Tekst ritmeester Jessica Bode
Foto archief

Een gegarandeerd 100% veilige verbinding tussen datasystemen, zoals computers van ziekenhuizen of bruggen en sluizen van Rijkswaterstaat, zonder de kans dat het gehackt wordt. Het kan sinds kort door een vinding van Defensie in samenwerking met 2 civiele organisaties. 

Het kastje tussen de 2 computers is de datadiode en garandeert veilig eenrichtingsverkeer tussen 2 systemen.

Cyberdreigingen vormen anno 2020 een groot probleem. Overheden, bedrijven en vitale infrastructuren zijn nog altijd kwetsbaar voor schadelijke, digitale aanvallen van buitenaf. De ontwrichting van de maatschappij kan daardoor groot zijn. Een nieuwe vinding van het Innovatie Centrum van de Commandant der Strijdkrachten (FRONT) in samenwerking met de Militaire Inlichtingen en Veiligheidsdienst (MIVD), The Hague Security Delta en Technolution biedt hierin een oplossing.

Eenrichtingsverkeer

Zij ontwikkelden een datadiode; een apparaatje dat je aan een computer verbindt en waarmee data wel van A naar B kan worden gestuurd, maar niet van B naar A. Een soort gegarandeerd veilig eenrichtingsverkeer, waar hackers ondertussen niet op kunnen inbreken. Bedoeld om tal van systemen te beveiligen, zoals de infrastructuur van ziekenhuizen of het openen van bruggen en sluizen. 

‘De datadiode is niet nieuw, het feit dat het open source wordt aangeboden wel’

Open source en betaalbaar

De vinding ‘an sich’ is niet nieuw, maar het feit dat het open source wordt aangeboden en tegen lage kosten wel. Hierdoor wordt het systeem toegankelijker en betaalbaar voor een veelheid aan bedrijven, (semi)overheden en particulieren. De al bestaande datadiodes zijn erg duur waardoor alleen de grote bedrijven ze kunnen betalen.”

Meer weten? Gertie Arts van FRONT en Jelle Arts van de Cyber Innovation Hub geven in 5 vragen antwoord op de meest belangrijke vragen:

De datadiode voorkomt dat hackers kunnen inbreken op je systeem.

Hoe werkt de datadiode?

“Als een hacker wil aanvallen, doet ‘ie dat op het moment dat een systeem data verzendt of ontvangt. Daar zit ‘speelruimte’. De datadiode blokkeert dat en voorkomt dat de hacker tijdens die speelruimte bij belangrijke gegevens kan.

Dit zou met een goede firewall in principe ook kunnen, maar dat is software en software is van een afstandje te manipuleren. De datadiode is een fysiek apparaatje. Als je daarop wilt inbreken moet je er letterlijk naar toe. En ja, waar een wil is is een weg. Maar het is toch een extra barrière.”

Voorbeeld 1: Operatiecentrum

Defensie heeft een operatiecentrum waar belangrijke informatie over missies samenkomt. Mensen van buitenaf proberen wel eens om in dat systeem te komen. Uit angst voor een hack wordt de informatie in dit centrum niet verder digitaal verstuurd naar bijvoorbeeld andere afdelingen. Een koerier komt de informatie nog letterlijk ophalen. Dankzij de diode hoeft dat straks niet meer.

Datadiodes zijn niet nieuw. Wat is er zo bijzonder aan die van jullie?

“De datadiode als apparaat om systemen en netwerken te beveiligen is inderdaad niet nieuw. Wel uniek is dat wij onze datadiode ‘open source’ beschikbaar stellen. Dat betekent dat iedereen er gebruik van kan maken. 

Voorheen had je 1 datadiode/code nodig voor alleen de beveiliging van bijvoorbeeld het Witte Huis, maar die was niet ook bruikbaar voor het Pentagon. Onze datadiode is toepasbaar op verschillende systemen bij verschillende instanties. Het is dus niet zozeer een grote technologische ontwikkeling, maar wel groots in zijn effecten. Defensie draagt hiermee bij aan het cyber veiliger maken van Nederland.”

