Betrouwbare systemen, slimmere verlichting
Steden van over de hele wereld juichen de slimme revolutie alleen maar toe: het gebruik van gegevensstromen om beslissingen te sturen heeft ongekende mogelijkheden geopend, van een vlottere verkeersdoorstroming tot betere recyclagepercentages. Verlichting is daar geen uitzondering op. Slimme technologieën kunnen worden ingezet om de meest uiteenlopende dingen te doen, van de optimalisatie van lichtniveaus om energie te besparen tot de integratie van laadpunten voor elektrische voertuigen in straatverlichtingssystemen.
Achter elk slim verlichtingssysteem zit een Central Management System (CMS), zoals Schréder EXEDRA. Het resultaat? Verlichtingsapparatuur, sensoren en andere Internet of Things-apparaten (IoT) gaan hand in hand, zodat systemen op afstand kunnen worden bestuurd voor een maximale operationele efficiëntie.
Een slimme stad is echter niet noodzakelijk een kwetsbare stad. Stadscentra van over de hele wereld vormen een doelwit voor cybercriminaliteit, omdat ze over belangrijke gegevens beschikken van hun burgers. Om die gegevens te beschermen, moet uw cyberbeveiliging voortdurend up-to-date zijn. De vereisten voor netwerkbeveiliging moeten dan ook meegroeien met het aantal IoT-apparaten van een stad.
Bij Schréder hebben we met Schréder EXEDRA een systeem ontwikkeld dat Simpel, Modulair, Automatiserings-gestuurd, Robuust en Technologisch betrouwbaar is – stuk voor stuk eigenschappen die elke oplossing op de markt zou moeten kunnen voorleggen. In deze blog, kijken we kijken waarom betrouwbaarheid zo belangrijk is voor steden die slim willen worden.
Waarom Technologisch betrouwbaar?
Moderne steden worden gedreven door gegevens die afkomstig zijn van elk apparaat in de stad, van straatverlichting tot beveiligingscamera's. Dat betekent ook dat elk onderdeel van de openbare infrastructuur dat verbonden is met het internet, een potentieel doelwit is voor een cyberaanval.
Zo hebben cyberaanvallen het gemeentelijke tramsysteem in Dublin en elektriciteitscentrales in Johannesburg platgelegd. Ook NotPetya trof enkele van de grootste bedrijven ter wereld en legde wereldwijd havens lam. In 2007 hackten twee mannen verkeerscontrolesystemen in Los Angeles, waardoor vier verkeerslichten werden uitgeschakeld en er dagenlang files en verkeersproblemen ontstonden.
Het antwoord op cyberbeveiligingsrisico's bestaat er echter niet in om de talloze voordelen van slimme systemen op te geven. Slimme verlichting zorgt namelijk voor betere rijomgevingen, veiligere trottoirs, zichtbaarheid voor eerstehulpverleners en nuttige inzichten voor steden die wijken willen verbeteren.
In plaats daarvan moeten we de risico's beperken door de best practices van de sector te volgen en betrouwbare systemen te creëren. In april 2023 hebben het Amerikaanse Cybersecurity and Infrastructure Security Agency en de wereldwijde tegenhangers ervan nieuwe richtlijnen opgesteld voor best practices op het vlak van cyberbeveiliging voor slimme steden: Betrouwbare, veilige systemen zijn dan ook nog nooit zo belangrijk geweest.
Open, veilig, schaalbaar
Steden zijn open ruimtes, waar mensen komen wonen, op verkenning gaan en ideeën uitwisselen. Bepaalde infrastructuursystemen kunnen echter de opties beperken in plaats van nieuwe mogelijkheden te openen. Interoperabiliteit met bestaande verlichtingssystemen en voorzieningen is van cruciaal belang voor het vertrouwen en de veiligheid: systemen die niet goed geïntegreerd kunnen worden, vormen een zwakke schakel.
Slimme systemen moeten regelmatig worden getest en gecontroleerd om te verzekeren dat gegevens privé, veilig en beveiligd blijven. Idealiter zouden systemen zelfs ISO 27001-gecertificeerd moeten zijn, want dat is 's werelds meest erkende norm voor beheersystemen voor informatiebeveiliging. We zijn er daarom trots op dat Schréder EXEDRA deze norm heeft behaald. Ook firmware moet regelmatig worden bijgewerkt, en dat bij voorkeur op afstand, om de risico's en onderhoudskosten te beperken. Daarnaast moeten er veilige beleidslijnen en regels zijn voor elke laag van de oplossing, de zogenaamde ‘end-to-endbeveiliging’.
