KNX wil met whitepaper bewustwording cyber security vergroten
De whitepaper richt zich op het vergroten van het bewustzijn rondom het onderwerp cyber security. Het document moet ervoor te zorgen dat alle partijen in de installatiemarkt acties kunnen ondernemen om de digitale gevaren te elimineren of te minimaliseren. Dat de gevaren zeer reëel zijn, blijkt uit recent onderzoek. Onder meer het adviesbureau Computest heeft door zogeheten intrusietesten aangetoond dat gebouwbeheerssystemen doelwit kunnen worden van cyberaanvallen. Via een scan lieten zij begin 2019 zien dat veel gebouwautomatiseringssystemen een onbeveiligde koppeling hebben met internet, waardoor derden relatief eenvoudig de systemen kunnen binnenkomen.
Introductie in de materie
Lezers van de whitepaper hoeven geen voorkennis te hebben over het onderwerp. Het eerste hoofdstuk van het document bevat een introductie over het fenomeen cyber security. Dit hoofdstuk behandelt niet alleen de feitelijke informatie, maar ook het verband tussen cyber security en slimme installaties en de noodzaak van een goede beveiliging hiervan in de aldoor toenemende digitalisering. Om de lezers bewust te maken van de verschillende digitale gevaren komen in de introductie ook de drie soorten cyberdreigingen aan bod met een korte toelichting van elke vorm van cyberdreiging. Het eerste hoofdstuk behandelt verder de veelgebruikte methoden van cybercriminelen om hun doelen na te streven, met bij elke methode een praktijkvoorbeeld.
Uitleg IoT en slimme installaties
Het tweede hoofdstuk gaat dieper in op wat het Internet of Things (IoT) inhoudt en wat smart homes en smart buildings zijn. Hierin komt onder andere de rol en de werking van sensoren en het delen van de verzamelde data naar voren. Verder besteedt dit hoofdstuk ook aandacht aan hoe bepaalde processen met behulp van het IoT het dagelijks leven comfortabeler, makkelijker en veiliger kunnen maken. Ook het vergroten van de efficiëntie van apparaten en diensten, waardoor het energieverbruik vermindert en de levensduur van apparaten langer wordt, komt aan bod. De whitepaper besteedt ook aandacht aan hoe het IoT gebouwen, woningen en zelfs steden en land- en tuinbouwbedrijven ‘smart’ kan maken.
Minimaliseren risico’s
Bij aanvang van het derde hoofdstuk gaat het kennisdocument over cyber security meer de diepte in. Dit onderdeel van de whitepaper richt zich op de maatregelen die de lezer kan nemen om zich tegen de verschillende vormen van cybercriminaliteit te beschermen. Het advies om het risico op cybercrime te minimaliseren – het hoofdstuk vangt aan met de opmerking dat het onmogelijk is om een systeem dat op internet is aangesloten 100% te beschermen tegen cybercriminaliteit – bestaat uit vijf basisprincipes van het Digital Trust Center. In het kort zijn dit het inventariseren van de kwetsbaarheden van een systeem, het kiezen van veilige instellingen, het up-to-date houden van het systeem, het beperken van de toegang tot het systeem en het voorkomen van virussen en malware. Bij elk basisprincipe staan verschillende concrete tips om deze gemakkelijker in de praktijk te kunnen brengen.
Fysieke beschermingsmaatregelen
Aanvullend op de tips om de risico’s op cybercriminaliteit te minimaliseren, behandelt de whitepaper ook de mogelijke fysieke beschermingsmaatregelen om digitale systemen te beschermen. Het kennisdocument gaat daarbij dieper in op vijf vormen van cyber security: hardware maatregelen, software maatregelen, maatregelen voor gebruikers, cybermanagement en maatregelen rondom het ontwerp en de installatie. Bij elke soort maatregel staan ook voorbeelden van aandachtspunten en mogelijke oplossingen voor veiligheidsrisico’s.
Rol ontwerper en installateur
Het zesde hoofdstuk gaat in op de rol van de ontwerper, installateur en systeem integrator. De kennis waarmee zij een veilige koppeling kunnen maken met het internet en welke hardware en software(instellingen) daarbij nodig is, staan hierbij centraal. De ontwerper, systeem integrator en installateur kunnen hier lezen wat routers, gateways, een VPN en beveiligde cloudservices zijn en hoe je deze het beste kunt inzetten om een veilige internetverbinding tot stand te brengen.
Praktijkcases van de gevaren
Om het belang te onderstrepen van een goede beveiliging van slimme apparaten die met het internet zijn verbonden, behandelt het document ook praktijkvoorbeelden van cybercriminaliteit. Deze cases uit het verleden laten zien wat er kan gebeuren als de beveiliging niet op orde is en vormen zo een leerpunt voor installateurs, systeem integrators en ontwerpers die aan de slag gaan met slimme systemen.
Oplossingen uit de markt
De schrijvers van de whitepaper sluiten het inhoudelijke deel van het document af met het advies om altijd goed te kijken of een slim systeem is beveiligd en zo ja, hoe goed deze beveiliging is. Ook gaan ze in op een aantal werkwijzen die op de markt zijn gekomen om deze beveiliging in een KNX-systeem te realiseren: KNX IP Secure en KNX Data Secure. KNX IP Secure zorgt dat de communicatie tussen de KNX-installatie en het internet is beveiligd. De specifieke hardwarecomponent die de koppeling tussen een KNX-systeem in het huis of gebouw met het internet verzorgt, zorgt dat ze de toegang tot het systeem versleutelt. KNX Data Secure codeert ook de datagegevens op de buslijn. De informatie die tussen die beveiligde componenten loopt, kan zo alleen worden gelezen door componenten die over de intelligentie beschikken om die gegevens te decoderen. Zo helpt KNX de installatiewereld niet alleen met de bewustwording maar ook de realisatie van cyber security.
De whitepaper is gratis te downloaden op de community www.smartinside.nl, bij Documentatie.