Cybersecurity is essentiële veiligheid
In Houten vertellen Vialis-directeuren Seraf de Bekker en Jan Willemsen over de risico’s van verbonden infrastructuur en de noodzaak om cybersecurity serieus te nemen. “veiligheid, betrouwbaarheid en beschikbaarheid van systemen is cruciaal voor moderne infrastructuur."
Dit artikel verscheen in MobiliteitsPlatform 2/2021: Handhaving en Veiligheid.
“We kennen allemaal de veiligheidsmaatregelen om het netwerk op kantoor te beveiligen”, vertelt De Bekker. “De wachtwoorden, de firewalls, dat soort zaken, daar is iedereen ondertussen wel bekend mee. Maar ook buiten het kantoor is cybersecurity van groot belang, de beveiliging van de assets buiten moet echt goed op orde zijn.”
Verbonden met de cloud
Vrijwel alle infrastructuur, van intelligente verkeersregelinstallaties tot bruggen, sluizen en tunnels is tegenwoordig op afstand bedienbaar en verbonden met de cloud. “Het voordeel hiervan is dat systemen schaalbaar worden, verkeer regel je niet op kruispuntniveau maar op netwerkniveau. Door systemen te koppelen zijn we in staat het hele verkeersnetwerk in een gebied te optimaliseren”, vertelt De Bekker. “Ook hoeft een monteur niet meer fysiek langs alle regelkasten om de software up to date te houden”, vult Willemsen aan. “Vroeger moest een technicus door heel Nederland regelkasten langs, dat dit nu met één druk op de knop kan, scheelt aanzienlijk in tijd en kosten.”
Dat veel infrastructuur aan elkaar gekoppeld is en via de cloud benaderbaar is, heeft nog meer voordelen. Zo kan op tijd en op afstand de staat van assets gecontroleerd worden en eventueel preventief onderhoud ingezet worden. “Ook zorgen we zo voor een goede bereikbaarheid en betere leefbaarheid”, aldus Willemsen. “Neem bijvoorbeeld de proef in Almere, waar we met sensoren onder andere het verkeer sturen op stikstofuitstoot. Dat kan niet als je maar naar één plek in het netwerk kijkt. We kijken nu over het hele netwerk, we kijken breder dan voorheen.”
Noodzaak
“Cybersecurity en privacy gaan ook hand in hand”, vertelt De Bekker. “Ook dat is voortschrijdend inzicht, vroeger had je minder strikte regels rondom AVG, die zijn nu aangescherpt. Ook dat vergroot de noodzaak om de gegevens en de beveiliging op orde te hebben. “Dat doen we onder andere door middel van testen”, vertelt De Bekker. “hackers testen onze systemen op veiligheid en kwetsbaarheden. We zien sowieso dat monitoren van netwerkactiviteit belangrijk is, en inzichten oplevert. Door goed te monitoren zie je wanneer en vanaf waar ongeautoriseerd toegangspogingen gedaan worden. Zeker voor onze klanten is dat vaak verhelderend.”
Maar alleen monitoren en testen is niet genoeg om de betrouwbaarheid van de systemen te borgen. “Om te zorgen voor degelijke cybersecurity is systeem en netwerkkennis, noodzakelijk die wij als Vialis in huis hebben”, aldus Willemsen. “Het houdt niet op bij het beveiligen van een enkel object, je hele systeem moet veilig zijn.”
“Toch gaat het niet alleen om aanvallen te voorkomen”, vertelt De Bekker. “Want je kunt niet altijd alles voorkomen. Ook fysieke toegang tot objecten is nog steeds een belangrijk onderdeel van een beveiligingsstrategie – als je netwerk super veilig is, maar de bedieningsruimte is eenvoudig toegankelijk, dan is dat alsof je thuis de voordeur dichttimmert maar de achterdeur open laat staan. Het beperken van schade is minstens net zo belangrijk. Een tijd geleden bleek dat fietsers-iVRI’s kwetsbaar waren voor een aanval, waarbij het net leek alsof er groepen fietsers passeerden, terwijl dat in werkelijkheid niet zo was. Dat lijkt ernstig, maar het is bijvoorbeeld niet zo dat het mogelijk is om twee kruisende verkeerslichten tegelijkertijd op groen te zetten, dat is niet mogelijk.”
“De noodzaak van goede beveiliging zien we bijvoorbeeld bij de pijpleiding in de Verenigde Staten onlangs”, vertelt Willemsen. “Kwaadwillende personen kregen daar toegang tot het systeem en gijzelden de oliepijpleiding, met alle gevolgen van dien, zoals een tijdelijk brandstoftekort. Het lijkt vaak een abstract verhaal, maar de gevolgen van een aanval zijn heel tastbaar. Het verschilt per categorie infrastructuur hoe essentieel de veiligheidsmaatregelen zijn, het risico is niet overal hetzelfde. Een verkeerslicht dat prioriteit geeft aan een denkbeeldige groep fietsers is hinderlijk, omdat auto’s dan langer moeten wachten zonder dat er fietsers passeren, maar niet gevaarlijk. Een sluis of gemaal kent een veel groter veiligheidsrisico, daar moeten de maatregelen dan ook naar zijn. Het is nu tijd voor bewustwording, zeker van beheerders van infrastructuur, zodat we pro-actief kunnen handelen. Cyberaanvallen vormen een onzichtbare dreiging, maar wel een dreiging die constant aandacht nodig heeft. Wij kunnen als Vialis onze klanten ook adviseren in dit soort vraagstukken.”