Kaspersky, een wereldwijd bedrijf actief op het gebied van cybersecurity en digitale privacy, heeft een uitgebreid cybersecuritybeleid gelanceerd voor personeel met bionische apparaten. Het beleid - dat wordt beschouwd als een wereldprimeur - is ontworpen om het welzijn van medewerkers met bionische apparaten te verbeteren en tegelijkertijd de bijbehorende beveiligingsrisico's tot een minimum te beperken
Het nieuwe beleid is een reactie op de snelle groei van menselijke augmentatie - het proces waarbij het menselijk lichaam met behulp van bionische technologie wordt verbeterd. Uit recent onderzoek van Kaspersky bleek dat er brede steun was voor menselijke augmentatie, waarbij ongeveer twee derde van de volwassenen in Europa zei dat ze augmentatie van hun lichaam met technologie zouden overwegen.
Te midden van alle opwinding en innovatie rond menselijke augmentatie - met name het toenemende gebruik van bionische apparaten die bedoeld zijn om delen van het menselijk lichaam te vervangen of te verbeteren met een kunstmatig implantaat - heerst er terechte bezorgdheid onder cybersecuritydeskundigen en de bredere gemeenschap. Sommige deskundigen in de cybersecuritygemeenschap delen deze vrees en zijn bezorgd dat er te weinig aandacht is besteed aan de beveiliging van bionische apparaten. Bovendien bleek uit het onderzoek dat bijna negen op de tien (88%) mensen verklaarden dat zij bang zijn dat hun lichaam door cybercriminelen kan worden gehackt.
Nu menselijke augmentatie een meer permanent onderdeel van ons leven wordt, kan dit gebrek aan bewustzijn leiden tot aanzienlijke onzekerheid en vormt het een risico voor de veilige ontwikkeling van de technologie en voor een veiligere digitale wereld in het algemeen.
Kaspersky heeft de mogelijkheden van menselijke augmentatie onderzocht en deze beveiligingsuitdagingen geëvalueerd. Na overleg met geaugmenteerde mens- en cyberbeveiligingsgemeenschappen heeft het bedrijf ingespeeld op de behoefte aan specifieke beveiligingsregelgeving en een nieuw cybersecuritybeleid ontworpen om deze risico's te beperken.
Het document, stelt zich een scenario voor waarin geaugmenteerde werknemers in de toekomst meer gemeengoed worden in het bedrijf, en houdt rekening met Kaspersky's real-life tests met biochipimplantaten van werknemers.
Het beleid, dat is ontwikkeld door security-experts van Kaspersky, regelt de procedures voor het gebruik van bionische apparaten* binnen het bedrijf en is erop gericht de bijbehorende cybersecurityrisico's in bedrijfsprocessen te beperken. Het voorgestelde document heeft betrekking op de gehele infrastructuur van het bedrijf en al zijn bedrijfsonderdelen. Als gevolg daarvan is het van toepassing op het volledige toegangscontrolesysteem, alsook op de administratieprocessen, de onderhoudsprocessen en het gebruik van geautomatiseerde systemen. Het beleid moet worden toegepast op zowel werknemers en tijdelijk personeel, als op werknemers van derde partijen die contractdiensten aan het bedrijf verlenen. Al deze factoren hebben tot doel de cyberveiligheid van de bedrijfsinfrastructuur op een hoger niveau te brengen.
Marco Preuss, directeur van Kaspersky's Global Research & Analysis Team (GReAT) in Europa: "Menselijke augmentatie is een ontluikend maar onderontdekt gebied van technologie. Daarom zullen we door een eerste stap te zetten in de richting van verduidelijking van kwesties met betrekking tot het gebruik ervan en versterking van de beveiliging, ervoor kunnen zorgen dat de mogelijkheden ervan op een positieve manier worden gebruikt. Wij zijn van mening dat we, om een veiligere digitale wereld voor morgen op te bouwen, de toekomst van menselijke augmentatie vandaag al digitaal moeten beveiligen."
Het door Kaspersky geïnitieerde cybersecuritybeleid biedt een reeks standaardisatieprocessen, waardoor de veiligheid wordt verbeterd en werknemers die gebruik maken van bionische apparaten beter worden geïntegreerd wanneer ze op kantoor zijn. Een van de belangrijkste doelstellingen van dit initiatief is om ook de wereldwijde IT- en augmentatiegemeenschap bij de discussie te betrekken en een gezamenlijke inspanning te leveren voor verdere stappen in de ontwikkeling van de beveiliging van menselijke augmentatie. Dit omvat het waarborgen van de digitale privacy van apparaten, het aantonen van verschillende niveaus van toegangsrechten tot opgeslagen informatie, en het beperken van eventuele bedreigingen in verband met de menselijke gezondheid.
De volgende internationale discussie over de toekomst van menselijke augmentatie, wereldwijd industriebeleid, digitale beveiligingsnormen, grote digitale bedreigingen die augmentatieapparaten kunnen treffen, alsook best practices om deze aan te pakken, zal plaatsvinden op het door de VN georganiseerde Internet Governance Forum (IGF) 2021 op 7 december 2021.
Voor meer informatie en om de online paneldiscussie te volgen, "The future of human augmentation: gain or 'cyber-pain'?", op 7 december om 17:30, klik hier.
*Bionische apparaten die onder het cybersecuritybeleid vallen zijn onder meer chipimplantaten (zoals een NFC-biochip), bionische prothesen voor ledematen en interne organen, maar ook kunstmatige zintuiglijke organen (zoals visuele prothesen, gehoorapparaten, enz.).