De Rijksdienst voor Ondernemend Nederland (RVO) geeft KPN en SecurityMatters een subsidie van 195.000 euro voor de bouw van een systeem voor Building Automation Intrusion Detection (BrAIN). Het betreft een werkend prototype dat gebouwautomatiseringssystemen beveiligt. KPN benadrukt dat voor het maken van het eindproduct nog extra kapitaal nodig is.
Met de toegekende subsidie betreden KPN en SecurityMatters de tweede fase van ‘SBIR Cyber Security III’, een competitie van de Rijksdienst voor Ondernemend Nederland (RVO) die bedrijven stimuleert bij te dragen aan cybersecurity.
Prototype en eindproduct
Suzanne Rijnbergen, portfoliomanager Security bij KPN, licht toe dat ze verwacht snel een eerste prototype te kunnen presenteren. ‘We hebben een architectuur en een demo, een prototype is in ontwikkeling en wordt met potentiele afnemers besproken. Ik verwacht dat we gezien de snelle ontwikkelingen spoedig een eerste prototype kunnen laten zien.’
Verder stelt Rijnbergen dat voor het eindproduct nog verdere subsidie nodig is. ‘Voor de ontwikkeling is er extra geld nodig. Tegelijkertijd helpt het om de go to market op te zetten. Primair wordt de subsidie ingezet om de ontwikkeling te financieren. Innovatie kost heel veel geld en de subsidie zorgt voor een deel van de financiering, maar er zit voornamelijk veel eigen investering van tijd en geld vanuit SecurityMatters en KPN in.’
Tenslotte vertelt ze dat ze ervanuit gaat dat het eindproduct nog dit jaar geleverd gaat worden. ‘Innovatie kent meerdere stadia, als eerste hebben we gefocused op de architectuur en demo, die zijn gereed. Vervolgens focussen we op het prototype en dan een proof of concept om vervolgens een definitief product en een managed dienst op te zetten. Alles in overeenstemming met een adviesraad om de kwaliteit te blijven toetsen. Het definitieve eindproduct volgt later dit jaar, dan is het voor iedereen hopelijk beschikbaar.’
IoT leidt tot cybercrime
Met BrAIN beschermen KPN en SecurityMatters ondernemingen tegen een nieuw type dreiging. Gebouwautomatiseringssystemen worden steeds vaker met het internet verbonden. Hierdoor vormen ze een eenvoudige prooi voor cybercriminelen. Via dergelijke systemen kunnen hackers bijvoorbeeld de koeling in datacenters uitschakelen, het licht in kantoorgebouwen bedienen of in landbouwkassen de temperatuur verhogen waardoor de teelt verloren gaat. Deze systemen zijn voor hackers volgens beide bedrijven bovendien het ideale toegangspunt tot bijvoorbeeld gevoelige data.
Het netwerk-gebaseerde Intrusion Detection Systeem BrAIN moet aanvallen op systemen voor gebouwautomatisering en -beheer detecteren en afslaan. Aan de hand van blacklists en whitelists controleert BrAIN of het gemonitorde BACnet-verkeer ‘goed’ of ‘fout’ is. BACnet is een datacommunicatieprotocol voor gebouwautomatiseringssystemen. Ook signaleert BrAIN eventuele misconfiguraties en manipulatie van systemen.
SBIR Cyber Security III
BrAIN behoorde in fase 1 van SBIR Cyber Security III tot de winnende projecten. Deze fase bestond uit het uitvoeren van een haalbaarheidsonderzoek. Tijdens dit onderzoek bleek dat er een grote behoefte is aan een product als BrAIN. Aan KPN en SecurityMatters nu in fase twee de opdracht om een werkend prototype te ontwikkelen, waarna het eindproduct op de markt kan worden gebracht.
