“Het toepassen van smart technology is volop in ontwikkeling. Robots worden op termijn net zo intelligent als mensen. In de praktijk gaat er nu nog veel mis, maar de systemen worden steeds beter”, vertelde Carlo van de Weijer van Eindhoven University of Technology. “De technologie is momenteel echter nog niet zo ver dat we er blindelings op kunnen vertrouwen. Een grote uitdaging voor de toekomst is het ‘opvoeden’ van robots. Kunnen zij leren flexibel regels en gedrag te interpreteren en soms ook buiten de lijnen te handelen?”
Als voorbeeld noemde Van de Weijer zelfrijdende auto’s. Daarmee zijn inmiddels al meerdere fatale ongevallen gebeurd. “Waar ligt de grens? De technologie is nog lang niet zo ver ontwikkeld dat de inzittenden van zo’n auto zich niet met het verkeer hoeven te bemoeien en bijvoorbeeld een boek kunnen lezen. De bestuurder moet op elk moment kunnen ingrijpen. In het verkeer heb je voortdurend te maken met andere weggebruikers en speelt het kunnen interpreteren van gedrag een grote rol. Zo weet iedereen dat je voldoende afstand moet houden van elkaar. Dat is niet altijd mogelijk bij bijvoorbeeld inhalen of invoegen. Mensen kunnen dit inschatten, maar een zelfrijdende auto zou in bepaalde situaties heel lang kunnen blijven wachten om te kunnen invoegen op de snelweg. Geheel volgens de verkeersregels, maar niet erg praktisch. Daarnaast zijn er ook nog tal van factoren die de technologie kunnen afleiden. Denk aan slecht onderhouden belijning op wegen. Een zelfrijdende auto rijdt keurig binnen de lijnen, maar kan daarvan afwijken als de belijning niet meer voldoende zichtbaar is. In de praktijk is dit al gebleken. Een man kwam om het leven toen zijn auto plots een bredere rijstrook aanhield en hij dit zelf niet opmerkte omdat hij op zijn laptop aan het werken was.”
Bedrijfscontinuïteitsplan
Hoe meer bedrijven en organisaties afhankelijk worden van netwerktechnologie, hoe beter zij voorbereid moeten zijn op de mogelijkheid dat IT-systemen gedurende korte of lange periode niet beschikbaar zijn. Een cyberaanval kan leiden tot het gedwongen uitzetten van de IT en teruggrijpen naar handmatige procedures. Dat vraagt om een solide, gebruikersvriendelijk, simpel en up-to-date bedrijfscontinuïteitsplan, stelde Rinske Geerlings van het Australische bedrijf Business as Usual. Uit haar vraag aan het publiek hoeveel deelnemers durven te stellen honderd procent voorbereid te zijn op onder meer het hacken van computers of vergrendelen van bestanden met ransomware gingen bij lange na niet alle handen de lucht in. “Als beveiligingsexperts dat niet durven te stellen, mogen we dat dan wel verwachten van mensen die zich niet dagelijks bezighouden met security?” Geerlings benadrukte dat ‘business continuity’ zeker niet alleen betrekking heeft op het beveiligen van data. “Het is beslist niet alleen een taak voor de IT-afdeling. Een goede voorbereiding dient dan ook niet alleen te bestaan uit penetratietesten op het netwerk. Oefen op de werkvloer bijvoorbeeld met pen en papier voor situaties waarin de IT-systemen helemaal uitvallen. Dat is een realistisch risico en kan bovendien eenvoudig worden geoefend.”
