artikel

De installateur meets ICT

digitalisering

Installateurs staan op de bouw steeds vaker zij aan zij met ICT-bedrijven, omdat de fysieke en de digitale wereld meer en meer verweven raken. Installateurs kunnen van die trend profiteren, maar ze zullen zich ook moeten verdiepen in onderwerpen die voorheen ver-van-hun-bed waren, zoals cybersecurity en privacy.

De installateur meets ICT

Door Tijdo van der Zee

Op 25 mei 2018 wordt de Algemene verordening gegevensbescherming (AVG) van kracht, de Nederlandse uitvoeringswet van de Europese General Data Protection Regulation (GDPR). Deze nieuwe verordening versterkt de privacyrechten van burgers. Het idee is dat we meer controle hebben over de data die er over ons (ons burgers) wordt vergaard. Zo krijgen we straks het recht om onze gegevens in te zien en het recht om vergeten te worden. Andere regelingen, over hoe lang een bedrijf bijvoorbeeld persoonsgegevens mag bewaren, bestonden al, maar met de AVG komen er zware sancties op het niet naleven er van. Boetes kunnen oplopen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet.

Het nieuwe goud

In een wereld waarin data het ‘nieuwe goud’ wordt genoemd, kan deze wetgeving voor dataverwerkende bedrijven gezien worden als een belemmering. Want van data heb je nooit genoeg en hoe gedetailleerder hoe beter. “De Europese Unie werkt aan een Europese digitale markt. Deze wet is er voor bedoeld om burgers het vertrouwen te geven dat digitalisering een goede ontwikkeling is en dat er op zorgvuldige wijze wordt omgegaan met persoonsgegevens”, zegt Dennis van Hoof, risk en compliance officer bij Unica.

Privacy vaak ondergeschoven kindje

Een goede zaak, deze nieuwe wet, zegt Van Hoof. “Privacy is vaak een ondergeschoven kindje. Kijk eens hoe lang camerabeelden worden bewaard. Maanden vaak, als het al niet langer is. Terwijl ze eigenlijk, omwille van de privacy, na vier weken weggegooid moeten worden.” Hoe lang een bedrijf camerabeelden opslaat zegt natuurlijk niet alles over het privacybeleid. “Maar het is voor mij vaak wel een eerste indicatie; in hoeverre is men hier bewust mee bezig?”

Hackers vaak uit op persoonsgegevens

Privacy en security liggen in elkaars verlengde: hackers die een veiligheidslek vinden binnen een bedrijf, zijn vaak uit op persoonsgegevens. Wim Boerendans is security consultant bij Unica, met een achtergrond als ethisch hacker. “Ik kijk naar de ICT-structuren bij klanten met de bril van een kwaadwillende hacker. ” Beveiligingsvraagstukken en vragen over privacy raken installateurs in hun dagelijks werk. Want al beseffen ze het zich vaak niet, alleen al de slimme thermostaat en de slimme gas- en elektriciteitsmeter blijken geregeld het doelwit van (ethische) hackers.

Camera’s interessant voor hackers

Boerendans: “Ook camera’s bijvoorbeeld zijn voor hackers interessante apparaten, vooral omdat ze bijna nooit worden geüpdatet en meestal niet zijn voorzien van een virusscanner. Bij randapparatuur zoals routers, camera’s en sensoren moet de installateur zich bewust zijn van de potentiële gevaren: hoe worden ze gebruikt? Welke gegevens gaan er overheen?”

ICT-systemen niet te veel verweven

Voor Boerendans is het belangrijk dat de verschillende ICT-systemen niet te veel met elkaar verweven zijn. “Je moet segmentatie aanbrengen. Dat het kantoornetwerk niet gekoppeld is aan het sensorennetwerk. Vaak zie je dat voor het gemak maar gewoon doorgekoppeld wordt, waardoor het systeem veel kwetsbaarder wordt.”

Gebruikersgemak vaak op eerste plaats

Van Hoof vult aan: “De installatiebranche ontwikkelt producten die veelal zijn ontworpen door technici, zonder ICT-achtergrond en zonder goede kennis van security. Gebruikersgemak komt vaak op de eerste plaats, veiligheid hobbelt er achteraan. Mensen zeggen vaak dat ze niks te verbergen hebben, maar ze beseffen niet dat kennis controle is. Pas als iemand door een Facebookfoto een baan misloopt, begint men zich achter de oren te krabben.”

Schijnveiligheid

Bij concepten als privacy by default of privacy en security by design zijn veiligheid en privacy al in het ontwerp gegarandeerd. Dat lijken mooie oplossingen, waardoor installateur en gebruiker zich geen zorgen meer hoeven te maken voor kwaadwillenden. Maar zo simpel is het niet. Boerendans: “Dat is een mooi startpunt, maar het blijft belangrijk dat een installateur weet wat hij doet. Want als hij niet weet hoe het werkt, en hij zet alle poorten open, dan wordt alleen maar de schijn van veiligheid gewekt.”

