November 2017

cov1711_LAATST

Terugblik op Amsterdam Security Expo & Convention 2017
De eerste editie van de Amsterdam Security Expo & Convention vond plaats van 31 oktober tot en met 2 november in RAI Amsterdam. De beurs stond nadrukkelijker dan ooit in het teken van integratie tussen fysieke beveiliging en cybersecurity. Voor het eerst vond naast de vakbeurs een besloten convention plaats, waar de bezoekers werden geconfronteerd met verschillende scenario’s van cyberaanvallen en open discussies over het onderwerp werden gevoerd.

Uitdagingen op de grens van fysieke en digitale beveiliging
Fysieke en digitale veiligheidsrisico’s raken steeds meer met elkaar verweven, dus moet het beveiligingsbeleid hierin volgen. De uitdaging voor overheid en bedrijfsleven is om hun netwerken en datacenters zo goed mogelijk digitaal af te schermen tegen kwaadwillende inbreuken van hackers, criminelen of terroristen. Maar hoe zit het met de fysieke beveiliging van de schil van deze vitale ICT-voorzieningen? Het was een van de thema’s tijdens de vakbeurs Infosecurity-Data & Cloud Expo in de Utrechtse jaarbeurs op 1 en 2 november. Dit jaar voor het eerst onder deze nieuwe combi-naam: twee vakgebieden geïntegreerd.

Krack-gat ontdekt in WiFi
Een Belgische onderzoeker heeft een groot gat ontdekt in het WiFi Protected Access 2 (WPA2) protocol. Hierdoor is alle met WPA2 beveiligde draadloze communicatie in principe afluisterbaar en te ontsleutelen. Manipulatie van informatiestromen is in principe mogelijk afhankelijk van de configuratie van de draadloze verbinding.

AZ breidt videosysteem uit met hoge resolutie camera’s Avigilon
Het aantal incidenten in het betaald voetbal is al jaren gering. Dit is niet in de laatste plaats te danken aan het grote aantal veiligheidsmaatregelen dat is genomen door de clubs. Stadions zijn ingrijpend gemoderniseerd en voorzien van onder meer state-of-the-art videosystemen. AZ breidde onlangs het cameratoezicht in het AFAS Stadion uit met hoge resolutie camera’s van Avigilon die zijn geïnstalleerd door Venéco en geleverd door Lobeco Fire + Security. Dankzij de zeer hoge resolutie kunnen met minder camera’s tribunes volledig in beeld worden gebracht, terwijl op personen kan worden ingezoomed in zowel live als opgenomen beelden. Hierdoor is altijd te herleiden wie verantwoordelijk is voor bijvoorbeeld het afsteken van vuurwerk waarbij de beelden als onomstotelijk bewijsmateriaal dienen.

Duitse degelijkheid wordt Hollandse vindingrijkheid
Grundig is een bekende merknaam op het gebied van consumentenelektronica en huishoudelijke apparatuur. Sinds 2010 werd een uitgebreid aanbod aan analoge en IP HD-camera’s, recorders en beeldschermen geleverd door een dochteronderneming van TKH Group in Duitsland. De producten worden in Nederland op de markt gebracht door VSS Nederland. Nu is besloten de merknaam Grundig uit te faseren, versterken VSS Nederland en Siqura, onder de merknaam TKH Security Solutions, hun samenwerking. Samen bieden zij een nog breder aanbod aan geïntegreerde oplossingen met meerwaarde voor zowel beveiligingsinstallateurs als eindgebruikers.

Voordelen van camera’s met meerdere lenzen in één behuizing
Steeds meer fabrikanten van bewakingscamera’s leveren multisensor camera’s die over meerdere lenzen beschikken waarvan de beelden softwarematig worden samengevoegd tot één panoramisch beeld. Een voordeel ten opzichte van zogenaamde fisheye camera’s is dat de beelden niet hoeven te worden omgezet naar een ‘normaal’ beeld en identificatie van personen en voertuigen over grotere afstanden mogelijk is.

