Europa wil meer veiligheid in geconnecteerde dingen

De Europese Unie werkt aan een wetsvoorstel in het kader van de Cyber ​​Elasticity Act. Het doel is om strengere cyberbeveiligingsnormen en conformiteitsbeoordelingsprocedures vast te stellen voor de consument, maar vooral de aangesloten industriële objecten.

Televisies, klokken, koelkasten, koffiezetapparaten… Er wordt gezegd dat steeds meer huishoudelijke apparaten “connected” zijn. Veel industriële sectoren integreren deze aangesloten sensoren ook om verschillende metingen in realtime te verkrijgen of om het onderhoud en de automatisering van machines te verbeteren.

De integratie van deze apparaten heeft echter een impact op de privacy van de consument. Welke gegevens verzamelen deze apparaten en worden deze veilig opgeslagen? Voor fabrikanten vergroot het inzetten van deze sensoren wat cyberbeveiligingsexperts het ‘aanvalsoppervlak’ noemen. Het is duidelijk dat hoe meer programma’s, computers, geautomatiseerde apparaten en dingen verbonden zijn, hoe groter de mogelijke pogingen tot kwaadaardige inbraak in netwerken en dus gegevensdiefstal.

Deze week heeft de Europese Commissie het einde van de vakantie uitgeroepen, omdat experts al jaren aan de alarmbel luiden: te veel aangesloten apparaten integreren geen enkele verbindingsbeveiliging en te veel uitgevers zorgen niet voor een passend beveiligingsniveau.

Regelgevende instanties en boetes

Daarom heeft de Commissie haar voorstel ingediend voor een wet inzake cyberweerbaarheid, die tot doel heeft consumenten en bedrijven te beschermen tegen digitaal verbonden producten met onvoldoende cyberbeveiligingseigenschappen. De wetgeving zal bindend zijn voor alle EU-lidstaten. Maar het kan ook wereldwijde gevolgen hebben, omdat elk bedrijf dat producten in de Europese Unie verkoopt, eraan moet voldoen.

De wet werd aangekondigd in september 2021 en bouwt voort op de cyberbeveiligingsstrategie van de EU voor 2020. Veiliger voor mensen die in de EU wonen en werken, en om fabrikanten meer verantwoordelijk te maken voor het voldoen aan de minimumvereisten.

Volgens de door de Europese Commissie gepubliceerde factsheet zal 90% van de producten door de fabrikanten zelf worden beoordeeld. Ongeveer 10% van de producten zal door een derde partij worden beoordeeld vanwege hun kritieke aard (netwerkinterfaces, firewalls, processors, enz.).

De lidstaten zullen markttoezichtautoriteiten aanwijzen die verantwoordelijk zullen zijn voor de handhaving van de verplichtingen van de Electronic Flexibility Act. In geval van niet-naleving kunnen deze autoriteiten exploitanten verplichten een einde te maken aan de niet-naleving en het risico weg te nemen, de beschikbaarheid van een product op de markt te verbieden of te beperken, of een terugroeping of terugroeping van het product te gelasten.

Het Internet of Things, een nieuw doelwit voor hackers

Elk van deze instanties zal boetes kunnen opleggen aan bedrijven die zich niet aan de regels houden. In de Wet Cyberweerbaarheid zijn de maximale hoogtes van bestuurlijke boetes vastgelegd die bij niet-naleving door de nationale wetgeving moeten worden opgelegd.

Er is dringend behoefte aan, want bedrijfs- en industriële netwerken zijn als Zwitserse kaas. We beseffen dat de taak niet eenvoudig is voor de teams die verantwoordelijk zijn voor de IT-beveiliging van hun bedrijf: hoe beheren en monitoren we het steeds groter wordende computernetwerk nauwkeurig, als een taart met lagen waaraan we voortdurend lagen toevoegen?

Cyberaanvallers hebben het Internet of Things als ideale toegangspoort om te infiltreren, ransomware te verspreiden, gegevens te stelen of zelfs cryptojacking te lanceren. Maar de situatie blijft onder controle toen 69% van de ondervraagde IT-beslissers in Frankrijk zei dat hun organisatie in 2020 een toename zag van het aantal IoT-apparaten dat op het bedrijfsnetwerk was aangesloten, volgens “The Connected Enterprise: IoT Security Report 2021 by Palo.” Alto Network, een van ‘s werelds grootste bedrijven op het gebied van cyberbeveiliging.

Bewijs dat de situatie explosief is geworden, beweerde een recent rapport van Nozomi Networks – een Amerikaans bedrijf dat gespecialiseerd is in het beschermen van industriële netwerken – dat cybercriminelen industriële sensoren gebruiken om aanvallen uit te voeren. Volgens deze specialist “Intensiveer de activiteit van robots voor het internet der dingen in de eerste helft van 2022”.

Vergelijkbaar met wat er gebeurt met IT waar hackers computers besturen (botnets of “zombienetwerken”), worden ook industriële sensoren hergebruikt door cybercriminelen om DDoS (Distributed Denial of Service, Distributed Denial of Service) te lanceren. Het doel is om een ​​server of webbron lam te leggen door deze te overspoelen met verzoeken.

Net als bij bedrijven moeten fabrikanten hun beveiligingsniveau versterken om hun levensvatbaarheid te waarborgen door eenvoudige maar effectieve maatregelen te nemen: sterke wachtwoorden, netwerksegmentatie en toegangscontrole.

Leave a Comment