Innovatie & Strategie

Vitale sector staat niet te trappelen bij werk aan 'verantwoord' internet
Deelname aan klankbordgroep is niet aan de orde.
Deelname aan klankbordgroep is niet aan de orde.
Het initiatief Responsible Internet -waarin verschillende kennisinstellingen werken aan een veiligere en transparantere dataroutering over internet- krijgt een lauw onthaal bij de doelgroep die de wetenschappers als belangrijke eerste gebruikers op het oog hebben.
In het project Resonsible Internet, waarin onder meer SIDN Labs en de Universiteit Twente voortrekker zijn, streeft ernaar veel meer (veiligheids)informatie te verzamelen over de routes die datapakketjes over het netwerk gaan afleggen. Vervolgens krijgt de gebruiker dan zelf inzicht in en invloed op de af te leggen route. Zeker organisaties betrokken bij de vitale infrastructuur -zoals sluizen, signalering op wegen, maar ook de water- en energievoorziening- hebben er volgens de onderzoekers baat bij te weten dat hun verkeer niet verloopt via netwerken onder invloed van minder vriendelijk gezinde regimes.
AG Connect peilde de belangstelling onder een aantal beheerders van vitale infrastructuur. Een deel reageerde helemaal niet. Anderen hadden veel tijd nodig om met een antwoord te komen. Zowel Rijkswaterstaat als netbeheerder Liander geven echter aan met de huidige stand van de techniek prima uit de voeten te kunnen. "Rijkswaterstaat neemt cybersecurity uiterst serieus", zegt woordvoerder Jaap Jochman. "De Baseline Informatiebeveiliging Overheid (BIO) en de Cybersecurity Implementatierichtlijn Objecten – RWS (CSIR), die voorschrijven dat het internetverkeer encrypted moet zijn, gebruiken we hierbij als kader." Hij voeg toe dat Rijkswaterstaat gebruik maakt van een eigen glasvezelnetwerk voor het aansturen van objecten bruggen, sluizen en waterkeringen. "Deze zijn dus niet direct aangesloten op het reguliere internet."
Alles onder controle
Jochmann geeft aan dat Rijkswaterstaat voortdurend bezig is met het verbeteren, versterken en verfijnen van cybersecuritymaatregelen. "Initiatieven die daaraan bijdragen juichen we altijd toe en ook dit initiatief is zeker zinvol, zeker voor organisaties die veel internationaal samenwerken. Rijkswaterstaat werkt echter vooral samen met Nederlandse partijen, waarbij we natuurlijk monitoren hoe het internetverkeer verloopt en of we daar afwijkende of andere opvallende zaken in waarnemen."
Energienetbeheerder Liander geeft aan dat de huidige communicatiekanalen voldoende betrouwbaar zijn. Desalniettemin zegt het bedrijf het project met interesse te volgen. "De andere manier van denken vinden we zeker interessant als vitale infrabeheerder. Stabiliteit van het netwerk is voor ons natuurlijk een aandachtspunt", stelt woordvoerder Franscé Verdeuzeldonk. Deelname aan een klankbordgroep is echter nog een stap te ver. "Wellicht, we zullen dit in een later stadium bepalen." De organisatie vindt het idee van open programmeerbare hardware wel interessant, maar heeft nog twijfels bij de volwassenheid ervan. Liander zou eerst graag zien dat organisaties een praktisch assessment kunnen doen om zo ervaringen op te bouwen.
KWR, het onderzoeksinsituut van de waterbedrijven, heeft het te druk om te reageren op vragen van AG Connect. De woordvoerder verwijst naar een eigen onderzoeksproject STOP-IT waarin KWR samenwerkt met onderzoeksinstituten en bedrijven zoals Sintef, IWW en Atos aan een 'risicobeheerkader' voor de fysieke en cyberbescherming van kritieke waterinfrastructuur.
Cristian Hesselman directeur van SIDN Labs en een van de initiatiefnemers van het Responsible Internet: “Het project bevindt zich in de kinderschoenen en je kunt je dus nog niet ergens inkopen. Het vereist eerst nog veel onderzoek en experimenten, vandaar onze samenwerking met universiteiten en andere kennisinstellingen. We komen graag meer in gesprek met vitale infrastructuurpartijen om de rol van een veilige multi-operator netwerkinfrastructuur voor hun langetermijnstrategie te bespreken.”
is redacteur, coördinator printeditie en heeft als belangrijkste aandachtspunt Innovatie en Strategie, Artificial Intelligence, Datascience, Netwerken, Process Automation.
Telefoon: +31 (0)202467225 of +31(0)618868529
E-mail: t.doorenbosch@agconnect.nl