techniek Alarm over alarmtransmissie Het einde nadert voor de veelgebruikte alarmtransmissiedienst DigiAccess Alarm. Eind dit jaar trekt KPN er daadwerkelijk de stekker uit. Er zijn inmiddels alternatieve diensten en oplossingen beschikbaar. Maar er liggen risico’s op de loer in de turbulente alarmtransmissiemarkt, waarschuwen Iwan Debets en Ron Heij. tekst Arjen de Kortt O ok een alarmcentrale kan slachtoffer worden van een DDos-aanval, waardoor alarmmeldingen er niet meer aankomen. Volgens Iwan Debets, directeur van ASB-Security, is dit een reëel risico, omdat er tegenwoordig ook voor alarmtransmissie regelmatig wordt gekozen voor een open internetoplossing. Betrokkenen zijn zich onvoldoende bewust van de bijkomende risico’s. Debets de afgelopen jaren nauw betrokken bij de totstandkoming van deze documenten voor alarmtransmissiesystemen. “Die betrokkenheid heeft te maken met ons streven als ASB naar een minimumkwaliteitsniveau en met het wegnemen van handelsbelemmeringen door nationale regelgeving. Ik denk dat we binnen vijf jaar een Europese standaard hebben, waardoor we af zijn van allerlei nationale regeltjes die nu nog vaak voor ruis zorgen. In dat Europese proces wil ik een rol blijven spelen.” Digitalisering Dit voorbeeld is exemplarisch voor de snel veranderende wereld van alarmtransmissie, die met de introductie van IP een aantal jaren geleden in gang werd gezet. Een ontwikkeling die de beveiligingssector tot aan de dag van vandaag voor een uitdaging stelt. Maar met de Europese norm EN 50136:2012 voor alarmtransmissiesystemen en de medio 2012 gepubliceerde Nederlandse Praktijk Richtlijn 8136 − Alarmtransmissie over IP netwerken-leidraad voor ontwerp, installatie, inspectie en onderhoud − beschikken alle betrokken partijen over duidelijkheid met betrekking tot de wijze van doormelden van alarmen over IP-infrastructuren. Standaard Als voorzitter van zowel de normcommissie Alarmsystemen (NEC 79) als de taakgroep NPR 8136 was 26 | s e c u r i t y M a n ag e m e n t | 4 2014 Hobbels Intussen zijn er op nationaal niveau in dit veranderingsproces nog een aantal hobbels te nemen. “De EN 50136 en de NPR 8136 zijn hierbij de handvatten”, zegt Ron Heij, eveneens directeur van ASB-Security. “Maar vanuit de praktijk, met name van de installerende partijen, vernemen we geregeld dat deze documenten als zware kost worden ervaren. Het is dus de uitdaging om ze nog toegankelijker te maken.” Naast de installateurs spelen volgens Heij ook eindgebruikers, alarmcentrales, toeleveranciers, adviseurs, en verzekeraars een rol in dit proces. “We praten in Nederland over ongeveer 500.000 aansluitingen. Daarvan is momenteel slechts 10 procent over naar de nieuwe technologie. Om de omslag te bewerkstelligen, moet er op zijn minst geen onnodige ruis zijn, Ron Heij (links) en Iwan Debets maken zich zorgen over het gebrek aan bewustzijn bij de verschillende betrokken partijen als het gaat om de veranderingen en de daarmee gepaard gaande risico’s in de alarmtransmissiemarkt. waarover Iwan al sprak. Daarmee bedoel ik dat als we ons met zijn allen conformeren aan de NPR. Anderzijds moet door sommigen niet worden gecommuniceerd dat aan een aantal zaken uit die NPR niet hoeft te worden voldaan.” Concreet doelt Heij hierbij op de VRKI 2014, die niet volledig aansluit bij de NPR 8136 en waardoor de eindgebruiker op het verkeerde been kan worden gezet bij het kiezen van een alarmdoormeld-oplossing. Uitfasering In deze turbulente markt speelt momenteel ook de uitfasering van de veelgebruikte alarmtransmissiedienst DigiAccess Alarm door KPN. Per 1 juli wordt het serviceniveau ervan verlaagd naar standaard, waarbij KPN geen garantie meer geeft op het kunnen opheffen van storingen, en waarna per 31 december de dienstverlening definitief stopt. De afgelopen jaren ontwikkelde KPN de nieuwe Management Buy Out In 1979 startte Jos van Kampen ASB-Security als handelsonderneming in beveiligingsproducten. Midden jaren negentig vestigden een aantal internationale beveiligingsbedrijven zich in Nederland en zag Van Kampen in dat het bedrijf als distributeur moeite zou krijgen om te overleven. Er volgde een strategische koerswijziging, waarop het bedrijf zich ontwikkelde tot wat het nu is: fabrikant, service provider, system integrator. Ron Heij – inmiddels 27 jaar werkzaam bij ASB – en Iwan Debets – in dienst sinds 1995 – hebben deze strategische ontwikkeling van nabij meegemaakt. Per 30 juni 2013 zijn zij bovendien directeur-eigenaar van het bedrijf, nadat zij via een management buy out de aandelen van oprichter Van Kampen overnamen. 