‘Je moet een systeem fysiek overnemen om de boel toch te manipuleren’

Voorbeeld 2: Rijkswaterstaat

Rijkswaterstaat heeft een uitgebreid netwerk van onder meer sluizen, bruggen en informatieborden boven de weg. Die zijn verbonden met 1 centrale. Op het moment dat een matrixbord wordt aangezet en er een rood kruis op te zien is, vindt er een informatiedeling plaats. Dus hét moment waarop het systeem gemanipuleerd kan worden. Als je daar een datadiode tussen zet, kun je dat voorkomen. 

In theorie kun je nog steeds de paal inklimmen en een laptop op het matrixbord aansluiten om zo de boel te manipuleren, maar dan moet je het systeem wel fysiek overnemen. 

Defensie draagt met de diode bij aan het cyber veiliger maken van Nederland.

Wat betekent deze vinding voor de prijs?

“Bestaande datadiodes kosten circa 50.000 euro per netwerk. 1 marineschip telt al zo’n 20 netwerken, dus je kunt je voorstellen dat alleen uitzonderlijke processen hiermee werden beveiligd. Het is alleen voor de grote spelers weggelegd. De prijs voor onze diode is nog niet bepaald, maar zal naar verwachting op een paar honderd euro uitkomen.”

‘Vergelijk de systemen met een Volkswagen en een Ferrari’

Wat maakt jullie diode dan anders?

“Het is een wat technisch verhaal, maar we proberen het uit te leggen. De duurdere diodes beschermen vertrouwelijke data, net als de onze. Maar het aantal protocollen (communicatiemanieren voor een netwerk) dat op duurdere diodes draait is vaak groter.

Op een duurdere diode kan dus een groot netwerk met verschillende software-aansluitingen met grote snelheid draaien. Dat maakt ‘m heel veelzijdig en veilig. Je kunt er diverse data tot op topgeheim NATO niveau mee verzenden. Maar dat is kostbaar en niet altijd nodig.

Wij kiezen met onze diode voor open-source methode, zodat de protocollen door meerdere gebruikers geschreven en gedeeld kunnen worden. Zo vergroot je het aantal toepassingen en kunnen kosten tegelijkertijd drastisch naar beneden terwijl je veiligheid behoudt. Niet op het ‘topsecret’ NATO niveau, maar wel superveilig tot en met departementaal vertrouwelijk.

Een tweede voordeel: als gebruiker van de diode zit je niet vast aan 1 leverancier. Je bent zo vrij om je eigen leverancier te kiezen en bepaalt zelf waar je het meeste voordeel haalt. 

Vergelijk het allemaal met een Volkswagen en een Ferrari. Ze doen allebei waarvoor ze gemaakt zijn; rijden. Maar de tweede is veel sneller, luxer en biedt meer mogelijkheden. Maar er worden niet minder Ferrari ’s verkocht omdat er ook een goedkoper alternatief is." 

Voorbeeld 3: elektronische enkelband

Met de elektronische enkelband staat een verdachte of gedetineerde in contact met de meldkamer van de reclassering. Het bedrijf die deze levert zit buiten de Europese Unie en levert ook aan partijen buiten de EU. Oftewel, je hebt minder grip op de leverancier dan je zou willen. Informatie die met de meldkamer wordt gedeeld, komt misschien ook wel binnen bij de producent. Met de datadiode kun je ervoor zorgen dat bepaalde data niet naar de leverancier wordt gestuurd, zoals gps-informatie over de verdachte.

'Bestaande datadiodes kosten circa 50.000 euro per netwerk. Die van ons een paar honderd euro.’

‘Het is geven en nemen’

Wat voor baat heeft Defensie hierbij?

“Wij willen een groter en sterker cyber security netwerk in Nederland. Dat kunnen we alleen bereiken door de kosten laag te houden, dus samen te werken. Het is een totaal ander businessmodel dan bedrijven die aan de diode geld moeten verdienen. 

Het idee achter open source is geven en nemen. Wij geven een datadiode, zodat Nederlandse bedrijven veiliger worden. Andersom wordt het samenwerken in het kader van (cyber) innovatie makkelijker en dat draagt weer bij aan een cyber veiliger Nederland.”