Data en Telecom in een Elektrische Installatie – deel 1

05.08.2023 Niels van der Horst

Het webinar ‘Data en Telecom in een Elektrische Installatie' dat begin juli werd gehouden, was een initiatief van De Vakcommissie Elektrische Installatiebedrijf (VEI) van Techniek Nederland. In dit eerste deel wordt ingegaan op de infrastructuur in combinatie met cybersecurity en privacy.

In een later stadium zal worden bekeken wat zich afspeelt op het gebied van Elektromagnetische Verdraagzaamheid (EMV), met onder andere ook aandacht voor elektromagnetische velden. Deel twee focust daarbij op buiten en het derde deel spitst zich toe op binnen. Rode draad is telkens hoe telecom en elektrotechniek zich tot elkaar verhouden.

Grote daken
Als algemeen voorbeeld van waar telecom en elektrotechniek fysiek al geregeld in de buurt van elkaar worden aangetroffen, werd een foto van een groot bedrijfspand getoond. Op het dak waren onder andere drie antennes voor mobiele telefonie te zien, die meer dan honderd zonnepanelen vergezelden. “Je ziet vaker drie antennes op een dak omdat de openingshoek 120 graden is en 3x120 360 graden maakt. Vandaar dat je op een dak dat aantal tegenkomt,” legt gastspreker Wim van Zaanen, KAM manager bij Alfatech Telecom B.V uit. In dat bedrijf zorgt hij er voor dat de bedrijfsactiviteiten op het gebied van Kwaliteit, Arbo en Milieu zo optimaal mogelijk verlopen.

Infra: ‘cybersecurity’
“Wat wij vooral tegenkomen op het vlak van security, is het gebruik van wachtwoorden en het inzetten van netwerken,” vertelt medegastspreker Jurgen van der Borght. Hij maakt deel uit van de Vakgroep VEI bij Techniek Nederland en is collega van Van Zaanen als managing partner. “Als je in een consumentenomgeving zit en je wordt gevraagd om een omvormer te koppelen aan een wifi netwerk, hoe ga je dan om met wachtwoorden?” Hij noemt ook de zorg en mogelijke maatregelen van de Nederlandse overheid ten aanzien van de inzet van Chinese spullen, vanwege de kans dat die gehackt worden en er kan worden meegekeken.

Mate van verantwoordelijkheid
“Daarnaast is er het vraagstuk in hoeverre je als opdrachtnemer verantwoordelijk bent voor het wachtwoord-management en de veiligheid ervan,” vervolgt Van der Borght. Als een netwerk wordt opgebouwd met bekabeling, met bedrading of draadloos en met allerlei apparatuur ertussen, is het met de klant goed regelen van en het maken van heldere afspraken over de adressering, toegankelijkheid en beveiliging, zeer belangrijk. “De vereiste kennis hierbij betreft overigens meer ICT en organisatie dan elektrotechniek."

‘Slim’ biedt toegang
Cybersecurity speelt een rol bij informatietechnologie (IT), proces technologie en operationele technologie zoals in Gebouw Beheers Systemen (GBS) en Energy Management Systemen (EMS). Bij IT gaat het om het tegengaan van hacken van een computer en gegevens en ook het platleggen van een systeem van meerdere mensen. Bij de andere twee gaat het om bescherming van processen en operationele activiteiten. “Wat je ziet, is dat gebouwen steeds slimmer worden. Maar alles wat een internetverbinding heeft, is toegankelijk van buitenaf en moet worden afgeschermd. Door de complexiteit en hoeveelheid van systemen, zoals GBS en EMS, met veel soorten componenten aan software van verschillende eigenaren, is het lastig overzicht te bewaren hoe dat met elkaar correspondeert en hoe veilig dat blijft. Dat vraagt daarom ook steeds meer kennis over ICT in plaats van alleen maar verstand hebben van installatietechniek.”

Thuis
Collega Van Zaanen voegde er aan toe dat thuis ook van alles is geïnstalleerd, zoals een slimme thermostaat, tv, Play Station, speakers en dat je warmtesysteem via deze elementen te benaderen is. “Hoe gedisciplineerd iemand dat oppakt, is van invloed op hoe veilig die keten van apparaten is. Bijvoorbeeld ieder simpel wachtwoord biedt in dit verband al een mogelijke toegang.”

A-merken
Resumerend werd gesteld dat als je producten en systemen van A-merken gebruikt, het dan zeker is dat ze voldoen aan de richtlijnen, dat er update-garanties worden gegeven en er ook kwalitatief goede documentatie beschikbaar is. In andere gevallen is het zaak te borgen dat goed naar deze facetten wordt gekeken. Zeker, omdat je als installateur vaak eindverantwoordelijke bent.

Europese verordening
Netwerken, wachtwoorden en het beheer ervan, applicaties en de privacywet komen geregeld samen in ons dagelijkse leven op het werk en ook thuis. De Algemene Verordening Gegevensbescherming (AVG) is een Europese verordening die de regels voor de verwerking van persoonsgegevens door particuliere bedrijven en overheidsinstanties in de hele Europese Unie standaardiseert.

AVG praktijk
Van der Borght: “Wanneer een installateur bijvoorbeeld zonnepanelen heeft gelegd en het systeem daarbij heeft aangesloten op internet, zodat het kan worden bediend met een app, heb je te maken met inloggegevens en wachtwoorden. Beveiligingscamera’s. Hoe gaat een bedrijf daar mee om? Hoe richt je de camera bijvoorbeeld? Mogen werknemers gefilmd worden en worden de beelden opgeslagen en zo ja, waar? Je kan dat als installateur aanbieden om bij jou te doen maar dat is iets heel anders dan bij de klant. In hoeverre kan en mag ik meekijken via een app of beelden terugkijken, bijvoorbeeld in het geval van een incident? Wat wel en wat niet een inbreuk op de privacy is, is iets dat scherp in de gaten gehouden moet worden.”