Van DigiAccess naar DigiAlarm.net

Op dit moment is op de Nederlandse markt een duidelijk waarneembare migratie naar IP gaande, voor wat betreft de alarmdoormelding naar de verschillende meldkamers. Deze migratie is in een stroomversnelling gekomen omdat KPN met ingang van 1 januari 2014 de tarieven van DigiAccess Alarm met 50 % heeft verhoogd en per eind 2014 definitief stopt met alle DigiAccess diensten. Bovendien verlaagt KPN per 1 juli 2014 het servicelevel van deze dienstverlening naar “best effort” waarbij er geen garantie meer wordt gegeven dat alle storingen nog kunnen worden opgelost.

Vanwege het zeer specialistische karakter van deze dienstverlening heeft KPN de verdere exploitatie van DigiAlarm overgedragen aan ASB-Security BV die deze dienstverlening vanaf 1 november 2013 in de markt zet onder de naam DigiAlarm.net. Deze AoIP oplossing is NPR conform en is als enige alarmtransmissie-oplossing in de Nederlandse markt end-to-end door KIWA gecertificeerd. Bij DigiAlarm.net worden tweevoudige besloten en beveiligde verbindingen toegepast, dus niet het internet.

Voldoet de AoIP oplossing aan het aanwezige risico?
Zoals in mijn vorige blogartikel vermeld is er een risicoklasse-indeling die bepaalt welke maatregelen, zoals bouwkundig maar bijvoorbeeld ook elektronisch, van toepassing zijn op het te beveiligen object. Al dit soort zaken en maatregelen staan vermeld in de zgn. VRKI: de Verbeterde Risicoklasse Indeling die wordt beheerd en onderhouden door het CCV, het Centrum voor Criminaliteitspreventie en Veiligheid.  Uiteraard zijn verzekeraars via het Verbond van Verzekeraars hierbij nauw verbonden, het zijn immers hun risico’s die afdoende tegen inbraak dienen te worden beveiligd.

De alarminstallateur en/of de betrokken verzekeraar zullen aan de hand van deze VRKI bepalen aan welke alarmdoormeldklasse / risicoklasse-indeling (AL0, AL1, AL2 of AL3) moet worden voldaan, waarbij er onderscheid wordt gemaakt tussen woningen en bedrijven. Deze AL risicoklasse-indeling is een Nederlandse afspraak die vrij snel zal worden vervangen door een op de Europese norm (NEN-EN 50136:2012) gebaseerde benaming en indeling. Hierbij wordt een onderscheid gemaakt tussen een alarmdoormelding op basis van een enkelvoudig (Single Path/SP), dan wel een dubbel alarmtransmissiepad (Dual Path/DP).

NPR Nederlandse Praktijk Richtlijn Alarmtransmissie over IP-netwerken
Voor alle betrokkenen bij Alarm over IP die gebaat zijn bij robuuste en betrouwbare alarmdoormelding over IP, zoals verzekeraars, alarminstallateurs, meldkamers en uiteraard ook de eindklant, is door het Nederlands Normalisatie Instituut (NEN), in juli 2012 de NPR 8136 gepubliceerd. Daarin wordt aangegeven op welke wijze alarmdoormelding over IP voor de Nederlandse markt op een zodanige manier kan worden georganiseerd dat wordt voldaan aan de eerder genoemde Europese norm. Deze NPR biedt de alarminstallateur handvatten om de klant, afhankelijk van het aanwezige risico, een veilige en robuuste alarmdoormelding over IP aan te bieden, die voldoet aan de richtlijnen gesteld in de Europese norm. Verzekeraars zijn voor hun risico’s gebaat bij AoIP oplossingen die de richtlijnen in deze NPR volgen en bevelen die dan ook van harte aan.

DDos gevoeligheid van de aangeboden AoIP oplossingen
Denial-of-service aanvallen en distributed denial-of-service aanvallen (DDoS-aanvallen) zijn pogingen om een computer, computernetwerk of dienst onbruikbaar te maken voor gebruiker of toepassing. DDoS aanvallen op belangrijke servers zijn ook in Nederland aan de orde van de dag. Voorbeelden daar van zijn onder andere ING, Master/Visa card en DigiD. Deze sites zijn gedurende zo’n aanval lange tijd onbereikbaar.

Ook meldkamers kunnen van zo’n DDoS aanval de dupe worden, waardoor alarmmeldingen die op basis van een enkele dan wel een tweevoudige internetoplossing doormelden, niet aankomen bij de meldkamer. Dat geldt uiteraard ook voor het doormelden via een VPN tunnel over internet.

Blijkbaar moet zo’n DDos aanval zich eerst voordoen alvorens betrokken partijen in de beveiligingsbranche deze zorgelijke ontwikkelingen serieus nemen en er in de praktijk ook naar gaan handelen.

Verzekeraars en alarminstallateurs zouden eindklanten van risicolocaties veel dringender moeten attenderen op deze risicovolle ontwikkeling. Doel daarbij is uitsluitend AoIP oplossingen te installeren die NPR-conform zijn, zodat deze optimaal aansluiten op het aanwezige risico. In NPR conforme oplossingen wordt afhankelijk van het risico, uitgegaan van één (1/Single Path) dan wel twee (2/Dual Path) Besloten Alarmtransmissie Verbindingen, zodat DDos aanvallen op de betrokken PAC’s geen gevolgen hebben voor een betrouwbare alarmoverdracht over IP.

Op alarmtransmissie-wijzigingen die zich voordoen op hun risico-locaties hebben verzekeraars slechts beperkt zicht. Vaak worden die wijzigingen pas bij een controle vastgesteld dan wel komen die aan het licht als er een schade is voorgevallen.

Met mij maken steeds meer verzekeraars zich zorgen over bovenstaande ontwikkelingen. Ook over het feit dat in de genoemde VRKI (update 2014) de risico’s van het doormelden over internet niet terug te vinden zijn, terwijl er sprake is van snel toenemende cybercriminaliteit. De aangeboden AoIP oplossingen via buitenlandse servers (zgn. Cloud oplossingen) zijn een groeiend punt van deze zorg; hoe wordt de kwaliteit van doormelding naar de meldkamers (en de integriteit van gegevens) daarbij gewaarborgd?

 

Interview BNR nieuwsradio met Bart Postelmans 21 maart 2014
BNR Nieuwsradio

 

Bart Postelmans

Ik ben 33 jaar werkzaam geweest bij KPN en ben onder andere zeer betrokken geweest bij de ontwikkeling en introductie van betalen en alarmering over IP. Inmiddels ben ik bijna 7 jaar parttime werkzaam bij ASB-Security BV te Eindhoven als Senior Consultant Business Development & Innovation.

Zakelijk Glasvezel Postcodecheck

Geef een reactie