Installateur als  veiligheidsexpert?

Een doorsnee installateur zal natuurlijk niet zomaar een privacy- of veiligheidsexpert worden, beseft Van Hoof, maar dat hoeft ook niet. “In zijn dagelijkse werk komt hij maar een paar apparaten tegen die gevoelig zijn. Het begint bij het bewustzijn dat hij er tenminste íets van moet weten. En dan kom je met een cursus van een paar uur al een heel eind.”

Segmentatie bij IoT-netwerken

Uiteraard is het heel belangrijk om segmentatie aan te brengen bij IoT-netwerken, zegt Antoine Brunink, directeur van Regel Partners, dat zich als onderdeel van Unica richt op  gebouwautomatisering-oplossingen . En verder om communicatie via encryptie te verzenden en om gegevens die je niet gebruikt direct weer te vernietigen. “Maar het voordeel van sensoren is wel dat er vaak niet op grote afstand op in te breken is; ze hebben immers maar een beperkt bereik.”

Meerwaarde IoT

Bij Regel Partners begint Internet of Things een steeds groter deel van het werk te vormen. “Natuurlijk kom je veel holistische vergezichten tegen, maar er kan ook al heel veel wel”, zegt Brunink. “We zitten nu twee à drie jaar voor de echte doorbraak. Klanten beginnen steeds beter in te zien wat de meerwaarde is van IoT. Dat het informatie kan leveren over de staat van het vastgoed, over de bezetting en het binnenklimaat, maar ook dat het meerwaarde levert voor gebruikers als het gaat om comfort, elkaar kunnen vinden of ruimtes reserveren.”

PoF of LoRA

Communiceren tussen apparaten in een gebouw gaat niet alleen via bluetooth of wifi. In sommige gevallen zal worden gekozen voor Power of Ethernet of LoRa, het netwerk van KPN, dat het weer beter doet over wat grotere afstanden. “De keuze van de techniek hangt altijd af van de functie die het moet vervullen”, zegt hij. En dat, zo redeneert hij, brengt facilitair managers en installateurs weer wat dichter bij elkaar. Want een facilitair manager of gebouwexploitant kan vragen om de ‘functie’ van het meten van gebouwbezetting. Het is de installateur die de techniek zal moeten leveren. “Een goede installateur zal zich moeten gaan inleven in de wereld van de facilitair manager.” En dan is het niet zo dat hij alles hoeft te weten of IoT. “Dat kan hij eventueel uitbesteden aan een gespecialiseerd bedrijf.”

BIM

En om alles nog wat gecompliceerder te maken, zal op den duur ook alle informatie van het facilitair management, van het gebouwbeheersysteem en van het IoT-systeem, in één systeem worden opgeslagen. BIM zou daar een rol in kunnen spelen. “En vanuit privacy-oogpunt is dat heel mooi”, zegt Dennis van Hoof, want dan heb je alle informatie op één plek en dat maakt het veel makkelijker om er controle op te houden.

Beheer vanuit BIM

Maar zover zijn we echt nog lang niet, zegt Arjan van Haperen, BIM-expert en regiodirecteur bij Unica. “90% van de energie die we in BIM steken gaat nu naar de realisatiefase. Beheer en onderhoud vanuit het BIM en de integratie met het FMIS, het informatiemodel van facilitair management, dat staat echt in de kinderschoenen. Ik moet het eerste project waarin dit perfect wordt uitgevoerd nog tegenkomen.”

Real time bidirectionele koppeling

Uiteraard zou het wel ideaal zijn als er een real time bidirectionele koppeling is tussen het FMIS en het BIM, zegt Van Haperen. “Dat je in het FMIS zegt dat je in een luchtbehandelingskast de filters hebt vervangen en dat je dat dan in het BIM terugziet. Of dat je met een Augmented Reality-bril op de periodieke controle van het brandmeldsysteem doet, waarbij de bril je stap voor stap door het proces leidt.” Er zijn wellicht softwarehuizen die beweren dat ze dit al in huis hebben, maar “ik moet het eerste echt werkende product nog tegenkomen.”

Onderhoud vanuit BIM

Beheer en onderhoud vanuit het BIM. Wat bij  Unica het dichtst daarbij komt is het project Differ, van de Technische Universiteit Eindhoven. “Alle revisies van de installaties worden in het BIM-model bijgewerkt. Er is dus altijd een real time revisiedossier beschikbaar. Het lijkt misschien alsof dat veel werk kost, maar het valt wel mee als je het vergelijkt met het bijhouden van hardcopy revisiedossiers. En het is de enige methode om de waarde van het BIM-model te behouden.”

De eerste boetes

Nog even terug naar privacy, waar dit verhaal mee begon. Vanaf mei zal blijken hoezeer die ingrijpt op de praktijk van installateurs, maar vooral op de eigenaren van data en gebouwen. Van Hoof: “Als de eerste boetes uitgedeeld gaan worden, pas dan zullen we merken of de markt in beweging komt.”

Reageer op dit artikel