Tekst Evert Brouwer
Foto John van Helvert en Mediacentrum Defensie

Militair-civiele samenwerking leidt tot uniek product

De maatschappij is steeds afhankelijker geworden van digitale informatie en daarop is Defensie bepaald geen uitzondering. Met soms kwaadwillenden, zichtbaar en onzichtbaar, op de loer is het zaak essentiële data voor een militaire operatie ontoegankelijk maken voor derden. Een van de oplossingen daarvoor is het inzetten van een datadiode. Eind vorige maand zijn de eerste geplaatst op Zr.Ms. Johan de Witt.

“Door een datadiode tussen twee systemen te plaatsen dwing je af dat data maar één richting op kan. Die eigenschap kan worden gebruikt om kritieke informatie niet in verkeerde handen te laten vallen of om niet gesaboteerd te worden doormiddel van ongewenste berichten met malware of een virus”, vertelt COMMIT’er Teun de Groot, teamleider Mission Systems Integration bij de Afdeling Maritieme Systemen. “Datadiodes spelen dus een cruciale rol bij het voorkomen van cyberaanvallen en gegevensverlies, vooral in gevoelige omgevingen zoals militaire netwerken.”

Serverrek met een verdieping datadiodes.
De ruimte in de serverrekken is beperkt, dus moest een compact model datadiode worden bedacht.

Wat is een datadiode?

De datadiode is een hardwarecomponent dat eenrichtingsverkeer tussen twee netwerken afdwingt. Het apparaat heeft twee poorten: één voor ontvangst en één voor verzending van gegevens. Het is fysiek onmogelijk voor de datadiode om gegevens van de verzendpoort terug naar de ontvangstpoort te sturen. Dit komt doordat de datadiode hardwarematig zo is ontworpen dat de gegevensstroom alleen van de ontvangsport naar de verzendpoort kan lopen. De fysieke verbindingen voor de andere richting zijn er simpelweg niet. De beveiliging ligt dus in de hardware en geeft daarmee een hele hoge zekerheid. High assurance in vaktermen.

Militaire specificaties

Er zijn reeds verschillende datadiodes te vinden op de wereld, maar deze hebben geen militaire specificaties zodat ze ook aan boord van een marineschepen ingezet kunnen worden. Daarnaast nemen deze datadiodes fysiek veel ruimte in en is de prijs ook niet mals.

Portretfoto van Teun de Groot
Teamleider Mission Systems Integration bij COMMIT, Teun de Groot.

Zo’n datadiode is er nu dus wel in de vorm van een datadiode van Technolution: de PrimeDiode-5001/5010. Het stukje techniek hangt zeker niet van toevalligheden aan elkaar, maar dat geldt wel voor de voorgeschiedenis. “Tijdens de netwerkbijeenkomst Purple Nectar in 2017 kwam ik een oud-studiegenoot tegen”, legt Teun uit. “Ik legde in het kort uit tegen welk cyber securityprobleem ik recent was aangelopen binnen een project en dat hebben we samen opgepakt.”

Portretfoto van Tim de Wolf van Technolution en Teun de Groot met in hun hand de datadiode.
De kleine, maar o zo belangrijke, datadiode is in Den Helder aangekomen. Tim de Wolf (links) van Technolution en Teun de Groot zijn er trots op.

Zware veiligheidseisen

Een projectvoorstel, de financiering en drie jaar later, begin 2020 dus, ging de zoektocht echt van start. “Een passend ontwerp aan boord en de hardware moesten worden uitgedacht, net als de software er omheen”, vertelt business developer Tim de Wolf van het Goudse bedrijf. “Er worden vanzelfsprekend zeer zware veiligheidseisen aan gesteld, dus de veiligheidsdiensten kijken kritisch mee. “Het bedenken van doeltreffende oplossingen die voldoen aan vele randvoorwaarden was een aardige uitdaging.”

Portretfoto van Tim de Wolf
Business developer bij Technolution, Tim de Wolf.

Doe het met vlag en wimpel, maar houd het simpel, was de eis van De Groot en zijn afdeling. “Dat is ook de kracht van deze datadiode: klein, compact, goedkoop en het kan tegen een stootje. Dat laatste is getest bij een gespecialiseerd bedrijf (Sebert Triltechnieken). Een valkuil is dat je er van alles bij kan bedenken aan functies, maar dat kan conflicten opleveren met wat we wilden. Het mooie van deze datadiode is dat we de kern eenvoudig hielden, maar dat het wel aan de juiste randvoorwaarden voldoet.”

Teun de Groot en Tim de Wolf plaatsen een module met datadiodes in een serverrek
Teun de Groot en Tim de Wolf van Technolution met een module vol datadiodes.

Uitdaging

De omvang, bekent De Wolf, was ook een uitdaging voor Technolution. “Er is op een marineschip weinig ruimte. Meerdere datadiodes moeten in een 19 inch rek passen, zoals die er aan boord zijn. Het klinkt misschien raar, maar voor ons was werken met die beperkte ruimte ook een deel innovatie. We moeten er wel heel wat kwijt voor de verschillende systemen die je wilt beveiligen, van kanon tot drone. Ga maar uit van enkele tientallen per schip”, rekent hij voor.

Een los 19 inch serverrek met 12 datadiodes op een hek van het schip met vaag op de achtergrond de marinehaven
In een 19 inch module gaan 12 datadiodes. Een veelvoud daarvan is nodig voor alle systemen op een schip.

Cadeau van AMS

De eerste datadiodes zijn inmiddels aan boord gebracht van Zr.Ms. Johan de Witt, een Landing Platform Dock dat er net een levensverlengende opknapbeurt op heeft zitten. Dat is volgens Teun de Groot nog maar het begin. “Er zijn meer toepassingen mogelijk binnen Defensie, ook in het rijdend en vliegend materieel. Zie dit maar als een cadeau van de Afdeling Maritieme Systemen (AMS) aan de rest van de krijgsmacht. Of nog beter: voor heel Nederland.”