Door: Dirk-Jan Beens
Gisteren 7.042 stappen gezet, 5,32 kilometer afgelegd, 10 trappen opgelopen en 2.315 calorieën verbrand. Helaas flink achtergebleven bij de doelstellingen voor die dag. Dat wil zeggen volgens mijn smartwatch, die elke dag meet hoe mijn fysieke performance zich verhoudt tot de standaard voor de fitte mens. In de trein zie ik dat mijn actuele elektriciteitsverbruik thuis momenteel 240 kilowattuur is en op mijn ´zoek vrienden´ app zie ik dat mijn zoon op school is gearriveerd. Net als vele anderen ben ik geconnect met apparaten die met gebruik van sensoren informatie ontsluiten via het internet; het Internet of Things (IoT).
Verbeterde dienstverlening door IoT
Ook bedrijven, overheden, zorginstellingen en allerlei andere organisaties hebben de toepassingen van IoT ontdekt. Bijvoorbeeld op het gebied van maintenance, mobiliteit en het monitoren van apparatuur in ziekenhuizen. Met gebruik van IoT worden kosten bespaard, wordt de kwaliteit van dienstverlening verbeterd en worden nieuwe producten en diensten ontwikkeld. De eerste innovaties zijn gerealiseerd, maar het volledige potentieel van IoT is lang nog niet benut.
Enorme groei in IoT
Gartner berekende dat het aantal connected devices zal stijgen van 8 miljard in 2017 naar ruim 20 miljard in 2020. De met IoT samenhangende investeringen zullen in 2020 naar verwachting ruim 2.000 miljard dollar bedragen. Dat zijn enorme aantallen en bedragen. De conclusie is dan ook dat IoT data en de inzichten die daarmee worden verkregen kennelijk een krachtige basis bieden voor waardevolle innovaties.
Maar: even grote groei in veiligheidsrisico’s
Er is een keerzijde. De keerzijde is dat met de toename van dit technologische potentieel ook sprake is van een evenredige toename van veiligheidsrisico´s. Enerzijds omdat de kans op succesvolle cyberaanvallen toeneemt door het met alle IoT apparaten vergrote aanvalsvlak, anderzijds omdat de impact van zo´n aanval ingrijpender kan zijn. Het vraagt geen grote verbeeldingskracht om te bedenken wat er mis kan gaan als een zelfrijdende auto of een operatierobot wordt gehackt.
Liever snel dan veilig
De praktijk laat zien dat er bij de ontwikkeling van IoT innovaties te vaak te weinig aandacht is voor cybersecurity. De wens snel aantrekkelijke innovaties te realiseren lijkt de overhand te hebben. De vraag is verder of ISO-standaarden en de daarop gebaseerde overheidsbaselines toereikend zijn voor een adequate aanpak van met IoT samenhangende veiligheidsrisico´s. Hoe dan ook, een meer proactieve en tijdige cybersecurity aanpak bij de ontwikkeling van IoT innovaties lijkt in veel gevallen nodig. De volgende uitgangspunten kunnen daarbij helpen:
- Cybersecurity awareness
Van belang is dat op voorhand duidelijk wordt hoe een IoT toepassing functioneert in het geheel van de ICT-infrastructuur. Dit speelt op de niveaus van apparaten, netwerk, data, software en bedrijfsprocessen. Op basis hiervan kunnen de met de toepassing samenhangende risico´s geanalyseerd en tijdig van passende maatregelen worden voorzien. - Cybersecurity by design
Het uitgangspunt van cybersecurity by design brengt tot uitdrukking dat beveiligingsmaatregelen zoveel mogelijk op voorhand in de IoT oplossing worden ingebouwd, in plaats van dat achteraf maatregelen worden bedacht. Dit betekent bijvoorbeeld dat geen IoT apparaten worden gebruikt met enkel een standaardwachtwoord. - Continue device monitoring
Als gezegd leidt het gebruik van IoT apparaten tot een substantiële vergroting van het aanvalsvlak. Het is om die reden belangrijk dat alle apparaten in kaart gebracht en voortdurend gemonitord worden. Op deze manier kunnen potentiële problemen beter tijdig gesignaleerd en verholpen worden.
Kortom, met IoT zullen nog vele fantastische innovaties gerealiseerd worden. Maar laten we vooral vooraf goed nadenken over een goede beveiliging daarvan, zodat navenant grote securityrampen zoveel mogelijk voorkomen kunnen worden.