en onderzoek op het gebied van cybersecurity van nieuwe technologieën zoals GenAI. Dit draagt idealiter bij aan een toename van hard- en software die cyberveilig zijn, zonder dat daarbij de gebruikservaring wordt belemmerd met meer cyberweerbaarheid als resultaat. Hieronder bespreek ik deze twee onderwerpen, cybersecurity by design (hierna: CSbD) en cybersecurity van GenAI, in meer detail. Cybersecurity by design De EU heeft nieuwe cyberbeveiligingsregels voorgesteld voor veiligere producten via de Cyber Resilience Act (CRA).67 De CRA legt cyberbeveiligingsverplichtingen op aan alle producten met digitale elementen. Bovendien introduceert de CRA een wettelijke verplichting tot CSbD.68 Op 10 oktober 2024 heeft de Raad van de EU goedkeuring gegeven aan de CRA.69 Deze nieuwe wetgeving, gericht op fabrikanten, distributeurs en importeurs van hardware en software, moet ervoor zorgen dat digitale producten in Europa veiliger worden. Zowel tijdens de ontwikkeling als gedurende hun levenscyclus. Het idee achter CSbD is dat veel beveiligingsproblemen kunnen worden voorkomen door producten met digitale elementen zo te bouwen dat ze bescherming bieden tegen kwaadwillige cyberactoren voordat ze worden ingezet in een operationele omgeving in de echte wereld. Misschien herinnert u zich nog de hack van beveiligingscamera’s en videobabyfoons jaren geleden, waardoor live beelden van deze camera’s massaal werden gedeeld op het internet.70 Veelal doordat kwetsbaarheden in de software konden worden uitgebuit om ongeoorloofde toegang te verkrijgen. Ook levenskritieke systemen zoals pacemakers en insulinepompen zijn volgens experts kwetsbaar voor hacks door gebrekkige ingebouwde beveiliging.71 Hard- en softwareontwikkelaars houden daarom idealiter vanaf het begin rekening met cybersecurity. Ook met de toenemende integratie van GenAI in diverse aspecten van ons leven, rijzen nieuwe uitdagingen op het gebied van cyberweerbaarheid. GenAI-systemen worden steeds complexer en krachtiger, maar tegelijkertijd worden ze ook vatbaarder voor aanvallen en misbruik. Digitale veiligheid van hard- en software 67 EPRS Briefing on the EU Cyber Resilience Act (14-12-2022) 68 Nynke Brouwer & Minke Reijneveld 2023. De ontwikkeling van cyberveiligheid in Europa. Voorstel voor de Cyber Resilience Act. NEDERLANDS JURISTENBLAD − 17-03-2023 − AFL. 10 69 https://www.digitaleoverheid.nl/nieuws/europese-raad-keurt-cyber-resilience-act-goed/ 70 https://www.bbc.com/news/technology-16919664; zie ook: https://tweakers.net/ nieuws/179032/hack-gaf-toegang-tot-150000-cameras-in-onder-andere-gevangenissen-en- fabrieken.html 71 https://www.upi.com/Health_News/2022/06/01/medical-devices-pacemakers- cybersecurity/7041653656330/ 63
RkJQdWJsaXNoZXIy ODY1MjQ=