Veilige hard- en software

Verouderde hard- en software brengen soms risico’s met zich mee. Niet alleen zijn oudere systemen vaak storingsgevoeliger, ook is de beveiliging soms niet meer toegerust op de groeiende capaciteiten van cybercriminelen en andere kwaadwillenden. Voor nieuwe hard- en software geldt dat deze zo ontworpen moet zijn dat deze idealiter aan de modernste veiligheidsstandaarden voldoen en goed te onderhouden is. Tijdige vervanging of onderhoud aan hard- en software is daarbij van groot belang. Helaas merken leveranciers van hard- en software nog zeer regelmatig dat functionaliteit van producten wordt verkozen boven de veiligheid.

Wat vindt Nederland ICT?

De hard- en software-industrie hebben veel oog voor de veiligheid en betrouwbaarheid van haar producten en werken daar voortdurend aan. Die inspanningen zijn echter grotendeels onzichtbaar voor de buitenwereld, want of hard- en software veilig is kun je aan de buitenkant niet zien.

Nederland ICT adviseert haar leden veiligheid altijd een onderdeel te laten zijn van de gesprekken met (potentiële) klanten. Alleen zo neemt het besef toe dat veiligheid van hard- en software van steeds groter belang is. Daarnaast spoort Nederland ICT de overheid en onderwijsinstellingen aan het veilig ontwerpen en programmeren van hard- en software een integraal onderdeel uit te laten maken van opleidingen. Alleen door het generieke kennisniveau te verhogen, zijn structurele stappen te zetten in het vergroten van de algemene veiligheid van onze systemen.

Wat moet er gebeuren?

Nu systemen, bestanden en netwerken steeds meer met elkaar verbonden raken is de veiligheid van hard- en software van een steeds groter belang. Zowel aanbieders als klanten hebben daarbij de behoefte de kwaliteit van hun aangeboden of afgenomen product of dienst te toetsen aan de hand van een kwaliteitskeurmerken.

We zien dan ook steeds meer nationale en internationale initiatieven op dit vlak. Dit kunnen certificaten, keurmerken, sterren en normenkaders zijn die toezien op heel specifieke onderdelen van een stuk hard- of software of juist meer generiek van toepassing zijn op bepaalde bedrijfsprocessen of sectoren. Daarin schuilt tegelijkertijd de complexiteit. Want wat de maatstaf is voor wat ‘veilig‘ is hangt samen met de context waarin software wordt gebruikt. Software voor de aansturing van een kerncentrale is iets heel anders dan een app in de zorgsector of software voor de aansturing van een mobiele telefoon of computergame.

Nederland ICT is daarom in overleg met overheden en bedrijfsleven om afspraken te maken over hoe hard- en software veiliger kan worden gemaakt terwijl een stapeling van eisen en keurmerken kan worden voorkomen. Daarnaast werken we in de Legacy Coalitie samen met ICT-leveranciers, ICT-gebruikers, wetenschap en overheid aan een structurele dialoog om de knelpunten van legacy in de hard- en software aan te pakken.