Agentschap Telecom en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) laten vandaag weten dat ze intensief gaan samenwerken op het gebied van cybersecurity. Gezamenlijk gaan ze IT-producten en -diensten certificeren om vitale sectoren en het bedrijfsleven weerbaarder te maken voor cyberaanvallen. Beide partijen ondertekenden hiervoor vorige week een samenwerkingsovereenkomst.
Dat melden Agentschap Telecom en de AIVD vandaag in een gezamenlijk persbericht.
Nederland veiliger maken voor cyberaanvallen
Agentschap Telecom en de AIVD gaan gezamenlijk kijken of digitale producten en diensten die in ons land worden verkocht aan minimale veiligheidseisen voldoen. Ze kijken onder meer of de bijgevoegde documentatie in orde is, hoe het ontwikkel- en ontwerpproces plaatsvonden, en ze kijken naar de productiemethode en testprocedures. Producten die een certificaat ontvangen, zijn veilig in gebruik en weerbaarder tegen cyberaanvallen en andere digitale dreigingen.
“Door wederzijdse uitwisseling van kennis en informatie kunnen beide organisaties hun taken beter vervullen. Zo vergroten zij gezamenlijk de digitale weerbaarheid van Nederland”, legt Agentschap Telecom uit. De samenwerking is voortgekomen uit de Uitvoeringswet cyberbeveiligingsverordening. Deze wet regelt hoe in ons land vorm wordt gegeven aan de Europese Cybersecurity Act.
Agentschap Telecom benoemd tot nationale certificeringsautoriteit
In april van dit jaar werd Agentschap Telecom benoemd tot de Nationale Cybersecurity Certificeringsautoriteit (NCCA). De toezichthouder moet oordelen of IT-producten en -diensten aan afgesproken veiligheidseisen voldoen. “Dit nieuwe stelsel maakt voor iedereen inzichtelijk hoe veilig en weerbaar producten en diensten zijn. De consument kan straks een bewustere keuze maken: kies ik voor een gecertificeerd product, of niet? Gecertificeerde producten zijn veiliger in gebruik en weerbaarder tegen cybercriminaliteit”, zei Angelina van Dijk, directeur-hoofdinspecteur van Agentschap Telecom, over de benoeming tot NCCA.
De AIVD houdt zich voornamelijk bezig met inlichtingenonderzoek. Een andere taak van de veiligheidsdienst is om ervoor te zorgen dat de overheid, vitale sectoren en andere belangrijke spelers uit het bedrijfsleven weerbaar zijn tegen hackers, DDoS-, ransomware- en andere cyberaanvallen. Om die reden wordt de AIVD betrokken bij het certificeringsproces.
Vanaf 2024 strengere regels voor smart devices
Vanaf 2024 gelden er strengere eisen voor slimme apparaten. Dergelijke producten mogen vanaf dan niet langer standaard een zwak wachtwoord gebruiken. Verder moeten ze getest zijn op veiligheidslekken, opgeslagen persoonlijke en financiële informatie afschermen en consumenten en organisaties de mogelijkheid geven om deze data te beheren en beschermen.
Toenmalig minister van Economische Zaken en Klimaat Stef Blok zei eind 2021 dat cybersecurity een sluitpost is voor fabrikanten van smart devices. “We zien dat onveilige producten een ideale toegangsdeur zijn voor criminelen om persoonlijke of bankgegevens buit te maken. Of om de besturing over te nemen, waardoor een apparaat kan worden gebruikt voor een hackaanval op andere consumenten of bedrijven. Daarom is het essentieel dat het IoT [Internet of Things, red.] veilig is en vertrouwd kan worden gebruikt.”
De wetgeving komt geen moment te vroeg. Uit berekeningen van het Centraal Bureau voor de Statistiek (CBS) blijkt dat driekwart van de Nederlandse huishoudens (72 procent) één of meerdere slimme apparaten in huis heeft. Slimme water-, gas- en elektriciteitsmeters zijn het populairst, gevolgd door een slimme thermostaat en smart speakers. Slimme verlichting, rookmelders, beveiligingscamera’s en smart toys zijn het minst gewild, zo blijkt uit het onderzoek.
