Cybercriminaliteit groeit explosief, onder andere in de vorm van de bijna dagelijkse DDoS- en hack-aanvallen. Meer aandacht voor veilige en betrouwbare alarmtransmissie over internet lijkt dan ook geen overbodige luxe.
Een betrouwbare en veilige alarmtransmissie tussen het te beveiligen object en de alarmcentrale wordt een steeds belangrijker schakel in de totale toegepaste ‘end-to-end’ beveiligingsoplossing. Hierbij is het gegeven dat de gesloten waardeketen slechts zo sterk is als de zwakste schakel een niet te onderschatten waarheid. Alarmcentrales hebben een brede toepassing bij private- en particuliere organisaties, zoals meldingen van brand, overval en inbraak, de ontvangst van videobeelden, en het afhandelen van meldingen in het sociale domein.
Alarm over IP
Alarmcommunicatie voor de lagere risico’s die nu nog via de analoge PSTN- of ISDN-lijn wordt afgewikkeld, wordt in hoog tempo overgezet naar alarm over digitale communicatiesystemen (IP). Dit betreft in de meeste situaties publiek internet. Maar ook van veel hoge risico’s is bekend dat die voor hun primaire alarmtransmissie met de alarmcentrale afhankelijk zijn van de op het object aanwezige internetaansluiting. Daarbij wordt het primair alarmtransmissiepad meestal aangevuld met een GPRS back-up. Deze General Packet Radio Service is een technische aanvulling op bestaande gsm-netwerken, waarmee op een efficiënte, snelle en goedkope wijze mobiele data wordt uitgewisseld tussen het te beveiligen object en de alarmcentrale.
Historie alarmtransmissie hoge risico’s
Bij de hoge risico’s werd voor 2014 bijna altijd de DigiAccess Alarm dienstverlening van KPN toegepast. Het ging daarbij om de toen zogenaamde AL2/DP3 en AL3/DP4-locaties, zoals juweliers en bedrijven met veel aantrekkelijke goederen. Volgens NEN-EN 50136-1 zijn de prestatiecriteria voor een alarmtransmissiesysteem (ATS) geclassificeerd in 10 categorieën; categorie DP1 t/m DP4 specificeren een ATS met een dubbel alarmtransmissiepad.
Verouderde netwerktechnologie
DigiAccess Alarm was een speciaal alarmabonnement, te gebruiken in combinatie met een ISDN-aansluiting. Via dit abonnement werd een continu bewaakte en besloten verbinding opgezet tussen object en particuliere alarmcentrale (PAC). Voor service was er een speciale 24/7 telefonische ingang voor de installateur en de alarmcentrale. KPN heeft deze alarmdienstverlening op 12 januari 2015 definitief uitgezet vanwege de verouderde netwerktechnologie.
> Lees ook Meldkamer van de toekomst: wat staat ons te wachten?
BRL-K21030 Alarmcommunicatie Netwerken Certificering
Als vervangende dienst had KPN eerder al DigiAlarm geïntroduceerd. Dit is een besloten netwerk dat wel via IP werkt, maar voor zowel het primaire als back-up alarmtransmissiepad geen gebruikmaakt van het publieke internet. Een alarmtransmissie-oplossing voor de hogere risico’s door Kiwa ‘end-to-end’ gecertificeerd conform de NEN-EN 50136:2012. Om deze te kunnen testen, inspecteren en certificeren op basis van de EN50136-1 heeft Kiwa het schema K21030 ontwikkeld (zie: kiwa.com). KPN heeft de DigiAlarm oplossing eind 2014 overgedragen aan ASB Security.
Verbeterede Risico Klasse Indeling (VRKI)
Het CCV (Centrum voor Criminaliteitspreventie en Veiligheid) is verantwoordelijk voor de uitgifte en het beheer van de Verbeterde Risico Klasse Indeling (VRKI), een instrument om het risico op diefstal te bepalen. In het hoofdstuk Alarmering in de VRKI wordt ingegaan op wat onder een Alarm Transmissie Systeem (ATS) wordt verstaan.
> Gerelateerd: Wat is de meerwaarde van de vernieuwde VRKI?
Een ATS is de alarmoverdrager op de klantlocatie, de toegepaste alarmtransmissie, en de ontvangst en dataverwerking bij de alarmcentrale. Maar ook de specificatie van de verschillende ATS-categorieën en de prestatieniveaus, waaraan moet worden voldaan, worden belicht. Tevens is er aandacht voor de verificatie hiervan en voor de ‘end-to-end’ beschikbaarheid van het ATS, inclusief het alarmtransmissienetwerk. Aan dit onderdeel – de infrastructuur – worden geen normatieve eisen gesteld.
