Land en Water magazine | Juli-Augustus 2015

Het Witte Huis werd onlangs gehackt door de Russen en IS brak in op de computers van TV Cinque en blokkeerde alle uitzendingen. Cyber-security laat vaak te wensen over en dat geldt zeker ook voor infrastructurele kunstwerken die onbemand op afstand worden beheerd. Het is daarom aan te raden om veiligheid niet langer uit te besteden aan derden, maar om het heft in eigen hand te nemen. 

Stel dat iemand inbreekt op de computers van de Maeslantkering en besluit de kering te sluiten. De scheepvaart van en naar de Rotterdamse haven komt stil te liggen en de economische schade en de imagoschade zijn niet te overzien. Het manipuleren van de drinkwaterzuivering, het lozen van vervuild water en het rommelen met keringen die cruciaal zijn voor de waterveiligheid. Het zijn scenario’s waar we liever niet aan denken, maar die niet geheel ondenkbaar zijn.


Van vast naar draadloos

Vroeger maakte beveiligingstechnologie gebruik van vaste telefoonlijnen. Sinds een jaar of vijf zijn die vaste telefoonlijnen vervangen door draadloze technologie. De voordelen zijn legio. Er zijn geen kabels meer nodig en we hebben ook ontvangst op moeilijk bereikbare plaatsen. Maar met de overstap naar draadloos kwam de beveiliging in handen van providers als KPN en Vodafone die vaak alleen hun eigen netwerk beschermen en niet verantwoordelijk zijn voor de verschillende devices van een object.


Hackers

Begin 2012 werd in een reportage van EénVandaag pijnlijk duidelijk dat sluizen, gemalen, pompen en bruggen via het internet makkelijk te hacken zijn. Het bleek zelfs kinderlijk eenvoudig om de Scada-systemen waarmee de kunstwerken worden bediend vanaf een thuiscomputer te ontregelen. De reportage bleek een goede waarschuwing en sindsdien is er meer aandacht voor de beveiliging van besturingssystemen van infrastructurele werken. “Toch is het van belang om alert te blijven als het om security gaat”,  stelt Marcel Laes, directeur bij Cimpro, een bedrijf dat onder meer de digitale beveiliging voor industriële bedrijven en waterschappen verzorgt.

 

Ook beveiliging geleverd dor telecom providers

Marcel Laes signaleert dat bij steeds meer waterschappen en drinkwaterbedrijven de afhankelijkheid van providers als Vodafone en KPN begint te knellen.  “Door te kiezen voor een bepaalde provider worden bedrijven vaak ook afhankelijk werden van een specifiek soort technologie. Dat maakt het lastig om bij een nieuwe ronde van aanbestedingen te kiezen voor een andere provider. Door via VPN en open source de veiligheid in eigen beheer te nemen, blijven alle mogelijkheden open en houden de organisaties het heft in eigen hand .”

 

Verschuiving naar VPN

De laatste jaren vindt er met het oog op de veiligheid een verschuiving van publieke IP-adressen (internet) naar particuliere IP-adressen plaats. Particuliere adressen worden binnen een gebruikt maar komen op internet niet voor. Voor een zogenaamd Virtual Private Network (VPN) wordt met privé IP-adressen een bedrijfsintern netwerk gevormd. Deze afgeschermde omgeving is niet toegankelijk van buiten, want de adressen worden via internet niet doorgegeven. Een extra voordeel van een IP-VPN is dat de beheerder alle gegevens kan benaderen, omdat alle objecten binnen de eigen netwerkomgeving te zien zijn.

 

Hoe werkt het


De VPN technologie zit tegenwoordig al standaard ingebouwd in gemaalcomputers, maar ook meer en meer in andere devices van het gemaal zoals frequentieregelaars en industriële switches. Het principe van VPN werkt op basis van versleutelde berichten. Aan de zijde van de hoofdpost is een server nodig, die de sleutel uitdeelt. Indien de gemaalcomputer aan de ontvangende zijde de correcte sleutel ontvangt, zal al het berichtenverkeer tussen het gemaal en de hoofdpost gecodeerd worden. Boodschappen kunnen alleen ontcijferd worden door diegene die beschikt over de juiste sleutel ontcijferd.

 

Wat zijn de voordelen

Bovenstaande technologie bied tal van voordelen. Allereerst staan de beveiliging en telecominfrastructuur nu totaal los van elkaar. Bij overgang van een provider naar een andere hoeft de beveiligingstechnologie niet aangepast te worden. In de huidige complexe ICT-omgeving kan dat al gauw weken werk besparen. Verder is de oplossing merkonafhankelijk. Verschillende telecomproviders kunnen door elkaar gebruikt worden. Bovendien maakt het ook niet uit of de aansluiting vast (ADSL, xDSL ) of draadloos (GPRS/ UMTS) is. Ten slotte heeft de eindklant alle technologie zelf in handen. Systemen kunnen worden opgezet in eigen beheer of door gespecialiseerde bedrijven. Ook kan de organisatie er voor kiezen om de server voor beveiliging intern in het data center te plaatsen, of om de beveiliging uit te besteden aan derden. 

 

Kosten

Extra beveiliging hoeft niet duur te zijn. Een VPN-verbinding kost geen honderden euro’s per maand extra. Er zijn tal van systemen op de markt, zoals gemaalcomputers, frequentieregelaars, routers en switches, waar de VPN-technologie standaard is ingebouwd. Die systemen kosten niets extra. Ook worden VPN-Servers vaak ‘open source’ aangeboden. Voor het veilig inbellen op het systeem moet er VPN-client software op de PC worden geïnstalleerd. Hiervoor hoeven ook geen licentiekosten te worden betaald. Desgewenst kan een organisatie externe expertise inhuren om een veiligheidssysteem op te zetten en te beheren. De open source software zorgt er voor dat een overstap naar een andere leverancier geen enkel probleem is.  Als de risico’s worden afgezet tegen de kosten en de voordelen, lijkt een overstap naar de nieuwe generatie veiligheid niet meer dan logisch.

 

Gebruikers

Onlangs werd bij een beheerder van bruggen en sluizen de open beveiligingstechnologie voor het op afstand beheren van infrastructurele werken succesvol ingezet. Bij de bruggen werden er UMTS-routers geplaatst, met een klassieke, onbeveiligde SIM-kaart. In de routers was de VPN-client software geïnstalleerd en de VPN-Server werd geactiveerd in een data center. Vervolgens werd op alle PC’s van bevoegde medewerkers VPN- software geïnstalleerd. Nu kunnen de medewerkers op een veilige manier verschillende bruggen en sluizen bedienen, zonder dat hiervoor complexe systemen nodig zijn. Als er technische storingen zijn, kan de installateur meteen meekijken en de storing op afstand oplossen.

 

Onbemand en veilig

Door de automatisering beschikken de waterschappen over deels onbemande rioolgemalen. Ook drinkwaterbedrijven hebben belangstelling voor de technologie. Volgens Laes zijn de drinkwaterbedrijven voorzichtig, maar lopen er verschillende onderzoeken naar de mogelijkheden. Als het systeem goed werkt hoeven operators voortaan niet meer op de zuivering zelf te verblijven, terwijl de veiligheid en kwaliteit kan worden gegarandeerd.  Via de veilige, mobiele verbinding kan direct worden ingegrepen en wordt de kans op calamiteiten of uitval verkleind.

 

Lees meer over specifieke producten in de CimPro Webshop of download de brochures

Modulaire T-Box

Compacte T-Box

 

 

Is uw organisatie slim en veilig ingericht?

Wij helpen u graag met vrijblijvend advies op maat voor uw onderneming.

Neem contact op