De rol van toeleveringspartners en externe dienstverleners is eveneens belangrijk bij het opstellen van bedrijfscontinuïteitsplannen. Geerlings: “Blijft het productieproces draaien als bepaalde componenten niet meer worden geleverd? De gedachte is vaak dat de levering daarvan is ‘gegarandeerd’ middels contractuele afspraken. Of er is met dienstverleners een ‘responsetijd’ van drie uur afgesproken. Maar is het herstellen van een verstoorde dienstverlening daarmee daadwerkelijk verzekerd? Test dit in de praktijk: ‘kom maar op met die diensten’.” Volgens Geerlings moeten bedrijven er ook niet teveel op rekenen dat de overheid bij een ramp te hulp zal schieten. “Die heeft het daarvoor dan veel te druk. Om zo goed mogelijk voorbereid te zijn, dient vooraf zoveel mogelijk te worden geregeld. Wie pas op de dag van een ramp aan de slag gaat, is echt te laat. Vertrouw niet op medewerkers die aangeven bij problemen desnoods om drie uur ’s nachts naar de zaak te willen komen. Dat siert die mensen, maar is in feite geen plan. Creëer een team met vier ‘superhelden’ met verschillende functies en kwalificaties, zoals IT. Zorg voor een dynamisch BCM framework waarin alle plannen bij elkaar zijn verzameld en dat goed vindbaar is. En speel in op onvoorspelbaarheid. Op papier lijkt alles vaak goed geregeld, maar in de praktijk pakt het dan toch anders uit.”
Living lab
Intelligente systemen verzamelen steeds grotere hoeveelheden data, maar hoe voegt dit daadwerkelijk waarde toe in de praktijk? Daarover sprak Tinus Kanters van de gemeente Eindhoven. Die gemeente heeft ruime ervaring opgedaan met het ‘living lab’ Stratumseind, een unieke testomgeving met ‘smart technologie’ waarmee Eindhoven een voorloper is in Europa. Kanters: “Het Stratumseind is doordeweeks een gewone straat, maar verandert in het weekend in een bruisend uitgaansgebied. De straat trekt twintigduizend bezoekers per week. Jaarlijks vinden er achthonderd incidenten plaats waarvan de helft is te relateren aan geweld. Om de veiligheid te verhogen, zijn we vier jaar geleden begonnen met de opzet van het ‘living lab’. Met allerlei uiteenlopende sensoren in de openbare ruimte wordt 24/7 onder meer het aantal voorbijgangers en de looppatronen in kaart gebracht. Zo kunnen we tijdens evenementen als Koningsdag voorkomen dat het te druk wordt in de straat. Door bijvoorbeeld optredens in cafés op verschillende tijdstippen te laten aanvangen en die duidelijk te communiceren, doorkruisen looproutes elkaar niet.”
Het systeem bestaat niet alleen uit camera’s, tal van andere sensoren leveren de meest uiteenlopende data. Kanters: “Zo meten we continu de temperatuur in de straat en kijken we naar het type weer. Als het bijvoorbeeld regent zijn er minder vechtpartijen te verwachten. Ook heeft de lichtsterkte invloed op de stemming in de straat. De ledverlichting kan dynamisch worden aangestuurd. Denk aan de kleur bij evenementen, maar ook de intensiteit als er ongeregeldheden zijn te verwachten. We kijken voortdurend naar sociale media: wat zeggen burgers en bezoekers over de straat? Maar we brengen ook in kaart hoeveel bier er is geleverd door brouwerijen en of dit is te relateren aan het aantal vechtpartijen. Of de hoeveelheid afval die wordt opgehaald. Het videosysteem beschikt over analytics voor agressiedetectie aan de hand van geluid en looppatronen. Bij duidelijke afwijkingen kan de politie juist die beelden sneller uitkijken om gericht te kunnen handelen.”
Verkiezing
Tijdens de conferentie vonden verschillende deelsessies plaats van werkgroepen van de VBN. Een verslag hiervan en van de ALV die voorafgaand aan de conferentie werd gehouden is te vinden in de VBN Nieuwsbrief in het december-nummer van BEVEILIGING. Tijdens de conferentie werd ook de nieuwe VBN Securityprofessional van het jaar gekozen. Zie ook het interview in het december-nummer van BEVEILIGING.
BEVEILIGING editie december 2018