Tsiiot
De aanleiding voor dit samenwerkingsproject tussen Tweede golf en Dutch IoT Solutions ligt in de sterk groeiende vraag van bedrijven naar functionele, flexibele Internet-of-Things-oplossingen. Een partnerbedrijf van Dutch IoT is Niobium Blue, verbonden aan de onderneming en participeert ook in het project. Een steeds groter wordend probleem is de veiligheid van deze devices. Het lijkt voor de hand liggend dat deze IoT-systemen veilig zijn. Helaas is het tegenovergestelde waar. Een quote uit Security magazine: “It’s no surprise that IoT-devices are the crown jewels for cybercriminals. Businesses around the world are transforming their processes, their production lines using digitized assets. Having control over these assets means that a cybercriminal’s hand is – literally – at the main switch of a digitally transformed company.” De praktijk onderschrijft dit soort onheilspellend klinkende uitspraken: er zijn inmiddels miljarden IoT-devices, waarvan een groot deel onveilig is. Heel regelmatig lezen we over het zoveelste kritisch systeem dat te hacken blijkt, bijvoorbeeld recent (sep 2022) de kwetsbaarheden van omvormers van zonnepanelen. Het Nederlandse Agentschap Telecom spreekt hierover zijn zorgen uit en wijst naar de bestaande security richtlijnen, maar de vraag dringt zich op: wanneer nemen fabrikanten security nu eindelijk serieus? Dit leidt ertoe dat de Europese Commissie aan regelgeving werkt om IoT-devices uit de markt te kunnen halen wanneer ze onveilig zijn. Ook het Nationale Cyber Security Centrum (Ministerie van Justitie en Veiligheid) trekt in de onderzoeksagenda (NCSRA-III) aan de bel over onveilige IoT. Binnen ons project ‘The S in IoT’ (TsiioT ) wordt een innovatief IoT-systeem ontwikkeld waarbij security daadwerkelijk op de eerste plaats staat. Het project richt zich op alle vijf pilaren van de NCSRA-III: Design, Defence, Attacks, Governance, Privacy. TsiioT is innovatief in vergelijking met andere systemen om meerdere redenen: ? De security van het systeem als geheel wordt geborgd, en niet slechts de losse onderdelen. ? We gebruiken een inherent veiligere programmeertaal, technieken en tools. ? Data wordt versleuteld verstuurd en opgeslagen. De gezamenlijke doelstelling van dit samenwerkingsverband voor het project is: het creëren van een compleet security-first IoT-systeem. Het systeem dient als basis voor onze IoT-toepassingen in verschillende marktsegmenten. Met dit project tillen we de ontwikkeling van onze producten naar een hoger niveau, waardoor we ons onderscheiden van concurrenten met de robuustheid en veiligheid van onze producten. Het concrete eindresultaat is een volledig ("end-to-end") systeem, bestaande uit een IoT-device, connectiviteitsvoorzieningen, webservices voor communicatie, dataopslag en aansturing ("back-end") en de software ("front-end") om het systeem te beheren. Onderdeel van het project is de borging van de ontwikkel- en beheerprocessen van het systeem.