NDIX Jeroen van de Lagemaat: ‘Web is niet te beveiligen, eigen netwerk wel’

0

Voor Industrie 4.0 is het huidige worldwide web eigenlijk ongeschikt omdat de data die bedrijven daaroverheen versturen niet goed te beveiligen zijn: niet tegen Russische hackers en al evenmin tegen Amerikaanse ‘vrienden’. Alternatief is een eigen netwerk te creëren, los van het internet, al dan niet samen met ketenpartijen. Een optie die veel mkb-bedrijven nog onbekend is, aldus NDIX-directeur Jeroen van de Lagemaat. Intussen wordt internationaal gewerkt aan een Europees internet.

Directeur NDIX Jeroen van de Lagemaat vindt huidig internet ongeschikt voor servitization

Bedrijven als Dynobend, AWL en Malvern Panalytical beschikken natuurlijk allemaal over mooie websites en hun medewerkers mailen volop met klanten en toeleveranciers. Gebruikmakend van het internet. Maar de werkelijk belangrijke data – zoals strategiedocumenten, werktekeningen met IP en klantenbestanden – gaan over een eigen, privaat netwerk. Een snel glasvezelnetwerk dat fysiek losstaat van het internet en deze bedrijven geleverd wordt door NDIX. ‘Dat scheelt heel veel investering in internetbeveiliging, die ook nog ’ns nooit waterdicht is. Beveiligd data versturen over het internet is als met een gepantserde wagen over de openbare snelweg rijden. Bij ons is dure bepantsering niet nodig, want je rijdt over een eigen weg’, aldus NDIX-directeur Jeroen van de Lagemaat.
Heel veel mkb-bedrijven doen tegenwoordig hun zaken in de cloud, in bijvoorbeeld de internet-omgevingen van Microsoft of Google. Of ze wisselen hun data tussen de diverse vestigingen en met strategische partners uit via internetverbindingen (VPN) die zo goed mogelijk beveiligd zijn door cybersecurity-ondernemingen als Fox-IT. ‘Microsoft en Fox-IT doen ongetwijfeld hun werk zo goed mogelijk, maar werkelijk veilig zijn je data nooit. Als je op het internet zit, kun je hoe dan ook gehackt worden.’

Eigen netwerk
Voor het eigen netwerk maakt NDIX gebruik van de glasvezelkabels die volop in de Nederlandse grond liggen (VLAN- of WDM-verbindingen) en geen deel uitmaken van het internet. Bedrijven en instanties benutten ze voor het versturen van hun data, van vestiging A naar vestiging B, of van en naar die strategische partner. ‘Grote ondernemingen werken er al veel langer mee. Veel kleine bedrijven hebben echter nog geen weet van deze mogelijkheid. Terwijl de hoeveelheid data die het mkb verstuurt ook elke acht maanden verdubbelt. Want een kantbank is tegenwoordig in feite een computer met een stuk hardware eraan om metaal te buigen. In veel bedrijven hangt die aan het internet om vanuit een andere vestiging gevoed te kunnen worden met een CAD-tekening, of om de machineleverancier op afstand onderhoud te laten plegen.’
Met alle risico’s van dien, ondanks investeringen in firewalls en andere internetbeveiligingssoftware. ‘De stap naar een eigen netwerk wordt vaak niet gezet omdat ondernemers denken dat het erg duur is. Of hun it-managers willen er niet van weten. Want dan moeten ze aan hun baas gaan uitleggen dat al die investeringen in internetsecurity eigenlijk voor niets zijn geweest.’

Wel inflexibel
Hét nadeel van een eigen netwerk, erkent Lagemaat, is de inflexibiliteit ervan. Even een nieuwe partij eraan hangen, wat over het internet zo geregeld is, vergt de nodige afstemming. ‘Als je op een privaat netwerk zit, kun je niet zomaar een leverancier toegang geven tot je ERP-systeem of je portal. Dan heb je eerst toestemming nodig van alle andere aangesloten partijen. Als een bevoegde persoon binnen een bedrijf vertrekt, kan dat bedrijf alleen aangesloten blijven als alle andere partijen akkoord zijn met diens opvolger. Klanten vinden ons protocol soms wat streng, maar een eigen netwerk kan alleen veilig blijven als uitsluitend trusted parties daar toegang toe hebben.’
Een eigen netwerk is bovendien niet geschikt voor mailen of de website. ‘Bedrijven kunnen er dan voor kiezen dat eigen netwerk te koppelen aan het internet. Maar cruciaal is dat er dan wel een hele goede firewall tussen geplaatst wordt. Daarom zie je ook veel ondernemingen die bepaalde functies op een apart netwerk uitvoeren, helemaal los van het internet, om hoe dan ook te voorkomen dat een hacker zich daar toegang toe verwerft.’