Van leverancier naar opdrachtgever in de beveiliging
Veel security managers verloren in de loop van de tijd hun baan en werken nu als adviseur of leverancier binnen de beveiliging. Bij Ronald Eisma ging het precies andersom. Na een boeiende loopbaan bij verschillende beveiligingsleveranciers en -installateurs, stapte hij een paar jaar geleden over naar ING, waar hij nu (mede)verantwoordelijk is voor de ontwikkeling van integrale beveiligingsoplossingen en het brandveiligheidsbeleid. Je bent dan wel opdrachtgever, maar ook dan nog is het volgens hem goed om af en toe eens door de bril van een leverancier te kijken. Zijn visie op het vak maakt hem tot VBN-er van deze maand.

‘De mens kan straks niet meer zonder slimme gebouwen en slimme steden’
Internet of Things wordt al aardig realiteit. Steeds meer apparaten worden op internet aangesloten, wat kansen, maar ook dreigingen met zich meebrengt. Bosch is ervan overtuigd dat slimme gebouwen en zelfs slimme steden de toekomst hebben en investeert daarom enorm veel menskracht en geld in ontwikkeling van technologie daarvoor. Een voorwaarde voor het behoud van de leefbaarheid in steden, aldus topman Stefan Hartung. Zorgen over de veiligheid hiervan zijn er vanzelfsprekend ook. Beveiliging wordt dan ook belangrijker dan ooit in Smart Cities.

Hoe de beveiliger van een held in een verdachte verandert (deel 1)
Het lijkt zo mooi. Twee agenten geleiden een van winkeldiefstal verdachte persoon voor bij de Hulpofficier van Justitie. Hij was aangehouden door twee beveiligers, waarbij hij zich ook nog schuldig heeft gemaakt aan mishandeling. Alles is bovendien vastgelegd op video. Kat in het bakkie dus. Helaas is de realiteit weerbarstig. Ook een verdachte heeft rechten en al snel ontdekt de HOvJ dat deze niet zijn nageleefd. De gevolgen zijn niet plezierig en hadden voorkomen kunnen worden als er meer aandacht was geweest voor de kennis van de beveiligers op het gebied van strafrecht en strafvordering.

Beveiliging goed uitgangspunt voor bredere dienstverlening
De traditionele alarmsector staat onder druk door snel veranderende technische en maatschappelijke ontwikkelingen. De afhankelijkheid van cyber neemt hand over hand toe en dat brengt nieuwe dreigingen met zich mee. Maar ook kansen, zo bleek tijdens een door Kiwa NCP georganiseerd symposium. Door de ontwikkelingen zal datacommunicatie steeds beter beveiligd worden en daarmee geschikter worden voor alarmtransmissie. Dit houdt ook in dat de datacommunicatiesector leidend wordt waar het gaat om transport van alarmmeldingen en bewakingsvideo’s.

Identificatie versus legitimatie
Nog altijd wordt vaak gevraagd om legitimatie, terwijl identificatie wordt bedoeld. Legitimatie heeft alleen betrekking op wat een bepaalde persoon mag, zoals autorijden of ergens vissen. Maar het zegt niets over wie de betreffende persoon nu eigenlijk is. Daarvoor is bijvoorbeeld een paspoort of identiteitskaart vereist.

Het Zwaard van Damocles boven de industrie
Verschillende industrieën werden dit jaar slachtoffer van cyberaanvallen die grootschalige en langdurige sabotage tot doel hadden. In veel gevallen lijken de aanvallen gericht op Oekraïne, maar ook veel andere landen worden getroffen. Tot de bekendste slachtoffers in Nederland behoren de APM Container Terminals in Rotterdam en medicijnenfabrikant MSD. Hun complete netwerken werden gegijzeld, zonder dat het mogelijk was het probleem op te lossen met het betalen van losgeld, zoals bij WannaCry. Beveiligingsbedrijf ESET stelt vast dat de malware steeds meer vernietigingskracht krijgt en steeds moeilijker te bestrijden wordt.

Wet blokkeert samenwerking die iedereen nodig vindt
Fraude is lastig juridisch aan te pakken. Daarom is preventie belangrijker dan bij de meeste andere vormen van criminaliteit. Maar ook preventie is lastig. Zeker als het aankomt op het waarschuwen van anderen voor fraudeurs. Tijdens het congres ‘Misdaad zonder bloed’ gingen bedrijfsleven, overheid en politiek met elkaar in debat om te inventariseren welke barrières een effectieve samenwerking bemoeilijken. Dat bleken vooral wetten te zijn die bedoeld zijn om de burger te beschermen, maar waar fraudeurs intussen dankbaar van profiteren.