopeloos zoals het nu lijkt.
Ondertussen draait de overheid nog op Windows het meest brakke en onveilige massaproductie software allertijden.
Inderdaad maar on-topic: IoT draait niet op Windows. Daar is Windows immers totaal ongeschikt voor. Gelukkig maar want anders zouden we echt in een cyberarmageddon belanden!
Goed van Nederland dat het minimumeisen aan de veiligheid van IoT-apparatuur er al in 2020 door wil krijgen. Het is door gebruik van Linux in deze apparatuur wel degelijk mogelijk om het goed en veilig te doen. Fabrikanten moeten dan wel de moeite (moeten) nemen om veilig te configureren en een updatemechanisme voor de software in hun apparaten aanbrengen. En evt. naar de cloud verstuurde data fatsoenlijk beveiligen.
IoT draait niet op Windows ?????? Dat is wel een beetje een blond statement.
Er draait genoeg IoT op Windows en dat is opzich geen probleem, alleen Security is niet meegenomen in het design en daar gaat het mis.
Daar gaan ze wel mee akkoord ?
Begin eerst eens een windows te maken dat geen antivirus nodig heeft,
en begin eens eisen te stellen aan dat spionerende adobe, anders blokkeren die hap net als piratebay.
Nu adviseert samsung zelfs : installeer een anti-virus op je smart-tv.
Of ze accepteren het zoals het is, en gaan er vanuit dat het vele malen erger word
Hopeloos zoals het nu lijkt.
Nu adviseert samsung zelfs : installeer een anti-virus op je smart-tv.
Dat draait al jaren op Samsung TV's, dus niks nieuws. Alleen veel mensen zetten het uit want ze moeten bij het aanzetten van hun TV een minuutje wachten op beeld en dat duurt natuurlijk veeeeeel te lang.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.