Internet ongeschikt
Uit het verhaal van Van de Lagemaat dringt zich het beeld op dat voor die digitale – smart industry – toekomst het internet eigenlijk te onveilig is en daarmee ongeschikt. ‘Het geld gaat steeds meer verdiend worden met dienstverlening, met servitization. Maar een bedrijf dat geen kantbanken meer wil verkopen maar gebogen metaaldelen op maat, moet voor de specificaties die zijn klanten hem sturen niet afhankelijk zijn van het internet. En de medisch specialist die met de telehealth-producten van Philips Healthcare op afstand patiënten wil onderzoeken, moet die data niet op een Microsoft-server ergens in de VS hebben staan. Inmiddels is duidelijk dat we naast de Chinezen en de Russen, ook de Amerikanen niet kunnen vertrouwen. En niet alleen de hackers in die landen, maar ook de gevestigde partijen.’
Volgens Van de Lagemaat dringt langzaam het besef door dat het beheer van dataverbindingen eigenlijk door nutsbedrijven moet worden uitgevoerd. ‘En niet door een Google die van overheidswege verplicht is al zijn data beschikbaar te stellen aan bevriende partijen die misschien onze vrienden wel helemaal niet zijn. De privatisering van de telecom blijkt niet de juiste weg geweest. Ik ben ervan overtuigd dat KPN nooit meer in buitenlandse handen terecht zal komen; dat zal de overheid hoe dan ook tegenhouden.’

Geen controle
Om diezelfde reden wordt er op dit moment gewerkt aan een Europees (mobiel) internet. ‘Netwerkbedrijven als Relined (een joint venture van ProRail en TenneT, red.) en Alliander beschikken samen over het complete glasvezelnetwerk langs het spoor, de snelwegen en de hoog- en middenspanningsnetwerken. Dat kan de fysieke basis worden voor het Nederlandse 5G-netwerk. In het Europese onderzoeksprogramma dat nu ontwikkeld wordt voor 2021-2026, wordt veel geld vrijgemaakt voor onderzoek om zo’n Europees netwerk van de grond te krijgen.’ Dat zal de komende vijf tot tien jaar opgebouwd worden met uitsluitend Europese technologiepartners. Niet met Huawei, maar evenmin met het Amerikaanse Cisco. En het zal beheerd gaan worden door de overheid, niet door commerciële organisaties. ‘Ja, dan komen al je data in handen van de Nederlandse of Europese overheid. Maar nu is die in handen van de grote Amerikaanse technologiebedrijven en hebben we er helemaal geen controle over.’

NDIX: onafhankelijk breedbandnetwerk
NDIX is een open en onafhankelijk breedbandnetwerk in Nederland en Duitsland, met als kernactiviteit een (grensoverschrijdende) digitale marktplaats voor alle ict-diensten. Deze marktplaats koppelt, in een hecht samenwerkingsverband met circa 50 glasvezelleveranciers, zo’n 130 ict-aanbieders met de klanten van NDIX, circa 3.500 bedrijven en instellingen.
NDIX heeft de participatiemaatschappij Oost Nederland (Oost NV), Holding Technopolis Twente (Universiteit Twente) en Stadtwerke Münster GmbH als aandeelhouders. Het is een niet-commerciële organisatie die, onafhankelijk van glasvezelbedrijven, datacenters of ict-bedrijven, haar diensten aanbiedt. Maar het wijst bedrijven wel op de mogelijkheden die die partijen aanbieden. ‘Bijvoorbeeld om hen erop te wijzen dat je natuurlijk met je data in de cloud van Microsoft kan zitten, maar ook in de private, mijn inziens veiligere cloud van een provider hier in Nederland’, aldus directeur Jeroen van de Lagemaat.
Naast het aanbieden van veilige verbindingen en het geven voor voorlichting zet NDIX zich in om it’ers in Twente te houden. ‘Er zijn in deze regio momenteel 1.600 it-vacatures. Wij koppelen studenten aan de bij ons aangesloten bedrijven, voor stages, vakopdrachten of afstuderen.’

Share.

Reageer

CAPTCHA Image

Reload Image

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.