Cyber security: Niets doen is geen optie!
Door: Kirsten Bruijel
Bij installatietechniek denkt niet iedereen direct aan ICT-veiligheid en cyber-crime. Wat heeft een gas- of waterinstallatie nou met ICT en hackers te maken, zou je denken. Toch is dit in de installatiebranche een zeer belangrijk onderwerp geworden. Steeds meer installatietechnieken communiceren namelijk tegenwoordig via het web. Of het nu om gas-, water- of elektra installaties gaat. Dat heeft vele voordelen. Installaties worden op afstand bestuurbaar. Zo kan zowel de onderhoudsmonteur als de gebruiker een technische installatie vanaf een andere locatie monitoren en besturen, of data over het gebruik verzamelen zonder dat je er perse erg in hebt.
Het kan gaan om de bediening van huisverlichting via een smartphone, een slimme thermostaat die weet wanneer je onderweg naar huis bent, een koelkast die melk bestelt als het bijna op is, een badkamerspiegel die je vertelt wat voor weer het wordt, een televisie die weet wanneer je op staat om naar het toilet te gaan tot aan camerabeveiliging van een winkelpromenade, de aansturing van processen in een fabriek of de bediening van een cargo-schip op de Atlantische Oceaan. ICT verbindt alles. Stel je voor: zonder beveiligde netwerken zou een kwaadwillende bijvoorbeeld kunnen weten wanneer je weg bent van huis, of de werking van een waterkering kunnen blokkeren zodat we een overstroming krijgen, of de beveiliging van een kantoor kunnen kraken. Als jij of een monteur toegang kan krijgen tot een systeem, dan kan een hacker dat ongetwijfeld ook. Met de trend ‘The Internet of Things’ hebben dus ook installatiebedrijven en hun klanten onmiskenbaar veel met het onderwerp cyber security te maken.
Een geruststellend verhaal over cyber security in de installatiebranche horen? Prof. dr. Bart Jacobs van de Radboud Universiteit Nijmegen geeft een stevige waarschuwing af. “Veiligheidsmaatregelen nemen betekent soms dweilen met de kraan open”, zegt Hoogleraar computerbeveiliging. “Maar niets doen is geen optie”. Hij meent dat de uitspraak ‘de ICT afdeling lost het maar op’ echt tot het verleden moet horen, of het nu om productontwikkeling voor de consument gaat of toepassing van techniek voor het bedrijfsleven of overheid. De Snowden-affaire, de zwakheden van de OV-chipkaart, het hacken van het Witte Huis (red.), kwetsbaarheden van cloud-diensten bewijzen dat. Het is tijd dat het bedrijfsleven haar zorgplicht pakt en zorgt voor ‘security en privacy by design’. Bedrijven die dat goed oppakken zullen de markt pakken.
prof. dr. Bart Jacobs: “Een structurele oplossing heb ik niet; het enige dat we kunnen doen is het probleem op de kaart zetten.”
Croon over cyber security
Deze stevige waarschuwingen laten installatiebedrijven niet langs zich heen glijden. Menig installatiebedrijf ziet de ontwikkelingen waar Jacobs over spreekt en buigt zich over haar rol hierin. Zo ook Richard van der Velden, accountmanager GBBS (high end security) bij Croon Elektrotechniek.
“IP-technologie heeft in zeer korte tijd een enorme vlucht genomen. Het onderwerp ‘cybercrime’ heeft de laatste jaren flink onze aandacht. Wat gisteren veilig was, is vandaag een bedreiging. Bedrijven hebben daarom absoluut een sterk en up-to-date cyber security beleid nodig. En zoals de heer Jacobs aangeeft, is er geen eenvoudig antwoord. Wij helpen klanten bij het maken van de juiste afwegingen. Croon beschikt over de combinatie van kennis en ervaring die noodzakelijk is voor het opzetten en implementeren van een effectief cyber security beleid voor geautomatiseerde (IP) systemen. Niet alleen de kennis van technische systemen, maar ook kennis van het proces bij onze klanten maakt het mogelijk om digitale security oplossingen effectief in te zetten in de installaties, zonder hierbij de betrouwbaarheid en beschikbaarheid uit het oog te verliezen.”
Croon is intensief betrokken bij een aantal klanten om de risico- analyse en het ontwerpen en implementeren van beheersmaatregelen te managen. Het gaat hierbij niet om standaard kantoorautomatisering, maar het beveiligen van technische systemen die (mede) voorzien in het automatiseren van de essentiële processen van hun klanten. Het gaat volgens van der Velden overigens verder dan alleen de oplossing bij de klant. “In het kader van goed vakmanschap wijzen we klanten sowieso altijd op de risico’s van de technische systemen maar ook hebben wij de verplichting om de gegevens waar wij zelf over beschikken goed te beschermen. Dat doen we ondermeer door een samenspel van maatregelen op het gebied van procedures, fysieke bescherming, digitale maatregelen en onze eigen medewerkers te informeren over de risico’s. Immers, ‘practice what you preach’.
Lees het volledige artikel
‘Alleen de typemachine is veilig’ op het online magazine Current van Croon Elektrotechniek, geschreven door: Leendert van der Ent, Bureau Lorient Communicatie.
Over de techniek achter Nederland
UNETO-VNI is de ondernemersorganisatie voor de installatiebranche en de technische detailhandel. Twee grote sectoren die essentieel zijn voor de Nederlandse economie. UNETO-VNI ‘staat’ voor deze sectoren: de techniek waarop Nederland draait. Met de campagne ‘De Techniek achter Nederland’ wil UNETO-VNI Nederland laten begrijpen, voelen en ervaren wat de installatietechnische branche betekent voor de samenleving en onze dagelijkse manier van leven. Dit doen wij op het gebied van Energie, Zorg, Mobiliteit en Veiligheid. Met ‘De Techniek achter Nederland’ wil UNETO-VNI zakelijke partners en het grote publiek bereiken. Kortom, samen met u willen wij de dialoog over de techniek achter Nederland openen en u en anderen rondom u inspireren. Volg de blogs op dit platform, of bereik ons via @TechniekNL.
terug naar overzicht