Security

 

Veiligheid is er in alle soorten en maten. In de civiele techniek weten we daar over mee te praten. Op Prinsjesdag komt de stand van zaken van het Deltaprogramma weer aan bod. De conceptnormen krijgen we dan te horen; gerelateerd aan kansberekeningen. We hebben het dan voornamelijk over de hoogte van de (rivier)dijken. Bij (water)veiligheid zijn we geneigd te denken aan de harde werkelijkheid.
Toch is er in toenemende mate aandacht nodig voor de beveiliging van de software die dergelijke producten aanstuurt. Met de ontwikkeling van steeds meer sensoren die allerlei informatie verzamelen en software die op grond van deze gegevens beslissingen neemt, is het des te belangrijker dat die software alleen toegankelijk is voor bevoegden. Het Internet of Things (waarbij objecten via snelle internetverbindingen met elkaar zijn verbonden) is volop in ontwikkeling en zal zeker zijn betekenis krijgen in de civiele wereld. Bij beveiliging van computernetwerken denken we vaak aan de administratieve programmatuur die heel veel bedrijfsgegevens bevat. Niemand wil dat klantgegevens op straat komen te liggen; niemand wil dat kwaadwillenden productontwerpen of financiële gegevens weten te ontvreemden. In de IT-wereld spreekt men dan van security. De aftapschandalen van de NSA hebben het vertrouwen in IT-aanbieders en digitale netwerken flink geschaad. Experts hebben er hun handen vol aan om de risico’s in kaart te brengen en te hanteren.
Maar er is ook de wereld van hardware die digitaal wordt aangestuurd. De wereld van scada-systemen, die niet zo heel lang geleden op zichzelf stonden, maar nu meer en meer verknoopt raken met de administratieve en dus internetwereld. Neem Stuxnet, een computervirus uit 2010, dat was ontworpen om Iraanse atoomcentrales te ontregelen, maar sindsdien in het wild voorkomt. Ik heb met specialisten gesproken van bedrijven die beveiligingssoftware maken. Zij spraken vol waardering over hoe deze worm in elkaar stak. Maar wat gebeurt er als iemand zich toegang weet te verschaffen tot een systeem en dreigt de sluizen open te zetten? De eerste virussen in de administratieve wereld zijn ontwikkeld door mensen die er lol in hadden om te laten zien dat ze dat konden doen. Tegenwoordig zijn het professionele cyberdieven die flink geld verdienen met hun digitale kunde. Maar het is niet altijd meer nodig om gegevens te verduisteren. Je laat zien dat je in een systeem kunt komen en chanteert vervolgens de eigenaar. Die ontwikkeling is gaande bij de ‘harde wereld’. Je laat zien dat je een sluis zou kunnen openzetten, maar voor een miljoentje of wat zie je ervan af. Ook deze security verdient alle aandacht.


Teus Molenaar

plaatsvervangend redactiecoördinator Land+Water

 

 

 


Juli/augustus

2014 

nummer 7/8


2009 © copyright 'Land+Water'
'Land+Water' is een uitgave van Koninklijke BDU Uitgevers B.V. , Postbus 67, 3770 AB Barneveld. 

 

t