De Rijksinspectie Digitale Infrastructuur (RDI) gaat volgend jaar intensiever toezicht houden op de cyberveiligheid van digitale producten, zo laat de toezichthouder in het vandaag verschenen Meerjarenplan 2026-2030 weten. Het Meerjarenplan bevat onder andere trends en risico’s op het gebied van de digitale infrastructuur en waar de RDI de komende jaren de focus op wil gaan leggen.

Eén van de focuspunten is het versterken van de digitale weerbaarheid van Nederland. "Onze digitale weerbaarheid valt of staat bij de cyberveiligheid van digitale producten", aldus de toezichthouder. "Een digitaal product dat vandaag cyberveilig is, kan morgen door een update of het ontbreken van een tijdige update, niet meer cyberveilig zijn. De sterke opkomst en invloed van AI maakt dat we op een nieuwe manier naar de veiligheid van producten moeten kijken en de omgeving waarin deze producten gebruikt worden."

De toezichthouder merkt op dat de ongecontroleerde import van digitale producten en het gebruik ervan in kritische omgevingen maatschappelijke risico's met zich meebrengt. "Ook de gevolgen van (het ontbreken van) software-updates op de veilige werking van producten voegen extra onzekerheden of zwaktes toe aan het stelsel." Voor volgend jaar wil de RDI het toezicht op de cyberveiligheid van digitale producten intensiveren, waarbij wordt ingezet op het mitigeren van de risico’s voor individuele gebruikers en te kijken naar risico's die grootschalige cyberaanvallen tot gevolg kunnen hebben.

Storingen

Een ander risico waarvoor de Rijksinspectie Digitale Infrastructuur in het Meerjarenplan waarschuwt zijn storingen veroorzaakt door een toename van het aantal "non compliant producten". Het gaat dan bijvoorbeeld om draadloos communicerende producten die voor achtergrondruis en storingen zorgen. Zo probeerde de RDI een aantal jaar geleden via een gang naar de rechter om een Chinese leverancier van zonnepanelen aan wettelijke eisen te laten voldoen. De omvormers van de zonnepanelen zouden storingen op het C2000-systeem van de hulpdiensten veroorzaken.

"Eén product kan voldoen aan de normen, maar bij grote aantallen producten kunnen verstorende achtergrondruis (Man Made Noise) of een niet acceptabele grotere storing in het spectrum ontstaan, waardoor producten niet meer werken zoals verwacht. Dit effect wordt negatief versterkt door de toename van non-compliant producten uit landen als China die veelal direct door consumenten worden geïmporteerd", stelt de toezichthouder. Die voegt toe dat het belangrijk is om in te zetten op het voorkomen van accumulatieve storing en het weren van de import van ondeugdelijke producten.