Gelezen in Security Management

155 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
155
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Gelezen in Security Management

  1. 1. TECHNIEK Alarm over alarm- transmissie Het einde nadert voor de veelgebruikte alarmtransmissiedierist DigiAccess Alarm. Eind dit jaar trekt KPN er daadwerkelijk de stekker uit. Er zijn inmiddels alternatieve diensten en oplossingen beschikbaar. Maar er liggen risico’s op de loer in de turbulente alarmtransmissiemarkt, waarschuwen Iwan Debets en Ron Heij. tekst Arjen de Korlt Qok een :tlarmcen trale kan slach tol- Ier worden an een DDos—aanval, waardoor alarm meldingen er mm met meer aankomen. olgens Iwan Dehels, directeur van SB—Securit, is dit een reie1 risico, omdat er tegensoorc1ig ook oor alarmtransmissie regelmatig wordt gekozen oor een open internetop— lossing. Betrokkenen zijn zich onoldoende bewust Van de bijkomende risico’s. DIGITALISERING Dit ‘ oorbeeld is exem plansch ‘oor cle snel verande rende wereld van alarmtransmissie, die met de intro— cluctie van IP een aantitl jaren geleden in gang werd gezet. Een ontwikkeling die de heeiligingssector tot aan de dag van andaag oor een uitdaging stelt. Maar met cle Europese norm EN 50136:2012 oor alarmtransmissiesystemen en de medio 2012 gepubli ceerde Nederlandse Praktijk Richtlijn 8136 — larm— transmissie oer IP ne werken—leidraad oor ontwerp, installatie, inspectie en onderhoud — hesch ikk n alle betrokken partijen o er duidelijkheid met betrek king tot de wijze an doormelden van alarmen over IP—in Ir: lstructtus n STANDAARD .ls voorzitter van zowel de normcommissie Alarm— systemen (NEC 70) als de t:utkgroep NPR 8136 was Dehmis deilgelopen jaren nauw betrokken hij de totsianrlkomi ng van deze documenten voor alarm— transmissies) stemen. “Die betrokkenheid heeFt te maken met ons streen als ASB naar een minimum— kwaliteitsnieau en met het wegnemen an hanclelsbe— lcnunenngen door nationale regelgeing. Ik denk dat we binnen ijf jaar een Europese standaard hebben, s aaidoor we al zijn ‘. am t allerlei nationale regeltjes die nu nog kaak voor ruis zorgen. In dat Europese pmsces wil ik ccii rol blijven spelen.” HOBBELS In tussen zijn er op nationaal niveau in dit verancle— ringsproces nog een aantal hobbels te nemen. “De EN 50136 en de NPR 8136 zijn hierbij de hanrl atten”, zegt Ron 11cm), eveneens directeur ‘.an ASB-Security. “Maar vanuit cle praktijk, met name an cle instal— lerencle partijen, vernemen we geregeld dat deze documenten ds zware kost worden er:uren. 1—let is rEis (le uitdaging om ze nog toegankelijker te maken.” Naast de inst;dl:uteurs spelei volgens 1 leij ook eincige— bruikers, darmcen trales, toele eranciers, ach iseurs, en verzekeraars uen rol in dit proces. “We praten in Nederland o er onge eer 500.000 :u:unslui tingen. Daarvan is momenteel slechts 10 pr meent over naar de nieuwe technologie. Om de omslag te bewerkstel ligen, moet er op zijn minst geen onnodmge ruis zijn, 26 1 SECURITY MANAGEMENT 1 4 2014
  2. 2. waalo (t Iwan al sprak. 1)airinee bedoel ik dat als ‘ ons niet zij ii allen coil l( ulilelen aan de N PR. 5aidi’r— tijds iii (let (100f 5011111 ij.(’li 11 i(’t W oidcn geconl 1111111 Ceeld dat aan ccii aiII tal taken tilt (Iie PR n jet hoeft te ivoitlt’ii iold;utn.’’ Concreet (10(11 1 hij hk’lhij op (l. RIvI 2014, (1W liet olleelig aansluit hj de IR $136 (‘11 vatrdoor (Ie ii iidi4ehrtii her i )j) het erkt’erde heen kan worden gezet hij het kiezen van ccii alarnn hOOI’— mehd—i iplossi ng. UITFASERING In deze turhtilente markt speelt momenteel ook de uithtsenng an (le ‘ eelgehri nkte alarm transmissie— dienst D igi ccess Alarm door KPN . Per 1 juli wordt het sers icenl eau ers an verlaagd naar standaard isairhij KPN geen garantIe meer geeft 01) hit kunnen oph ‘II en van storingen, en is atrna per 3 1 december (le di enstverl en lig dcli iii ti< ‘1 stop t. De dgelopen jaren on tis ikkelde KP (le ml ieuo’e Management Buy Out In 1979 zartte Jos van Kampen ASB-Security als hande.sonderneming in beve.ligingspro ducten. Midden jaren negentig vestigden een aantal internat onale beveiligngsbedriven zich in Nederland en zag Van Kampen n dat het bedrijf als distributeur moeite zou krijgen om te