Cybersecurity-experts Kiwa present bij conferentie standaardisering cyberveiligheid
De Internet of Things (IOT)-security experts van Kiwa bezochten begin vorige week in Brussel de ‘Standardization and Cybersecurity Act Conference’. Tijdens dit event spraken toonaangevende experts uit de cybersecurity-industrie in verschillende panels over het belang van gestandaardiseerde certificering van cybersecurity-producten en -diensten vanuit het oogpunt van de Europese Cybersecurity Act. Algemene consensus: ga vooral het wiel niet opnieuw uitvinden en sluit aan op bestaande standaarden en certificeringen, maar houdt daarbij wél rekening met de uitdagingen van het snel veranderende speelveld van cyberveiligheid.
Uit de keynote speech van Toshikazu Okuya van het Japanse ministerie van Economie, Handel en Industrie (METI) bleek dat de grenzen tussen cybersecurity en andere beveiligingsgebieden steeds vager worden. Volgens hem verandert cybersecurity steeds meer IoT-security en moet beveiliging worden benaderd op het snijvlak van processen, technologie en menselijke interacties. Dit concept werd ook weerspiegeld tijdens de diverse paneldiscussies waarin de Common Criteria (ISO/IEC 15408) werden beschouwd als een beloftevolle oplossing voor het creëren van standaarden voor IoT-security.
Helaas leverde de conferentie nog geen concrete uitkomsten op. Vooralsnog ontbreken exacte certificatieschema's voor cybersecurity voor verschillende producten, diepgaande normen en een concreet actieplan. De behoefte van consumenten voor cyberveilige en de facto IoT-veilige producten is duidelijk waarneembaar. Er moeten snel grondige maatregelen worden getroffen om de beveiliging van relevante producten of diensten op gepaste wijze onder te brengen. Deze producten of diensten werken binnen een ecosysteem of in keten van actoren. In de ogen van Kiwa moet daarom elk onderdeel van een dergelijke keten zorgvuldig worden aangepakt.
Volgens Kiwa is het een gegeven dat cybersecurity transformeert in IoT-security. Bij Kiwa hebben wij al ons eerste certificatieschema, gebaseerd op bestaande normen, klaarstaan. Dit als reactie op de behoefte aan een veilige keten van actoren/entiteiten of een ecosysteem dat zorgt voor IoT-beveiliging: het schema Remote Access for Remote Services (RARS). Wilt u weten hoe wij u hiermee kunnen helpen om de IoT-security voor úw slimme producten te garanderen? Neem contact op met Sabyne van Mourik (sabyne.van.mourik@kiwa.nl of +31 88 998 3629).