Voor de hogere beveiligingsrisico’s is een alarmtransmissieverbinding die betrouwbaar en veilig is een must
Afhankelijk van het vastgestelde risico op klantlocatie en onder invloed van de snelgroeiende cybercriminaliteit, is voor de hogere beveiligingsrisico’s toepassing van een alarmtransmissieverbinding die voldoende betrouwbaar en veilig is een must. Het voor iedereen toegankelijke publieke internet voldoet niet zo maar aan deze kwalificatie. Daarom is het positief te noemen dat in de onlangs door Het CCV gepubliceerde VRKI 2.0 voor de alarmtransmissieniveaus AT3 en AT4 nu ook meer betrouwbaarheid en beschikbaarheid van de alarmtransmissie wordt vereist. Zo stelt de VRKI 2.0 in hoofdstuk 7.4.6 Verificatie van prestaties:
“De toe te passen methoden voor verificatie van de prestaties van een ATS zijn beschreven in de NEN-EN 50136- 1:2012, hoofdstuk 7 Verification of Performance. De verificatie van de prestaties van een ATS behoort te worden uitgevoerd door de Alarm Transmissie Service Provider (ATSP). In Nederland is dit in veel gevallen de aanbieder van het alarmtransmissiesysteem. De verificatie van de prestaties van een ATS behoort de volgende aspecten te omvatten:
- Verificatie dat het ATS functioneert conform de prestatie-eisen; hiertoe behoort het testen van de alarmdoormelding en de bewaking van het ATS;
- Verificatie die nodig is om de beschikbaarheid van het ATS vast te stellen of te bevestigen;
- De registratie van storingen en verificaties van prestaties van alle ATS-en en ATSN-en behoren te worden vastgelegd door de ATSP.
De registraties behoren ten minste 3 jaar bewaard te blijven. Beveiligingsorganisaties die een end-to-end Alarm Transmissie Systeem oplossing aanbieden zijn de zgn. Alarm Transmissie Service Providers ATSP.”
Aantal ATSP aanbieders is nog beperkt
In de praktijk is de genoemde verplichting tot verificatie van de prestaties voor de AT3 en AT4 risico’s nog wel een uitdaging, omdat het aantal ATSP aanbieders – al dan niet ‘end-to-end’ gecertificeerd door een daartoe geaccrediteerde instantie zoals bijvoorbeeld Kiwa – nog beperkt is. Maar wel voldoende om de markt te kunnen leveren.
Niet alleen kijken naar het productcertificaat, maar ook naar het procescertificaat
Het echte probleem is dat men in de markt vaak afgaat op het productcertificaat van de alarmoverdrager en alarmontvanger op basis van respectievelijk de normen EN50136-2 en EN50136-3. Men vergeet hierbij om expliciet te vragen naar het procescertificaat op basis van schema K21030, dat de norm EN50136-1 als basis heeft. De beheersing van het complete alarmtransmissiesysteem door de Alarm Transmissie Service Provider is hierdoor dan niet in beeld.
Specificering via Europese norm
Peter Voshol is Business Development Manager bij Kiwa NCP en werkt al geruime tijd aan de Beoordelingsrichtlijn BRL-K21030 ‘Certificatie van alarmcommunicatienetwerken’. Hierover wordt regelmatig overleg gevoerd met tal van betrokken partijen in de beveiligingsbranche.
Een alarmtransmissiesysteem bestaat uit componenten en netwerk(en) onder beheer van een serviceprovider
De Europese norm EN 50136 specificeert de eisen met betrekking tot de prestaties, betrouwbaarheid en veiligheid van alarmtransmissiesystemen. Het certificatieschema BRL-K21030 is opgesteld om duidelijk te maken hoe te komen tot een conformiteitsverklaring voor de prestatie-, betrouwbaarheids-, weerbaarheids- en beveiligingseisen van het beoordeelde alarmtransmissiesysteem. Dit staat los van roerende of onroerende goederen. Het alarmtransmissiesysteem bestaat uit componenten en netwerk(en) onder beheer van een serviceprovider. Hierbij worden als basis de Europese normen in dit gebied toegepast.
Conclusie
Door de explosieve groei van DDoS- en hack-aanvallen is alarmtransmissie over publiek internet in combinatie met de beveiliging van de hogere risico’s vroeg of laat vragen om moeilijkheden. Er komen steeds meer ATSP aanbieders die hun ‘end-to-end’ beheerde en gecertificeerde ATS-dienstverlening voor de hogere risico’s toepassen. Daarmee doen we een grote stap in de richting van veilige en betrouwbare alarmtransmissie.
Bart Postelmans. Bart werkte ruim 33 jaar bij KPN, waar hij verantwoordelijk was voor de introductie van DigiAccess Alarm. Ook was hij betrokken bij de ontwikkeling van Alarm over IP. Van 2007 tot 2015 werkte Postelmans parttime als senior business consultant bij ASB Security. Hij is momenteel werkzaam als docent alarmtransmissie bij SOBA en VEBON-NOVB.
Bron: https://www.securitymanagement.nl/noodzaak-van-betrouwbare-alarmtransmissie