©Pixabay
Author profile picture

We zijn er inmiddels al zo aan gewend dat het ons vaak niet eens meer opvalt. De krantenkoppen als “Grootste vleesverwerker ter wereld getroffen door grote cyberaanval”, “De gemeente Hof van Twente is digitaal gegijzeld.”
Tot het moment dat je het wel merkt omdat je er zelf hinder van ondervindt, “Universiteit Maastricht kampt met ransomware-aanval“. Ik kon op dat moment, midden in de kerstvakantie, ineens niet meer bij de bestanden van de universiteitsbibliotheek. Dat laatste was voor mij niet zo’n grote ramp: ik had geen papers die ik moest afronden of tentamens om voor te studeren.
Wat wel duidelijk is bij dit soort gebeurtenissen is hoe afhankelijk we zijn van al die digitale technologie en hoe alles aan elkaar ‘hangt’. Ik studeer niet aan de Universiteit Maastricht maar de toegang tot de bibliotheek van ‘mijn’ universiteit loopt via de digitale bieb van Maastricht.

Steeds afhankelijker

We worden allemaal steeds afhankelijker van digitale technologie. Dit kan zijn als consument, denk aan de smartphone die we bijna allemaal hebben en waar we van alles mee doen. Hoewel ik geen digital native ben, gebruik ik dat ding toch heel erg veel! Even kijken wat de weersverwachting is, hoe laat die supermarkt open gaat en om de temperatuur van de verwarming aan te passen. We beseffen vaak niet meer hoezeer we gewend zijn aan dit soort info binnen handbereik te hebben en de afhankelijkheid ervan zal alleen nog maar toenemen.
Ook bedrijven zijn in toenemende mate afhankelijk van digitale technologie. Er zijn steeds meer zaken die alleen nog maar online mogelijk zijn en als bedrijf wil je liefst dat je vanaf een centrale plek bij al je gegevens kunt. Met die afhankelijkheid komt ook steeds meer kwetsbaarheid en ongemak. De term (cyber)security wordt daarbij vaak genoemd.
Overigens is het belangrijk te beseffen dat het bij security niet alleen gaat om de risico’s van bijvoorbeeld hackers; ook het ‘simpele’ beschadigen van een glasvezelnetwerk bij graafwerkzaamheden kan grote gevolgen met zich meebrengen. Het kan zelfs nog simpeler zijn. Ooit een boardingpass of concertkaartje alleen digitaal bij je gehad op een telefoon waarvan de batterij (bijna) leeg was?

Robots en drones in de glastuinbouw

Maar weer terug naar het bedrijfsleven. In de digitaliseringsvisie voor de glastuinbouw schreven we: ”Ook in de tuinbouw is digitalisering al lange tijd zichtbaar. Sinds decennia wordt het kasklimaat geregeld door computers, veilingbrieven zijn elektronisch en in kassen hangen sensoren voor het monitoren van bijvoorbeeld de temperatuur of de luchtvochtigheid. En dat is nog maar het begin. Robots, drones, AI, big data, blockchain: nieuwe technieken doen de laatste jaren voorzichtig hun intrede in de sector. Dat ze nog niet gemeengoed zijn, heeft verschillende oorzaken maar dát ze in de nabije toekomst doorbreken staat als een paal boven water.”

In de tuinbouw, maar ook in veel andere sectoren, hebben we heel veel verschillende databronnen. Door die slim te verbinden kunnen we bijvoorbeeld energie of arbeid besparen, slimmere planningen maken of storingen voorspellen nog voordat ze ontstaan. Hiervoor is het nodig al die verschillende ‘databronnen’ met elkaar te verbinden. Alleen zo kunnen we slimme modellen trainen of kennis genereren die we zonder al deze data te combineren niet hadden kunnen realiseren.
Hoe mooi is het als je op een baanvak van het NS-spoor kunt voorspellen dat het bij een temperatuur van 3 graden, windkracht 4 en een luchtvochtigheid van 34 procent zeer waarschijnlijk is dat alle laatste blaadjes van de bomen langs het spoor gaan vallen met een ernstige vertraging op het spoor tot gevolg. Superhandig toch om dit te weten?