Net als steden groeien ook systemen. Schaalbaarheid is dus erg belangrijk. Schréder EXEDRA is gebaseerd op Microsoft Azure, dat wordt gehost in de veiligst denkbare omgeving. Om maar één voorbeeld te geven: de servers van Azure analyseren dagelijks 8 biljoen bedreigingssignalen. Daarom kunnen we Schréder EXEDRA inzetten in lijn met specifieke lokale vereisten/beleidslijnen om de beveiliging en/of gegevensprivacy te verbeteren.
Slimme oplossingen voor een maritieme metropool
Bristol, een van de meest bruisende steden van het Verenigd Koninkrijk, koos ervoor om ongeveer 29.000 armaturen te upgraden naar energiezuinige led verlichtingstoestellen en het CMS Schréder EXEDRA te installeren in het kader van een vernieuwing van het verlichtingssysteem van de stad met een totaal kostenplaatje van 12 miljoen pond. In het Verenigd Koninkrijk worden openbare ruimte en straatverlichting beschouwd als cruciale infrastructuur. Cyberbeveiliging is er dan ook van groot belang.
Schréder werkte een betrouwbare oplossing uit steunend op een ruime ervaring met cyberbeveiliging.
Toen er bijvoorbeeld in juni 2023 een kwetsbaarheid werd ontdekt in de MOVEit-app die door de gemeenteraad wordt gebruikt, konden we al snel aantonen dat de gegevens van de gemeenteraad niet in gevaar waren gebracht. Deze responsiviteit maakt deel uit van de permanente klantenrelatie waarmee Schréder zich onderscheidt. Met meer dan 500.000 armaturen en andere apparatuur die wereldwijd door Schréder EXEDRA worden aangestuurd, leren we van elke installatie en komt cyberbeveiliging altijd op de eerste plaats.
Kwetsbaarheden minimaliseren, bruikbaarheid maximaliseren
Betrouwbaar zijn betekent op een doeltreffende manier omgaan met bedreigingen, op elk niveau van het systeem. Schréder EXEDRA past veilige beleidslijnen en regels toe op elke laag van de oplossing: apparaat, communicatie, gegevens en de app die de klant gebruikt om het CMS te beheren.
De Edge van het beheersysteem is de node, die informatie terugstuurt naar het CMS. De node kan cellulair zijn of in een mesh-configuratie staan. Ongeacht hun configuratie zijn ze kwetsbaar voor ‘sniffing’-aanvallen, waarbij de draadloze gegevensstroom wordt onderschept en de hacker toegang kan krijgen tot apparaten of een netwerk om een deel van uw verlichtingssysteem over te nemen. Onze systemen zijn echter versleuteld om dit te voorkomen.
Anderzijds vormen Distributed Denial of Service-aanvallen (DDoS) nog steeds een bedreiging. Het CMS moet al het verkeer aan de Edge van de applicatie analyseren voordat het de kans krijgt om te infiltreren. Hackers perfectioneren hun methodes elke dag. Daarom moet software regelmatig externe tests door derden kunnen doorstaan – iets waar Microsoft Azure actief toe uitnodigt.
Het zijn tot slot zelden de servers zelf die het pijnpunt vormen in systemen voor slimme steden. Twee van de meest voorkomende tekortkomingen in cloudbeveiliging zijn menselijke fouten en zwakke credentials. Gemiddeld is er elke 39 seconden een datalek. Systeemeigenaars kunnen dit echter tegengaan door wachtwoorden te versleutelen, ze regelmatig te veranderen en door firewalls te gebruiken. Maar bovenal moeten gebruikers hierin geschoold worden, bij voorkeur tijdens een gespecialiseerde opleiding, om deze risico's te beperken. Een systeem is maar zo betrouwbaar als de gebruikers ervan!
SMART keuzes, betrouwbare resultaten
Wereldwijd vormen stadscentra een doelwit voor cybercriminaliteit, omdat ze over belangrijke gegevens beschikken van hun burgers. Bij de activering van een systeem moet rekening worden gehouden met de certificering van het systeem, de compatibiliteit met bestaande apparatuur, de cloudprovider, de beveiliging van de Edge van het systeem en er moet een grondige opleiding worden voorzien voor iedereen die er toegang toe heeft.
Wil je meer weten over Trust matters? Lees dan onze whitepaper
Neem vandaag nog contact op met ons verkoopteam en ontdek wat Schréder EXEDRA uw stad kan bieden.
Over de schrijver
Eric Talley is de Smart City Business Development Manager voor Schréder in Noord-Amerika. Als marktleider in Smart City-technologie met expertise in elektronische beveiliging en netwerkinfrastructuur, wil Eric de kloof dichten tussen slimme technologie en digitale geletterdheid om het leven van de burgers in onze gemeenschappen te verbeteren.
Volg Eric op LinkedIn.