Sluizen, gemalen en waterzuiveringen zijn in toenemende mate op afstand te besturen. Bovendien vindt tussen diverse beheerders en belanghebbenden in de watersector steeds meer uitwisseling van gegevens plaats. Dat stelt hoge eisen aan de beveiliging van zowel genoemde fysieke objecten als data. Deze urgentie mag niet worden onderschat, zo bleek onlangs tijdens een bijeenkomst van belanghebbenden en deskundigen uit de werelden van watermanagement en informatiebeveiliging.

De eerste stappen richting een veiliger waterbeheer zijn al gezet. Het Hoogheemraadschap van Delfland ontwikkelde samen met de Delftse technologie-startup SecretHub (secrethub.io) een methode voor het beveiligen van digitaal aangestuurde fysieke objecten. Tijdens de lancering van de technologie op het gemaal van de Polder van Berkel vond op 16 mei een rondetafeldiscussie plaats, waarbij het belang van de nationale veiligheid vooropstond.

Grote gevolgen

“In de fysieke wereld is beveiliging heel vanzelfsprekend”, stelde Michiel van Haersma Buma, scheidend dijkgraaf van Delfland, tijdens de start van de bijeenkomst. “We sluiten allemaal ons huis af als we weggaan en zetten onze fietsen op slot. In de digitale wereld zijn we in dat opzicht minder volwassen.” Ook al is de kans op een hack op de waterschappen niet zo groot, de gevolgen van inbraak of verstoring van de vitale infrastructuren kan verstrekkende gevolgen hebben.

Beveiliging is volgens de dijkgraaf niet alleen een technische kwestie, maar ook een sociale en culturele. “We moeten gezamenlijk een beweging creëren, gebaseerd op gedeelde belangen en onderling vertrouwen tussen overheid, private sector en kennisinstellingen.” De op 16 mei getoonde innovatie is hiervan een mooi voorbeeld: deze is door Delfland gestimuleerd door ruimte te maken voor experimenten, pilots met anderen, en door uiteenlopende ontwikkelingen doelbewust te organiseren en te adopteren.

Inspiratie

Volgens Van Haersma Buma is inspiratie belangrijk om zaken in gang te krijgen. Hij had daartoe meerdere vertegenwoordigers van SecretHub uitgenodigd voor een demonstratie van de in wisselwerking met het hoogheemraadschap ontwikkelde oplossing voor cryptografisch sleutelbeheer. Met deze kastjes, ‘secure nodes’ gedoopt, is informatie vanuit uiteenlopende typen sensoren binnen het watersysteem op een veilige manier beschikbaar te maken.

Uniek is volgens de dijkgraaf dat diverse partners, waaronder ook technologieleverancier Demcon dat in dit traject de hardware ontwikkelde, bereid zijn een samenwerking aan te gaan. Het Hoogheemraadschap van Delfland neemt daarbij een initiële investering voor zijn rekening, zodat straks andere partijen daarvan tegen minimale kosten kunnen profiteren. Door eigen ontwikkeling is er geen afhankelijkheid van grote technologiebedrijven.

Technologie

Met de secure nodes levert SecretHub een beveiligd systeem voor toepassing in ‘internet of things’-omgevingen. “Anders dan een digitale sleutel voor bijvoorbeeld een beveiligde internetpagina, kunnen we met deze technologie meer dan duizend devices beheren”, aldus de bedenker ervan: de voormalige TU-student Marc Mackenbach. Vier jaar geleden startte hij met een aantal medestudenten de ontwikkeling van een SaaS-dienst voor ‘secret management’.

In opdracht van Delfland is als nevenproject het kastje voor de beveiliging van sensordata ontwikkeld. Deze zijn stuk voor stuk uitgerust met speciale cryptochips, die via SecretHub centraal ‘vertrouwd’ kunnen worden in het IoT-netwerk van het hoogheemraadschap. Hierdoor kunnen de sensoren de data end-to-end versleuteld versturen.

Die beveiliging gaat volgens Mackenbach veel verder dan die van bijvoorbeeld mobiele netwerken of internetverbindingen die slechts veilig zijn tot aan de zendmast. “Op basis van een centraal geregelde beveiliging kan een groot IoT-netwerk snel, veilig en tegen lage kosten worden uitgerold. De klant of gebruiker heeft bovendien de volledige controle over de sleutels, en daarmee over de data.”

Dataleverancier

De urgentie zit ’m vooral in een steeds grotere afhankelijkheid van geautomatiseerde en realtime-datagedreven aansturing van fysieke waterbeheerobjecten. Een medewerker van Delfland formuleerde het tijdens de discussie treffend: “We gaan van waterschap naar dataschap: leverancier van data.”

Michiel van Haersma Buma onderscheidt in die taak twee uitdagingen: “Wij en anderen genereren nu al heel veel data. We moeten in de eerste plaats zorgen dat deze brondata juist is. Vervolgens moeten we ons afvragen wat de risico’s zijn wanneer criminelen deze gegevens kunnen manipuleren.”

Het belang van betrouwbare, niet-gemanipuleerde data is dus enorm. Volgens de dijkgraaf is hier qua beveiliging echter nog een wereld te winnen. De automatisering en steeds grotere data-afhankelijkheid heeft onnoemelijk veel voordelen, maar maakt ons als land wel kwetsbaarder.

Geen fake news

“We leven in een wereld van fake news, big data en hacks”, stelde Marc Zwalua, IoT-engineer bij SecretHub, voordat hij de technologie zou demonstreren. “Het is van het grootste belang dat data authentiek, integer en versleuteld is. Zelfs de krachtigste encryptie is zinloos wanneer iedereen de sleutel heeft.”