Systemen koppelen


Om dit mogelijk te maken zul je systemen moeten koppelen. Het weerbericht, de database met het soort bomen langs dat baanvak, misschien camerabeelden om te zien hoeveel blad er überhaupt nog aan de boom zit en de dienstregeling van de NS.
Maar daar komen we bij de risico’s. Veel systemen in de industrie zijn ontwikkeld om stand alone te fungeren, ver voor de tijd dat het normaal was om alles aan het internet te koppelen. Wat als je nu de data uit dat systeem gaat halen middels een systeem dat wél aan internet hangt? De originele ontwikkelaar heeft mogelijk volgens de toen gevraagde specificaties een goed werkend en veilig systeem gemaakt. Er is echt nooit rekening mee gehouden dat er anderen dan de gebruikers op de fysieke locatie toegang zouden krijgen. Het systeem stond immers in een afgesloten ruimte en alleen met de sleutel kon je daarbij.

Wat als je nu als bedrijf wel heel erg hard werkt aan digitale veiligheid van je processen en systemen en niemand komt er (makkelijk) binnen? Vaak zal er toch een koppeling zijn met andere systemen. Een bedrijf dat producten ontwikkelt en erg beducht is op IP en daarom goed zorgt voor de beveiliging. De mensen worden goed opgeleid, er vinden geregeld pen-testen plaats op de software en er zijn duidelijke scheidingen in bevoegdheden en toegang tot systemen om er maar een paar te noemen. Het bedrijf zit ‘netjes op een (digitaal) slot’.

Beveiliging bij de partner

Tot de logistieke partner toegang moet krijgen tot het systeem. Voor het laden van de vrachtwagens is het belangrijk om vooraf te weten hoeveel pakketjes er moeten worden meegenomen. Wanneer er dan een koppeling wordt gemaakt tussen de IT-systemen van beide bedrijven en deze partner de beveiliging en opleiding van zijn mensen niet op orde heeft…

In de praktijk komt het helaas steeds vaker voor dat een bedrijf dat serieus werk maakt van digitale veiligheid en waar het moeilijk is om zomaar binnen te komen, gehackt wordt via gekoppelde systemen van partners. We hebben het niet voor niets over de zwakste schakel in een keten. Precies om deze reden zijn er steeds meer bedrijven die samen met hun ketenpartners werken aan digitale veiligheid.

Een mooi voorbeeld hiervan was het bericht in het FD van 18 mei met als titel: “ASML geeft zijn leveranciers bijles over het weren van hackers”. Waar veel partners amper resources hebben voor het voorkomen van cyberincidenten heeft ASML hiervoor honderden specialisten in dienst en deelt deze kennis met haar ketenpartners. Zoals het artikel aangeeft, niet verplicht, maar zeker niet vrijblijvend in dit geval!

Samenwerken in eigen belang

Her en der ontstaan er initiatieven om samen te werken aan een veiligere digitale keten. Niet alleen omdat bedrijven elkaar zo graag willen helpen, maar vooral ook om te zorgen voor een veiliger keten, ook in hun eigen belang.

En als we het dan toch over ketens en zwakke schakels hebben, vaak wordt de mens in dat opzicht gezien als de zwakste schakel. Wat mij betreft is dat zeker niet altijd zo en kan de mens juist de sterkste schakel zijn. Daarvoor is wel aandacht, opleiding en de wil om samen te werken nodig! In een volgende column aandacht voor de mens en het belang van security by design bij (digitale) innovatie.

Over deze column

In een wekelijkse column, afwisselend geschreven door Bert Overlack, Eveline van Zeeland, Eugene Franken, Helen Kardan, Katleen Gabriels, Carina Weijma, Bernd Maier-Leppla en Colinda de Beer probeert Innovation Origins te achterhalen hoe de toekomst eruit zal zien. Deze columnisten, soms aangevuld met gastbloggers, werken allemaal op hun eigen manier aan oplossingen voor de problemen van deze tijd. Morgen zal het dus goed zijn. Hier zijn alle voorgaande afleveringen.