November 8, 2018

Cybersecurity en Internet of Things

Dirk-Jan Beens

November 8, 2018

Door: Dirk-Jan Beens

Gisteren 7.042 stappen gezet, 5,32 kilometer afgelegd, 10 trappen opgelopen en 2.315 calorieën verbrand. Helaas flink achtergebleven bij de doelstellingen voor die dag. Dat wil zeggen volgens mijn smartwatch, die elke dag meet hoe mijn fysieke performance zich verhoudt tot de standaard voor de fitte mens. In de trein zie ik dat mijn actuele elektriciteitsverbruik thuis momenteel 240 kilowattuur is en op mijn ´zoek vrienden´ app zie ik dat mijn zoon op school is gearriveerd. Net als vele anderen ben ik geconnect met apparaten die met gebruik van sensoren informatie ontsluiten via het internet; het Internet of Things (IoT).

Verbeterde dienstverlening door IoT

Ook bedrijven, overheden, zorginstellingen en allerlei andere organisaties hebben de toepassingen van IoT ontdekt. Bijvoorbeeld op het gebied van maintenance, mobiliteit en het monitoren van apparatuur in ziekenhuizen. Met gebruik van IoT worden kosten bespaard, wordt de kwaliteit van dienstverlening verbeterd en worden nieuwe producten en diensten ontwikkeld. De eerste innovaties zijn gerealiseerd, maar het volledige potentieel van IoT is lang nog niet benut.

Enorme groei in IoT

Gartner berekende dat het aantal connected devices zal stijgen van 8 miljard in 2017 naar ruim 20 miljard in 2020. De met IoT samenhangende investeringen zullen in 2020 naar verwachting ruim 2.000 miljard dollar bedragen. Dat zijn enorme aantallen en bedragen. De conclusie is dan ook dat IoT data en de inzichten die daarmee worden verkregen kennelijk een krachtige basis bieden voor waardevolle innovaties.

Maar: even grote groei in veiligheidsrisico’s

Er is een keerzijde. De keerzijde is dat met de toename van dit technologische potentieel ook sprake is van een evenredige toename van veiligheidsrisico´s. Enerzijds omdat de kans op succesvolle cyberaanvallen toeneemt door het met alle IoT apparaten vergrote aanvalsvlak, anderzijds omdat de impact van zo´n aanval ingrijpender kan zijn. Het vraagt geen grote verbeeldingskracht om te bedenken wat er mis kan gaan als een zelfrijdende auto of een operatierobot wordt gehackt.

Liever snel dan veilig

De praktijk laat zien dat er bij de ontwikkeling van IoT innovaties te vaak te weinig aandacht is voor cybersecurity. De wens snel aantrekkelijke innovaties te realiseren lijkt de overhand te hebben. De vraag is verder of ISO-standaarden en de daarop gebaseerde overheidsbaselines toereikend zijn voor een adequate aanpak van met IoT samenhangende veiligheidsrisico´s. Hoe dan ook, een meer proactieve en tijdige cybersecurity aanpak bij de ontwikkeling van IoT innovaties lijkt in veel gevallen nodig. De volgende uitgangspunten kunnen daarbij helpen:

Cybersecurity awareness
Van belang is dat op voorhand duidelijk wordt hoe een IoT toepassing functioneert in het geheel van de ICT-infrastructuur. Dit speelt op de niveaus van apparaten, netwerk, data, software en bedrijfsprocessen. Op basis hiervan kunnen de met de toepassing samenhangende risico´s geanalyseerd en tijdig van passende maatregelen worden voorzien.
Cybersecurity by design
Het uitgangspunt van cybersecurity by design brengt tot uitdrukking dat beveiligingsmaatregelen zoveel mogelijk op voorhand in de IoT oplossing worden ingebouwd, in plaats van dat achteraf maatregelen worden bedacht. Dit betekent bijvoorbeeld dat geen IoT apparaten worden gebruikt met enkel een standaardwachtwoord.
Continue device monitoring
Als gezegd leidt het gebruik van IoT apparaten tot een substantiële vergroting van het aanvalsvlak. Het is om die reden belangrijk dat alle apparaten in kaart gebracht en voortdurend gemonitord worden. Op deze manier kunnen potentiële problemen beter tijdig gesignaleerd en verholpen worden.

Kortom, met IoT zullen nog vele fantastische innovaties gerealiseerd worden. Maar laten we vooral vooraf goed nadenken over een goede beveiliging daarvan, zodat navenant grote securityrampen zoveel mogelijk voorkomen kunnen worden.

Stay Connected

More Updates

De rol van open standaarden in aanbestedingen

Open standaarden zijn een belangrijke pijler van het digitaliseringsbeleid van de overheid. Standaarden zorgen ervoor dat gegevens tussen ICT-systemen makkelijk kunnen worden uitgewisseld. Het open karakter zorgt ervoor dat iedereen de standaard kan gebruiken en dat een overheid geen afhankelijkheidsrelatie opbouwt bij een specifieke leverancier. Het is daarom de moeite waard om te onderzoeken hoeveel aandacht open standaarden krijgen bij de aanbesteding van ICT-projecten – in dit geval bij decentrale overheden. Wat gaat er goed, en wat kan beter?

Ontwikkeling toetsingskader ingebruikname technologie bij infectieziektebestrijding

Hoe zetten we in een toekomstige pandemie technologie in? Om besluitvorming hierover te ondersteunen, heeft PBLQ met een brede waaier aan stakeholders een toetsingskader ontwikkeld. In dit toetsingskader zijn de lessen uit de coronaperiode meegenomen. Met toetsvragen rondom een tiental publieke waarden kunnen beleidsmakers en beslissers aan de slag om waardengedreven keuzes te maken rondom de inzet van technologie in toekomstige infectieziektebestrijding. Ook heeft PBLQ een serious game ontwikkeld, waarmee het toetsingskader praktisch toepasbaar is gemaakt. Het periodiek spelen van het spel draagt bij aan de pandemische paraatheid.

Naar een netwerkperspectief in de langdurige zorg

Er is steeds meer aandacht voor de informatievoorziening (IV) in de langdurige zorg en ondersteuning. Zo lopen er momenteel verschillende IV-trajecten om de informatievoorziening te herzien van een ‘ketenperspectief’ (waarbij gegevens van de ene naar de andere partij worden gekopieerd) naar een ‘netwerkperspectief’ (éénmalige vastlegging en meervoudig gebruik van gegevens). Daarbij rijst echter de vraag: hoe verhouden die IV-trajecten zich tot elkaar?