Zwalua gaf vervolgens tekst en uitleg over de IoT-sensoren die door de continue technische verbetering van de hardware steeds kleiner worden. Uiteindelijk wil het hoogheemraadschap toe naar minisensoren die je simpelweg in het water gooit, waarna ze al dan niet tijdelijk hun werk doen en oplossen.

Vragen

Er rezen in het gemaal van de Polder van Berkel wel de nodige vragen ten aanzien van de gepresenteerde technologie. Gerard Smits, secretaris-directeur van Het Waterschapshuis, memoreerde eraan dat de binnen de vitale infrastructuur veelgebruikte SCADA-systemen onvoldoende veilig zijn. Een eventuele koppeling van de op zichzelf waterdichte IoT-sensoren, zou de hieruit afkomstige informatie manipuleerbaar maken. Een kwestie die niet te negeren valt, en waaraan wordt gewerkt.

“We moeten gezamenlijk een beweging creëren, gebaseerd op gedeelde belangen en onderling vertrouwen”

Tijdens de discussie lag de nadruk evenwel op snel doorpakken, ook door Astrid Oosenbrug, voormalig Tweede Kamerlid voor de PvdA en oprichter van Stichting Cyberwerkplaats. “Data-integriteit is cruciaal. Wanneer we dat gezamenlijk oppakken en realiseren, dan hebben we al honderd procent winst geboekt. Juist binnen het waterbeheer moeten we manipulatie van gegevens voorkomen. In die zin maken we met de hier besproken technologie flinke stappen. Handmatig beheer van steeds complexere omgevingen is niet de oplossing.”

“Zorg op basis van een goede encryptie dat je voor criminelen niet het laaghangende fruit bent”, vervolgde Oosenbrug. “Werk eventueel samen met ethische hackers om je oplossingen sterker te maken. Los van de vraag wat er voor hen bij een waterschap sowieso te halen valt, zullen ze bij een redelijke beveiliging vaak niet eens de moeite willen nemen.”

Spanning

Er is zoals gezegd sprake van spanning tussen enerzijds efficiënte en effectieve besturing van infrastructuren, en anderzijds een verhoogde kwetsbaarheid vanwege een grotere afhankelijkheid van data en systemen. Het is in grote lijnen de uitdaging waar Marly Coenders als strategisch adviseur van de gemeente Rotterdam voor staat. “Het is aan mij als ambtenaar om de bestuurders opties voor te leggen”, vertelde zij. “Honderd procent veiligheid bestaat namelijk niet, wel kunnen we het potentiële indringers zo moeilijk mogelijk maken. Het is aan de politiek of eventuele risico’s acceptabel zijn.”

Tijdens de discussie werd opgemerkt dat security weliswaar vaak gezien wordt als een kostenpost, terwijl de omarming ervan organisaties juist waarde oplevert. Marc Mackenbach stelde dat veiligheid in het algemeen de operatie vertraagt. “Daarom moet je je focussen op snelheid, zonder compromissen op het gebied van veiligheid.”

Gedeeld belang

Afwegingen rondom technologie en beveiliging zijn belangrijk, toch gaat het in de eerste plaats om het adresseren van een behoefte, bracht dijkgraaf Michiel van Haersma Buma de bijeenkomst weer terug naar het gedeelde belang. Mensen meekrijgen, dat blijkt de grootste uitdaging.

Carel Mackenbach, investeerder in SecretHub, kan erover meepraten: “Niet iedereen staat hier in dezelfde mate voor open, maar dankzij de inspanningen van Delfland komen we toch een stuk verder. Inmiddels staan we voor de volgende fase: het adresseren van de diverse partijen en belangen.” Harry Roewen van technologieleverancier Demcon vulde aan: “We moeten eraan blijven trekken. Ook al bieden we de uitgelezen oplossing voor een grootse en meeslepende uitdaging.”

Het overwinnen van angst en onwetendheid is cruciaal, beaamde Gerard Smits van Het Waterschapshuis. “Digitaal leiderschap is in veel organisaties nog onderontwikkeld. Binnen de wereld van waterbeheer wordt daar momenteel aan gewerkt, om als digitaal getransformeerde organisaties de volgende stappen te kunnen zetten.” Bewustwording van risico’s en benodigde beveiliging is fundamenteel. Ook de urgentie moet worden onderstreept. “Er liggen grote kansen”, aldus Smits.

Droge voeten

“Onze primaire uitdaging is en blijft droge voeten”, besloot Van Haersma Buma. “Wanneer we dat niet kunnen voorkomen, dan hebben we een totaal ander probleem.” Voor nu draait het om de synthese van enerzijds de rijke historie van het waterbeheer, zoals het gemaal bij Berkel waar de discussie plaatsvond, en anderzijds de mogelijkheden van de moderne tijd.

“Het idee was om hier met een brede groep van belanghebbenden over dit onderwerp te praten en daarmee de basis te leggen voor een bredere wisselwerking. Dat is gelukt. Ik ben vol verwachting over het vervolg. Als dijkgraaf zal ik dat niet meer meemaken, aangezien ik binnenkort aftreed. Maar naast mijn persoonlijke interesse voor dit onderwerp zal ik ook als ingezetene van Delfland met belangstelling volgen hoe het hoogheemraadschap de ingezette beweging voortzet.”

LAAT EEN REACTIE ACHTER

Laat alsjeblieft een reactie achter!
Laat hier je naam achter