ENISA en Europol: 'Opsporingsinstanties moeten voldoende IoT-kennis hebben'

Het Internet of Things (IoT) biedt kansen, maar kan ook een grote impact hebben om de digitale veiligheid van burgers en bedrijven. Opsporingsinstanties moeten dan ook over voldoende kennis over en expertise op het gebied van IoT beschikken om hierop te kunnen inspelen.

Dit stellen ENISA en Europol. De partijen organiseerde op 24 en 25 oktober in Den Haag de Internet of Things Security Conference, waarop 300 experts uit de private sector, security community, opsporingsinstanties, Europese Computer Security Incident Response Teams (CSIRT's) en academische wereld samenkwamen.

Nieuwe kwetsbaarheden

ENISA en Europol wijzen erop dat het IoT veel voordelen en kansen biedt, maar ook nieuwe kwetsbaarheden introduceert die door criminelen kunnen wordne uitgebuit. Het is dan ook belangrijk adequate beveiligingsmaatregelen te implementeren om het IoT tegen cyberdreigingen te beschermen.

De organisaties trekken verschillende conclusies uit de conferentie:

• security zou niet na afloop moeten worden toegevoegd bij het ontwerpen van systemen, maar partijen zouden security by design moeten hanteren. IoT is hierop geen uitzondering.
• het implementeren van security hoeft niet gecompliceerd te zien. De partijen wijzen op een rapport van ENISA, waaruit blijkt dat basisaanbevelingen op het gebied van security beschikbaar zijn via een interactieve online tabel. Dit maakt het eenvoudig good practices te vinden. 
• opsporingsinstanties moeten in staat zijn criminelen die verbonden apparaten misbruiken op te sporen en te vervolgen.
• er is behoefte aan een discussie over digitaal forensisch onderzoek op het gebied van IoT en het belang van data- en privacybescherming gezien de grote hoeveelheid data die het IoT verzamelt.
• conferenties kunnen voor multi-disciplinair dialoog zorgen. EUROPOL en ENISA werken nauw samen om belangrijke aandeelhouders te informeren over de noodzaak bewust te zijn van de cybersecurity- en criminele aspecten verbonden aan het gebruik van IoT-apparaten. 
• het IoT heeft een geweldig potentieel en biedt goede kansen om de wijze waarop we interactie hebben zaken doen en ons dagelijks leven leiden te verbeteren.
• in 2019 en daarna moeten holistische, pragmatische, praktische en economisch haalbare security oplossingen gepromoot worden en het IoT ecosysteem moet worden onderzocht. ENISA gaat werken aan een automotive IoT case study en vraagt hierbij hulp aan betrokken partijen. Security is volgens ENISA en Europol een gedeelde verantwoordelijkheid. Sterkere samenwerkingen met de industrie staan daarom op de planning, evenals andere initiatieven om gecoördineerde inzet mogelijk te maken en eventuele synergieën te onderzoeken.