overleven. Er volgde een strategische koers wijziging, waarop het bedrijf zich ontwikkelde tot wat het nu 5: fabrikant, service provider, system integrator Ron H ij - inmiddels 27 jaar werkzaam bij ASB - en Iwan Debets - in dienst sinds 1995 - heb ben deze strategische ontwikkeling van nabij meegemaakt. Per 30 juni 2013 zijn zij boven dien directeur-eigenaar van het bedrijf, nadat zij via een management buy out de aandelen van oprichter Van Kampen overnamen. • Ron 1-leij (imk t) en Iwan Dehets maken zich zolgm’n over liet gebrek (1011 bewu itzijn 1n de verschillende betrokken i)art/leri (111 het gaat om de veranderengen en de daarmee gebaard gaande rjsico t in de alarmtransmjçsumnarki. — 27
  3. 3. ‘Er is onvoldoende awareness van de risico’s van een internetverbinding voor alarmoverdracht’ (lieiist 1)ii. l irm ds oj ) olger Val 1 Digi. iiss. In het najaar van 2013 besloot het ioo irn echter tol con— cen.tiatie op hun (nrc bu.oness, waarin (IeR dLeiist niet meer paste. D:iirop werd ASB door kPN hei aderd Inet dl( s maag ol zij (leze dienst ïoimdeii willen soortzet— ten. 1—1 eij : “Wij hebben daar positief op re re reerd en beshten om p(r t no’ember 2013 de exploitatie san Digi. larm . net os er te nemen.” DEDICATED Ielangrij k snor het succes van Digi. ccess als alarm— Imansmissiedienst was de beslotenheid van het net— werk. DigiAlann.net biedt (le/eilde seiligheid. maar cle die list is breder en onis al ook cle r:indapparatlinr bij (le klan t, de 2—s ouclig ni tges ( merde en besloten alarm transmissies erbi ncli ngen en de on Is angsteen— lieid. Dit gehele pad wordt dooi S1 als Alarm Trans— misSie Service Provmcler (ATSP ) erzorgd. D bets: Digi. larm net is chms een dedirufrd s erbindi ng voor danutransmissie. in tegenstelling tot de tegen woordig ook steeds vaker gebruikte standaard interne— toplossing die omeilig is vanwege het open karakter. los endien ontbreekt daarbij cle con to de, is er geen end—to—end In beer, en zijn cle veran tw o )rdelmj kheden onduidelijk. In de markt is er nog onvoldoende awa— reness In deze risico’s met betrekking tot het gebruik san een internetverbinhng voor alarmoverdracht. Dat s i nd ik een groot ges aar, omdat cybercri minaliteit explosief toeneemt. In cle markt ss orden oor zowel I. 1 ils ‘12 (lie nsten iangebo le n , is; i rl d j le ;tl; r— men via het snor iedereen toegankelijke internet naar buitenlandse si’rsers worden gestuurd, om sersolgens sceer s ia cltttelftle penhare in ternet aan (le 1’ ‘C ‘s te worden aangeboden. 1-loe wordt cle ksv.diteit san ([1)1 irmelding naar de meldkamers (0 (le integriteit san de gegevens daarbij gessaarborgd’ UITDAGING Fit hem betoog van Debets en 1-heil blijkt oortdnrend dat dit gebrek aan lawcmstzijii san (le risico’s hij seel betrokkenen, iiieer in het bijzonder bij eindgebrui— kers en verzekeraars, ccii hieikel punt is. 1-loe kan dit °p korte termijn serhit &ren l)ehets vindt liet een niaatselmappelijke semanmwoorde— lijkheicl om deze po blemat iek onder de ;uindach t te brengen in ziet het als een uit laging om zijn ads les bij die ei ndgel iruiker cmi verzekeraar te krijgen. “Ik zou willen /eggen: denk goed na over uw risico en hoe u dat svil t beschernien . En laat ci (laarhij goed ach iseren. Zeker bij hogere risico’s zouden zij moeten naclenke n os er beschermde oplossingen voor (Ie lange termijn en in oeten wegblijven van g wdkope ad hoc oplossingen.” DigiAlarm.net • KPN stopt per 31 december 2014 met DiqiAccess Alarm. De expo aie van de digitale opvolger DigiAlarm s overgedra gen aan ASB-Security, die de dienst als Alarm Transmisse Service Provder (ATSP) aanbiedt onder de naam DigiAlarm.net. • DigiAlarm.net maakt geen gebruik van het open internet en is diarmce ongevoelig voor aanvallen van buitenaf (DDoS). De dienst voldoet aan de geldende eisen van de beveiliging van de hogere risico’s (AL2 en AL3), en is door KIWA gecertificeerd con form de Europese norm voor alarmtrans missie-systemen NEN-EN 50136-1:2012. Kerngegevens • Bedr.jf: ASB-Se’cur;ty • Plaats Eindhoven en Lodz (Polen) • Medewerkers: 45 • Activiteit: ontwkkelt en levert oplossingen voor beveligingstoepass:ngen • Specialisatie alarmvi’rwvrking, alarmtrans missie en meidkamerautomatisering - 29

×