Aan het eind van 1999 hield de milleniumbug heel de wereld in zijn greep. Computer experts voorspelden een complete computer melt down, omdat een simpel tellertje niet hoger dan 99 kon tellen. Terwijl de jaarwisseling naderde maakten vele arbeiders overuren om kritische systemen zoals chemische installaties, drinkwaterbedrijven en energiecentrales in de lucht te houden. Vliegtuigen bleven verplicht aan de grond staan, omdat verzekeringsmaatschappijen het niet aandurfden om ze te laten vliegen. Uiteindelijk liet het allemaal met een sisser af. Het waarom heeft men nooit kunnen achterhalen. Waren de gevolgen minder erg dan gevreesd, of was allerlei kritische code precies op tijd herschreven?
De milleniumbug was slechts kinderspel vergeleken met de onheil die ons in de nabije toekomst staat te wachten. Dit keer is het gehypte Internet of Things de boosdoener. Steeds meer objecten worden voorzien van een sensor en verbonden met het internet. Cisco, wereldleider in netwerk apparatuur, voorspelt dat in 2020 meer dan 1 miljard objecten geconnecteerd zijn. Sterker nog, in 2020 zijn meer dan 1 triljard mensen en allerlei artefacten voorzien van een minicomputer. Een waar walhalla voor hackers en andere kwaadwillenden.
Robert Metcalfe, de oprichter van 3Com Corporation en uitvinder van het Ethernet-protocol, observeerde in 1980 dat netwerken (van telefoons, computers of mensen) kwadratisch in waarde toenemen met elk nieuw knooppunt dat aan het netwerk wordt toegevoegd. Om de werking van deze zogenaamde Wet van Metcalfe uit te leggen, wordt vaak het voorbeeld van de faxmachine aangedragen. Dit apparaat heeft totaal geen nut wanneer er weinig tot geen personen in je relatienetwerk er gebruik van maken Pas wanneer meerdere mensen een fax aanschaffen neemt de waarde van dit netwerk toe.
Kijkend naar de convergentie van de fysieke en de digitale wereld, dan is er ten aanzien van beveiliging (en ook privacy) een zelfde conclusie te trekken. Met elke sensor, met elke (mini)computer, die aan het netwerk wordt verbonden, neemt ook de veiligheid van het netwerk drastisch af. Beveiligingslegende Bruce Schneier uitte recentelijk zijn bedenkingen in een opinieartikel voor Wired magazine. Daarin wijst hij erop dat de chips die nu op de markt komen draaien op hardware en software die per definitie al verouderd zijn. De makers van deze chips hebben totaal geen interesse om deze up to date te houden, omdat ze zich concentreren op de ontwikkeling en productie van nieuwere versies. Het netwerk dat gebruik maakt van deze chips loopt dus een verhoogd risico wanneer zo’n chip of sensor aan het netwerk wordt toegevoegd.
Hoe groot dit risico is bleek al eens met het het schadelijke computerprogramma Stuxnet dat door wist te dringen dringen op het computernetwerk van diverse kerncentrales in Iran en recentelijk deed ook Heartbleed, een gat in het SSL beveiligingsprotocol, alle alarmbellen wereldwijd rinkelen. Middels deze bug is het mogelijk om het geheugen van computers uit te lezen, security keys te stelen en vervolgens is het afluisteren van voorheen beveiligde communicatie kinderspel. Niet voor niets noemt Jerry Irvine, CIO van Prescient Solutions en cybersecurity expert, het Internet of Things “Scary as Hell”.
Deze week was het ook weer raak. Russische hackers, die hun krachten gebundeld hebben in de groep Dragonlfy, richten sinds vorig jaar hun pijlen op scada systemen, waarmee industriële systemen voor bijvoorbeeld rioleringen, energie-opwekking, fabricage en oliepijplijnen op afstand bediend en beheerd kunnen worden. Door de besturingssoftware te infecteren met een trojan kregen de beheerders een melding dat er updates voor hun operationele systemen klaar stonden. Na installatie van deze kwaadaardige software misbruikten de hackers de beheerssystemen om allerlei bedrijfsinformatie te vergaren. In het meest extreme geval hadden ze de desbetreffende systemen ook kunnen saboteren. De gevolgen van zo’n hack zijn niet te voorzien!
Recentelijk kondigde minister Schultz van Haegen, verantwoordelijk voor Infrastructuur en Milieu, aan dat zij wil dat Nederland een voortrekkersrol neemt op het gebied van zelfrijdende auto’s. Begin 2015 wil zij een voorstel naar de Tweede Kamer sturen om de huidige regelgeving aan te passen. In een interview zei Schultz het volgende: “Het tijdperk van de zelfrijdende auto is aangebroken. De ontwikkelingen op dit gebied zullen de relatie tussen bestuurder en voertuig de komende twintig jaar meer veranderen dan de afgelopen honderd jaar gebeurde. Ik wil dat we hier als Nederland niet alleen klaar voor zijn, maar internationaal ook voorop gaan lopen in deze innovatieve ontwikkeling. De zelfrijdende auto zal positief bijdragen aan de doorstroming en veiligheid van het verkeer op ons drukke wegennet.” Bij deze laatste opmerking hou ik mijn hart vast. Zelfrijdende auto’s, allemaal verbonden met het internet, hackers knijpen nu al in hun knuistjes, we kunnen onze lol nog op…
Wil je meer weten over de fusie van Informatie Technologie (IT) en Operationele Technologie (OT), download dan het nieuwe trendrapport “De Vierde Industriële Revolutie: Things slaan een brug tussen OT en IT“.