Nieuws

Kiwa is onlangs als eerste Notified Body (NoBo) door de Raad voor Accreditatie (RvA) geaccrediteerd voor het testen en beoordelen van de cyberveiligheid van IoT consumentenproducten. Door de cyberveiligheid van ‘slimme’ apparatuur als deurbellen, thermostaten, tv’s en verlichting onafhankelijk te laten beoordelen, kunnen fabrikanten ervoor zorgen dat consumenten minder snel het slachtoffer worden van cybercriminaliteit.

Om ervoor te zorgen dat kwaliteitsnormen relevant en actueel blijven, worden ze periodiek herzien. Om die reden is onlangs ook de ISO 27002 gereviseerd. Deze norm bevat de praktijkrichtlijnen met beheersmaatregelen voor managementsystemen voor informatiebeveiliging (ISMS) die onlosmakelijk verbonden zijn met de informatiebeveiligingsstandaard ISO 27001.

We leven in een datagedreven samenleving. Slimme apparaten, mobiele applicaties, zorgportalen, fabrieken, bedenk het maar en hoogstwaarschijnlijk is er sprake van data en digitale technologie. Data is het nieuwe goud, de brandstof waarop onze digitale wereld draait. Maar het opslaan en verwerken van al die data heeft ook gevolgen voor onze privacy. Hoe kunnen we ervoor zorgen dat we onze slimme deurbellen, verlichting en andere gadgets veilig kunnen gebruiken? 

Eleos is een landelijke opererende organisatie voor geestelijke gezondheidszorg op christelijke grondslag. Met ruim duizend medewerkers biedt Eleos vrijwel alle vormen GGZ-dienstverlening aan ongeveer tienduizend cliënten. Omdat medische en andere cliëntgegevens bij uitstek privacygevoelig zijn, besloot Eleos op te gaan voor certificering tegen de kwaliteitsnorm NEN 7510. Over het hoe en waarom hiervan spraken we met Bas van der Ven, directeur bedrijfsvoering bij Eleos.

VDL Groep, een van de grootste industrieconcerns van Nederland, werd vorige maand getroffen door een ernstige cyberaanval. Hoewel de hack primair was gericht op het Eindhovense hoofdkantoor van het bedrijf, werden bij andere bedrijfsonderdelen in binnen- en buitenland systemen gecompromitteerd. Door de cyberaanval werden tal van kritische digitale productieprocessen lamgelegd. Zo kon bij VDL Nedcar in Born de productie dagenlang niet worden opgestart en zat het personeel noodgedwongen thuis.

Een alarmsysteem dat in heel Europa door vele duizenden mensen wordt gebruikt, kan door criminelen op afstand worden uitgeschakeld. Dat blijkt uit onderzoek van RTL Nieuws. Ook kan het lek worden gebruikt om de alarmsirene aan of uit te zetten of om mee te gluren met de bewakingscamera’s.

Volgens de Cyber Security Raad zijn veel Nederlandse organisaties, óók vitale bedrijven in de financiële en nutssector, nog altijd erg kwetsbaar voor digitale aanvallen. Deze kwetsbaarheid hangt gedeeltelijk samen met het feit dat de producten die bedrijven, maar ook burgers, gebruiken lang niet altijd cyberveilig zijn. Denk daarbij aan boekhoudsoftware of ‘slimme’ verlichting of deurbellen.

Elektriciteitsnetten, watersystemen, ziekenhuizen en fabrieken zijn essentieel om onze samenleving en economie draaiende te houden, dus is het erg belangrijk dat deze zogenoemde kritieke infrastructuur veilig wordt gehouden. Dit vraagt om goede fysieke en digitale bescherming. Een nieuwe internationale standaard helpt organisaties het risico van cyberdreigingen te verkleinen. Cybersecurity-expert Ronald Prins en Kiwa’s IoT cybersecurityspecialist Santosh Sharman vertellen er meer over.

In de Amerikaanse staat Florida wist een hacker onlangs online toegang te krijgen tot het beheersysteem van een waterzuiveringsinstallatie. Hierin paste hij op afstand de waardes van het zuiveringsmiddel natronloog aan naar waardes die potentieel gevaarlijk zijn voor drinkwater.

Een veilig internet hangt nauw samen met goede cybersecurity. Dat is vergelijkbaar met het bouwen van verdedigingslinies rondom een stad: hoe meer muren en grachten er zijn, hoe moeilijker het voor een indringer is om binnen te komen. Ook internetgebruikers kunnen zélf ‘muren en grachten’ bouwen om veiliger te zijn op het web.

Van Google Maps tot slimme thermostaat en, heel actueel, thuiswerken: we leven in een datagedreven samenleving. Om het de gebruiker zo gemakkelijk mogelijk te maken, wordt die informatie vaak door verschillende toepassingen gedeeld. Zo kun bij tal van webwinkels je account koppelen aan Facebook. Dat is inderdaad handig met inloggen, maar Facebook weet nu wél dat jij inkopen doet bij webwinkel X. en wellicht zelfs ook wát je daar koopt.

Sinds kort is Kiwa kennispartner van het Centrum Informatiebeveiliging en Privacybescherming (CIP). Het CIP heeft als doel om met een netwerk van kennispartners en participanten de informatieveiligheid binnen de Nederlandse publieke sector te vergroten. Als kennispartner zal Kiwa een voortrekkersrol spelen bij het ontwikkelen en delen van kennis, ervaringen en instrumenten.

Ook alarmtransmissiesystemen worden steeds vaker verbonden met internet. Dit biedt veel mogelijkheden als het gaat om beschikbaarheid en bediening op afstand, maar zorgt ook voor beveiligingsrisico's. De Zwitserse alarmtransmissie-expert TUS Telekommunikation und Sicherheit heeft tientallen jaren ervaring als het gaat om end-to-end beveiligde alarmketens en was onlangs de eerste die zich certificeerde volgens Kiwa's regeling Remote Access for Remote Services (RARS).

Kiwa heeft zich met ruim twintig andere organisaties uit overheid, bedrijfsleven en wetenschap verenigd in de Online Trust Coalitie (OTC). Hierin werken organisaties gezamenlijk aan vertrouwen in cloud- en onlinediensten.

Internet of Things (IoT) neemt een steeds grotere rol in ons leven in. De steeds sneller in ontwikkeling zijnde functionaliteit van slimme apparaten biedt kansen. Tegenover de mogelijkheden die dit geeft, ligt er echter ook een uitdaging op het vlak van veiligheid en beveiliging.

Met het ISO/IEC 27701-certificaat van Kiwa kunnen organisaties aantonen dat ze de bescherming van de privacy bij de verwerking van gegevens goed hebben geregeld.