Verslag FERM Port Cyber Café 19: Drones en Veiligheid

Het FERM Port Cyber Café stond deze keer in het teken van Drones. De robots zijn er voor onze veiligheid, om indringers te betrappen, te kijken of er geen illegale lozingen zijn, zwakheden in constructies te detecteren en op plekken te komen die voor de mens te gevaarlijk of überhaupt niet toegankelijk zijn. Maar hoe houden we de drones zelf veilig? Hoe hack je ze en wat kunnen we daartegen doen? Wat mag je wel en niet doen met drones?

We praatten hierover met twee experts: een die drones maakt, en een andere die drones hackt. Voorafgaand aan hun bijdragen was er uiteraard het welkomstwoord van Chris, en een rondje langs de actuele ontwikkelingen uit cybersecurityland. Daarnaast wees FERM-directeur Evelien Bras op een sterk voorbeeld rond ketenafhankelijkheid. Eerder deze maand werd een transportbedrijf het doelwit van hackers, waardoor het rittenschema stevig op de schop werd gegooid. Een van de gevolgen verderop in de keten: een tekort aan kaas bij Albert Heijn, zowel in de fysieke winkels als voor online bestellingen…

David Smits is CTO van Terra Inspectioneering en heeft ons vanuit zijn expertise laten zien hoe hun drones op de meest moeilijk bereikbare plaatsen in de haven inspecties doen. Terra Inspectioneering maakt robots voor inspecties van besloten ruimtes, en is actief in onder meer Europa, de Verenigde Staten, Australië, Brazilië en Japan. Drones worden ingezet in besloten ruimtes in de procesindustrie, bijvoorbeeld in ovens, om de inspectie te versnellen. Het voornaamste voordeel is uiteraard de enorme verbeteringen in veiligheid voor medewerkers.

Drones worden ook ingezet voor dak- en wandmetingen. Een voordeel van metingen is het feit dat een drone tijdens het beklimmen van wanden aanzienlijk minder batterij verbruikt dan tijdens het vliegen, waardoor je uren kunt meten. De metingen zijn vervolgens te volgen via open source. Een drone is effectief een vliegende Linux met data, maar het meeste inspectiewerk is nog niet zelfstandig. In een tank heb je bijvoorbeeld geen GPS (daar wordt aan gewerkt), en het is ook niet mogelijk om door ijzer heen te zenden. Data wordt daarom niet live gestuurd door de drone tijdens de werkzaamheden, en er is dan ook geen wifi-verbinding. Dat maakt hacken erg lastig, zeker omdat ze vooral binnen ingezet worden. Dat is eenvoudiger bij autonoom vliegen, maar bij TI is nog geen hack voorgekomen.

Een ander, algemener voordeel van de inzet van drones is het feit dat er minder risico is voor luchtvaart en weggebruikers, en ook aanzienlijk minder minder. Iedere brug in Nederland heeft inmiddels een drone label, waarbij af te lezen is wat de beste manier van inspectie is.

Wilfred Vos is security consultant bij Fox-IT en heeft in het verleden ook onderzoek gedaan voor het innovatiecentrum van de Luchtmacht naar verdachte drones. Tijdens zijn studie aan de Hogeschool Rotterdam won het team waar hij in zat de Final Hack competitie met de Delta Raptor, die automatisch drones hackt en ze uit de lucht haalt. In zijn presentatie laat hij zien hoe je drones hackt en wat wel en niet mag.

Terreurgroep IS maakt gebruikt van drones, en heeft in Saoedi-Arabië zelfs een olie-installatie aangevallen, met branden tot gevolg. De locatie bleek niet voldoende in staat om een dergelijke aanval te weren, een leerproces voor de beveiliging van dergelijke installaties, met als gevolg een stijging van de olieprijzen.

Oplossingen zijn voornamelijk detectief, vertelt Wilfred, en niet countering. Een voorbeeld van beveiligingstactieken die wel defensief zijn is het trainen van arenden om drones aan te vallen, een project waar de Nederlandse Politie mee begonnen is. Inmiddels heeft ook de Franse Luchtmacht die tactiek overgenomen.

Dan de Delta Raptor, die drones automatisch hackt en ze uit de lucht haalt. Het pakket bestaat onder meer uit een Raspberry Pi, een Wi-Fi adapter, een dongel en powerbank. De software is modulair opgebouwd, het doel [van het project] was een Drone Defence Center. Het hacken zelf is juridisch heel ingewikkeld en complex, maar praktisch gezien kunnen drones door hacking op de grond worden gezet, waarmee ook het counteren van drone swarms (zoals bij de aanval in Saoedi-Arabië) mogelijk is.

FERM is ontstaan als onderdeel van het Port Cyber Resilience Programma, en inmiddels zelfstandig als stichting actief. Doel is het stimuleren van samenwerking tussen bedrijven in de Rotterdamse haven en het verhogen van het bewustzijn met betrekking tot cyberrisico’s om zo de best digitaal beveiligde haven van de wereld te worden.

De FERM Port Cyber Cafés zijn bedoeld om met experts uit het vak in een informele setting dieper in een actueel onderwerp rond cybersecurity in de Rotterdamse Haven te duiken. Je leest alle verslagen van deze bijeenkomsten op ferm-rotterdam.nl/port-cyber.

De volgende editie van het Port Cyber Café is op donderdag 1 juli. Houd onze website en nieuwsbrief in de gaten voor het onderwerp en de aanmeldingen. Daarnaast weten we ook de data van de latere bijeenkomsten in 2021: donderdag 16 september en 18 november.