Overslaan en naar de inhoud gaan

Cybersecurity

Beveiliging en privacy by IoT-applicaties beginnen bij ontwerp

Naar verwachting zal IoT in afzienbare tijd miljarden alledaagse huis-, kantoor- en industriële apparaten verbinden. Het is dus perfect voor te stellen hoe groot de schade zou zijn als er gebruik gemaakt wordt van een zwak beveiligingsplatform (of applicatie) om die apparaten te besturen en de uitwisseling van gegevens in goede banen te leiden. IoT belooft de productiviteit te verbeteren en mensen te helpen hun werk beter en sneller te doen, maar cyberaanvallen kunnen deze productiviteitswinst teniet doen. In extreme gevallen kunnen ze ondenkbaar veel schade aanrichten.

 

Het is dus belangrijk om een veilig platform en een veilige omgeving te voorzien voor IoT-apparaten. Zo kan de veiligheid van de gebruikers worden gewaarborgd en kunnen ongewenste gevolgen veroorzaakt door een beveiligingslek worden voorkomen. In deze zin moeten organisaties die IoT-systemen leveren en gebruiken hun apparaatgegevens zo goed mogelijk beschermen. Beveiligingsaspecten moeten worden onderzocht en geïmplementeerd in het begin van de ontwerpfase, niet achteraf.

 

Sirris heeft een uitgebreide kennis en ervaring opgebouwd in IoT-beveiliging en publiceerde rond dit thema een reeks whitepapers, waarin alle hindernissen tot in detail werden besproken. Deze whitepapers kunt u hier downloaden.

IoT, beveiliging en DevOps integratief benaderd 

Sinds 2018 is Sirris betrokken in het ITEA3-project SCRATCh (SeCuRe and Agile Connected Things), gesteund door Innoviris. SCRATCh is een project samen met multinationals dat mikt op het voorzien van de nodige bouwblokken om systemen en backbone-logica voor Connected Things (een IoT-systeem) te integreren. Hierbij wordt rekening gehouden met de voornaamste zorgen van software-intensieve systemen vandaag aanpakken: beveiliging ('security'), wendbaarheid ('agility') en een nood aan continue inzet ('deployment'). Beveiliging is een van de belangrijkste aspecten die in het project worden behandeld en SCRATCh legt de focus niet alleen op een veilig ontwerp van het systeem, maar ook op dreigingsmodellering, risicobeoordeling en een IoT-verificatienorm voor de ontwikkeling van geconnecteerde zaken, meer bepaald op beveiligde DevOps voor geconnecteerde zaken.

 

Sirris heeft twee belangrijke rollen in dit project op zich genomen, als landscoördinator voor Belgische bedrijven en als onderaannemer voor het Brusselse bedrijf NVISO ter ondersteuning op het gebied van beveiligde embedded systems voor IoT-systemen. Sirris ondersteunt NVISO ook in het disseminatie- en exploitatieplan en de organisatie van technische workshops met een focus op bewustmaking rond beveiliging van IoT-systemen.