Meegaan met de tijd is belangrijk. Zeker als dit betekent dat u een optimalisatieslag kunt maken. Tegenwoordig maken meer en meer organisaties gebruik van zogenaamde IIoT apparatuur. Deze “Industrial Internet of Things” apparaten communiceren met een platform in de cloud. Dit betekent dat de apparatuur gegevens deelt via een niet-fysieke verbinding. Er is dus een combinatie van een device, connectiviteit en een platform. Dit soort apparaten bedoeld voor consumentengebruik noemen we IoT, gewoon Internet of Things dus.

Tweebaansweg

IoT wordt bijvoorbeeld toegepast bij het ‘slim’ maken van woningen. Maar, als u met uw koelkast kunt twitteren, kunnen hackers ook via dezelfde verbinding in uw koelkast komen. Nu zit er niet bijzonder veel risico aan het hacken van uw koelkast (behalve misschien wat bedorven etenswaren), maar ditzelfde risico geldt ook voor IIoT apparatuur. Wanneer een energiecentrale op afstand schakelaars kan omzetten via een digitale verbinding kunnen hackers een heel netwerk op zwart zetten. Wanneer verkeerscamera’s direct digitaal foto’s uploaden op een cloud-platform kunnen hackers dit ook gebruiken om personen te volgen. Een grote inbreuk op de privacy.

Kansen = kwetsbaarheden?

Het typische zelflerende vermogen van IIoT apparatuur en systemen kan ook veel voordelen bieden. Doordat processen efficiënter verlopen kunnen organisaties een hoop kosten besparen. Het feit dat controleurs niet elke flitscamera langs hoeven te gaan om een SD-kaartje af te lezen scheelt ook nog eens veel tijd. Tegelijk betekent het delen van gegevens met leveranciers, transporteurs, fabrieken en kantoren via digitale verbindingen een evenredig aantal kwetsbaarheden. Het is daarom belangrijk om bij de aanschaf van IIoT apparatuur een goede risicoafweging te maken. IIoT apparaten worden een steeds groter en belangrijker onderdeel van kritische processen, en omdat deze apparaten – de naam zegt het al – via internet communiceren, is goede digitale beveiliging essentieel.

Europese wetgeving

Nederland is een voorloper in het aanjagen van minimale digitale veiligheidseisen aan IoT-apparaten binnen de Europese Unie. Wanneer deze wetgeving van kracht is, zal deze gelden voor alle IoT-apparaten op de Europese markt. Of u nu ontwikkelaar of gebruiker bent, deze wetgeving wordt hoe dan ook belangrijk voor u. De ontwikkeling van IIoT brengt veel kansen, maar ook veel risico voor informatiebeveiliging.

Zin om eens te praten over de nieuwste ontwikkelingen op het gebied van cyber (security)? Leuk! Komt u langs op ons kantoor in Leiderdorp? We hebben lekkere koffie en minstens zo lekkere koekjes voor erbij. :-)