27-01-2023

Stel je een stad voor. Een middeleeuwse stad met hoge muren en een stuk of zes toegangspoorten. Een ongezellige stad ook, gebouwd op wantrouwen. Vrijuit rondstruinen is er onmogelijk. Via meerdere bewakingsposten word je direct naar je plaats van bestemming verwezen. Als je tenminste al door de beveiliging bij de toegangspoort bent gekomen.

Architect Nick Wuffen ontwerpt zulke steden. 

Nee, niet voor mensen. Voor data. Voor de constante stroom aan gegevens die binnenkomt in de datacentra van energiebedrijf en netbeheerder Alliander. De verbruiksgegevens die slimme meters in miljoenen huishoudens naar Alliander versturen bijvoorbeeld. Of de gegevens van middenspannings- en laagspanningsstations die het nutsbedrijf beheert.

Bewaken stroomvoorziening

Gegevens die om veiligheidsredenen beter strikt van elkaar gescheiden kunnen worden. Omdat het voor hackers zo veel lastiger wordt om serieuze schade aan te richten. ‘Hackers kunnen hele steden, échte steden, afsluiten van stroom’, legt Nick uit. ‘Of ervoor zorgen dat de standen op onze slimme meters niet kloppen. En dat doet wat met het vertrouwen in energiebedrijven. Met behulp van datasegmentatie bewaak ik de stroomvoorziening van en het vertrouwen in Alliander.’

Datasegmentatie is ingewikkeld, vertelt hij. In de theorie, en in de praktijk. Zo ingewikkeld dat ook het gros van zijn IT-collega’s moeite heeft hem te volgen. Vandaar dat hij de metafoor van de stad bedacht, inclusief spannende verhaallijn. 

Poortwachters

‘Stel, een hacker wil binnendringen in het netwerk. Dan moet hij zijn ‘rover’ eerst door de toegangspoort zien te loodsen. De DMZ bij die poort brengt de eerste scheiding aan: op basis van de gegevens die de rover bij zich heeft, stuurt de DMZ hem door naar een specifieke straat. Informatie van middenspanningsstations komt bijvoorbeeld ergens anders terecht dan informatie van slimme meters. In de stad staan er extra poortwachters: firewalls, die alleen data met de juiste kenmerken doorlaten. Ontdekken zij een rover aan zijn wapen? Dan gaat het alarm af en kunnen we de straat afsluiten. Omdat de rover nergens heen kan, kunnen we hem gemakkelijker pakken.’

Dát is de kern van segmentatie. Het datanetwerk zo inrichten dat je alleen een deel ervan af hoeft te sluiten bij hackpogingen. Zo verklein je de overlast: het datacentrum kan namelijk alleen de gegevens van die afgesloten straat tijdelijk niet verwerken. En je vergroot de kans om de hacker te ontmaskeren voor hij of zij (grote) schade aanricht.

Gemakkelijk te beheren

In theorie kan Nick steden ontwerpen met honderden losse straatjes. ‘Ik zou bijvoorbeeld de informatie van slimme meters uit de stad Rotterdam apart kunnen segmenteren. Als er dan een hacker via die stad binnen probeert te dringen, hoeven we alleen dat deel af te sluiten.’ Het probleem daarbij is dat het sluiten van delen van het netwerk mensenwerk is. En hoe meer afzonderlijke straatjes er zijn, hoe groter de kans dat per ongeluk de verkeerde straat wordt afgesloten. ‘Het moet gemakkelijk te beheren blijven.’

De complexiteit van het werk brengt nog een uitdaging met zich mee. ‘Het uittekenen van zo’n stad is heel nauwkeurig werk. Ik moet precies inventariseren wat we nodig hebben. Of we een switch met 10 poorten kunnen bestellen, of toch beter een met 20. Het gaat om grote bedragen. Fouten zijn kostbaar. En omdat alleen 3 collega’s en ik begrijpen waar het over gaat, dragen wij de verantwoordelijkheid over grote investeringen. Die druk, die moet je aankunnen. Maar die maakt het werk ook leuk.’