27 ‘Er is onvoldoende awareness van de risico’s van een internetverbinding voor alarmoverdracht’ dienst DigiAlarm als opvolger van DigiAccess. In het najaar van 2013 besloot het concern echter tot concentratie op hun core business, waarin deze dienst niet meer paste. Daarop werd ASB door KPN benaderd met de vraag of zij deze dienst zouden willen voortzetten. Heij: “Wij hebben daar positief op gereageerd en besloten om per 1 november 2013 de exploitatie van DigiAlarm.net over te nemen.” Dedicated Belangrijk voor het succes van DigiAccess als alarmtransmissiedienst was de beslotenheid van het netwerk. DigiAlarm.net biedt dezelfde veiligheid, maar de dienst is breder en omvat ook de randapparatuur bij de klant, de 2-voudig uitgevoerde en besloten alarmtransmissieverbindingen en de ontvangsteenheid. Dit gehele pad wordt door ASB als Alarm Transmissie Service Provider (ATSP) verzorgd. Debets: “DigiAlarm.net is dus een dedicated verbinding voor alarmtransmissie, in tegenstelling tot de tegenwoordig ook steeds vaker gebruikte standaard internetoplossing die onveilig is vanwege het open karakter. Bovendien ontbreekt daarbij de controle, is er geen end-to-end beheer, en zijn de verantwoordelijkheden onduidelijk. In de markt is er nog onvoldoende awareness van deze risico’s met betrekking tot het gebruik van een internetverbinding voor alarmoverdracht. Dat vind ik een groot gevaar, omdat cybercriminaliteit explosief toeneemt. In de markt worden voor zowel AL1 als AL2 diensten aangeboden, waarbij de alarmen via het voor iedereen toegankelijke internet naar buitenlandse servers worden gestuurd, om vervolgens weer via datzelfde openbare internet aan de PAC’s te worden aangeboden. Hoe wordt de kwaliteit van doormelding naar de meldkamers en de integriteit van de gegevens daarbij gewaarborgd?” Uitdaging Uit het betoog van Debets en Heij blijkt voortdurend dat dit gebrek aan bewustzijn van de risico’s bij veel betrokkenen, meer in het bijzonder bij eindgebrui- kers en verzekeraars, een heikel punt is. Hoe kan dit op korte termijn verbeteren? Debets vindt het een maatschappelijke verantwoordelijkheid om deze problematiek onder de aandacht te brengen en ziet het als een uitdaging om zijn advies bij die eindgebruiker en verzekeraar te krijgen. “Ik zou willen zeggen: denk goed na over uw risico en hoe u dat wilt beschermen. En laat u daarbij goed adviseren. Zeker bij hogere risico’s zouden zij moeten nadenken over beschermde oplossingen voor de lange termijn en moeten wegblijven van goedkope ad hoc oplossingen.” n DigiAlarm.net nn KPN stopt per 31 december 2014 met DigiAccess Alarm. De exploitatie van de digitale opvolger DigiAlarm is overgedragen aan ASB-Security, die de dienst als Alarm Transmissie Service Provider (ATSP) aanbiedt onder de naam DigiAlarm.net. nn DigiAlarm.net maakt géén gebruik van het open internet en is daarmee ongevoelig voor aanvallen van buitenaf (DDoS). De dienst voldoet aan de geldende eisen van de beveiliging van de hogere risico’s (AL2 en AL3), en is door KIWA gecertificeerd conform de Europese norm voor alarmtransmissie-systemen NEN-EN 50136-1:2012. Kerngegevens nn nn nn nn Bedrijf: ASB-Security Plaats: Eindhoven en Lodz (Polen) Medewerkers: 45 Activiteit: ontwikkelt en levert oplossingen voor beveiligingstoepassingen. nn Specialisatie: alarmverwerking, alarmtransmissie en meldkamerautomatisering. 29
© Copyright 2024 ExpyDoc
