De regering van de Verenigde Staten moet een ambassadeur voor cyberveiligheid in het leven roepen. Die zou er op internationaal niveau voor moeten zorgen dat normen en gebruiken voor cyberveiligheid worden gelijkgesteld.

Zo'n ambassadeur zou ook moeten zorgen voor een "gemeenschappelijk begrip" voor de toepassing van internationale regels in het digitale domein. Dat adviseert de commissie voor cyberveiligheid aan de Amerikaanse president Barack Obama in een nieuw rapport.

De commissie, die eerder dit jaar door Obama is aangesteld, roept ook op tot betere samenwerking tussen het bedrijfsleven en de overheid om de veiligheid van internet te verbeteren.

Daarbij zouden de technologiebedrijven het wantrouwen jegens de overheid moeten overkomen die is ontstaan na onthullingen van klokkenluider Edward Snowden over massasurveillance door de veiligheidsdienst NSA.

Vernieuwing

Het Congres en de president zouden bovendien inspanningen moeten leveren om ervoor te zorgen dat technologie op federaal overheidsniveau constant wordt vernieuwd.

"Technologische vooruitgang haalt veiligheid in en zal dat blijven doen, tenzij we onze aanpak van het bedenken en uitvoeren van cyberveiligheid-strategieën en -gebruiken veranderen", aldus de commissie.

Obama

Obama liet na een gesprek met Tom Donilon, oud-veiligheidsadviseur die de commissie heeft voorgezeten, weten dat hij het sterk voorstander is van de adviezen die zijn voorgelegd.

Hij heeft de commissie gevraagd de bevindingen door te geven aan het transitieteam van Donald Trump, die in januari aantreedt als president.

Voedingswaarde

De commissie pleit in het rapport bovendien voor het uitwerken van een soort voedingswaarde-etiket voor apparaten. Daarop zou moeten staan hoe veilig een apparaat, zoals een slimme thermostaat, is.

Ook kunnen gebruikers op die manier worden geadviseerd om bijvoorbeeld het standaard-wachtwoord te veranderen van apparaten die met internet verbonden zijn.

Een radicaler maatregel die de commissie voorstelt is dat bedrijven het gebruik van makkelijke wachtwoorden zoals 'password' en 'password123' verbieden. Bij grote datalekken komt vaak naar voren dat simpele wachtwoorden het meest gebruikt worden.