We zijn op weg naar ‘the internet of everything’, een digitale samenleving waarin miljarden apparaten met elkaar communiceren. Hoe beveiligen we ons tegen hackers? Deze vraag stond onlangs centraal tijdens een debat over cyber security bij Siemens in Den Haag.

Terwijl enkele jaren geleden nog vooral banken het doelwit waren van cyberaanvallen, hebben hackers het tegenwoordig ook gemunt op fysieke installaties. In onze open samenleving, waarin alles met alles verbonden is, gaan hackers op zoek naar de zwakste schakel in de keten. Ze gaan steeds gesofisticeerder te werk en hun aanvallen worden gerichter.

Onderschat

Op dit moment zijn er naar schatting wereldwijd vijf miljard apparaten met internet verbonden. Dat is nog maar een fractie van alle devices die in omloop zijn. Over een aantal jaar zullen tientallen miljarden apparaten toegang hebben tot internet. Ook de mobiliteitssector wordt steeds digitaler: veel bruggen en sluizen worden nu al op afstand bediend en met projecten als spookfiles A58 wordt de basis gelegd voor coöperatieve vervoerssystemen. Volgens Gert Bravenboer, divisiedirecteur Digital Factory en Process Industries & Drives bij Siemens Nederland, is ‘the internet of things’ weldra een voorbijgestreefd buzz-woord. ‘We evolueren naar the internet of everything. Zo’n 50 miljard apparaten zullen in 2020 met het internet verbonden zijn en big data genereren. Dit wordt enorm complex en alle partijen in de keten krijgen ermee te maken.’ Tijd dus voor een dialoog over de bedreigingen die deze ontwikkeling met zich meebrengt en de noodzaak van standaardisatie. Volgens Bravenboer komt deze dialoog te langzaam op gang. ‘We onderschatten hoe ver hackers al zijn met big data en hebben nog te weinig antwoorden op hun bedreigingen.’

IT-security

Dr. Rolf Reinema, hoofd van Siemens Corporate Technology, vertelde dat IT-security binnen Siemens traditie heeft. Binnen industriële omgevingen vormt IT-security een uitdaging. Zo is de life cycle van industriële systemen veel hoger dan die van systemen in de kantooromgeving. Niet alle oplossingen voor IT-security op kantoor zijn ook toepasbaar in industriële productieomgevingen. Bovendien voelt in fabrieken vaak niemand zich echt verantwoordelijk voor IT-security: de medewerkers op de productievloer en binnen de IT-afdeling wijzen vaak naar elkaar.

Zwakste schakel

Wie zijn plant of systeem goed wil beveiligen, moet volgens Reinema ‘denken als een hacker’ en op zoek gaan naar de zwakste schakel. Hij adviseerde de aanwezigen om systemen steeds vanuit een overall perspectief te bekijken en niet alleen vanuit het oogpunt van IT-security. Naast firewalls en andere beveiligingssoftware zijn ook fysieke maatregelen nodig om productieomgevingen te beschermen. Dit heet defence in depth, het beveiligen van een fabriek in meerdere lagen. Ook Siemens pakt IT-security op integrale wijze aan. ‘We implementeren IT-security zowel in onze producten als in het proces’, zei Reinema. ‘Dat betekent dat we gebruikers ook leren producten veilig te configureren. We maken hen bewust van een veilige omgang met paswoorden. Ook wijzen we erop dat veiligheid een zaak is van permanent verbeteren. Je bent er niet door één keer flink in veiligheid te investeren. Aan veiligheid moet je voortdurend werken. IT-security is geen losstaand iets, maar moet onderdeel zijn van je bedrijfscontinuïteitsbeheer.’