NTT ziet brood in SOC voor elke digitaal gestuurde en beveiligde auto

NTT

Moderne samoerai verandert in internationale cyberspaceverdediger

Japanners waren de eerste Aziaten die zich met succes stortten op de automotive-sector, die tot in de zestiger jaren van de vorige eeuw nog steeds het domein was van Europese en Amerikaanse fabrikanten. Nu spelen ze bij het grote Japanse telecomconcern NTT Ltd. met de gedachte om elke auto uit te rusten met een eigen SOC. Aan kennis, investeringsvermogen en daadkracht geen gebrek. NTT speelt een grote rol bij het beheren van de onderlaag van de wereldwijde internet backbone. Gevalideerde data voor geavanceerde analyses is ruimschoots voorhanden.

’Security by design’ is het credo van de security-divisie van NTT Ltd. “Vanaf het begin van de ontwikkeling van een informatiesysteem moet veiligheid voorop staan”, aldus Charles Bovy, pre sales manager Managed Security voor de EMEA-regio. “Net als bij het bouwen van een huis, wil je dat het fundament goed staat. De beveiligingsfunctionaliteit ga je dus als eerste inrichten. De aanvallen nemen toe in aantal en zijn meer complex van aard. Nog steeds hebben we last van ’script kiddies’ op hun zolderkamers, maar het echte gevaar schuilt in de georganiseerde misdaad. Er zit een business-principe achter; zij werken ook met een R&D-budget. We zien door de wet- en regelgeving de rechtszaken flink toenemen. Zo heeft British Airways een flinke boete gekregen omdat ze nalatig zijn geweest bij het beveiligen van hun informatiesystemen. Hun verzekering moet nu uitbetalen. Maar die gaat kijken of bepaalde leveranciers van British Airways ook nalatig zijn geweest en daar claims neerleggen.”

35 procent wil losgeld betalen

Volgens de NTT-manager is de AVG nuttig geweest voor het vergroten van de bewustwording bij ondernemingen en overheids­instanties. Toch verbaast hem de houding van directies met betrekking tot incidenten met ransomware. Zijn bedrijf ondervroeg 2.200 niet-IT-beslissers wereldwijd. Daarvan gaf 35 procent te kennen bereid te zijn om losgeld te betalen. “Ik vind dat ronduit schokkend”, zegt Bovy. ”Ik vraag me af of ze het te betalen losgeld in hun budget hebben opgenomen. Waar haal je anders zomaar het geld vandaan? Het gereserveerde bedrag kunnen ze beter besteden aan beveiligingsmaatregelen. Blijkbaar heeft het met hun bedrijfs­model te maken; ze willen de data terug of ze zijn bang voor imagoschade. Maar ze worden wel steeds kwetsbaarder voor geavanceerde aanvallen. En niet alleen zijzelf, maar ook hun partners in de supply chain en tenslotte ook de eindklanten.”

Bovy ziet het met lede ogen aan. Hij is al langer actief op het gebied van systeembeveiliging, ook toen dat nog niet actueel was.

Hij werkte bij het in 2000 in Zweden opgerichte bedrijf Secode, dat in 2010 door NTT werd overgenomen. De Scandinaviërs waren toen al ver met de ontwikkeling van oplossingen voor het analyseren van firewall logs. De Japanse inbreng voor het ontwik­kelen van managed services, ‘risk compliancy’ en ‘governance’ was groot. Ze bezuinigen in geen geval op R&D. Op jaarbasis pompen ze 3,6 miljard dollar in onderzoek en ontwikkeling. Dat is meer dan sommige concurrerende marktpartijen aan omzet hebben.

Dagelijkse analyse van tien terabyte aan data

De projecten zijn breed gericht op bijvoorbeeld het ontwikkelen van smart city’s. Veel technologie voor complexe analyses en machine learning wordt in eigen huis ontwikkeld. Door de omvang van het concern is er veel data beschikbaar, afkomstig van het wereldwijde dataverkeer over de eigen fysieke netwerkkabels op het land en onder de zeespiegel. Het concern acteert als ‘Tier-1’ ISP voor de onderlaag van de internetbackbone over de eigen routers en glasvezelverbindingen, die goed zijn voor een dagelijkse analyse van tien terabyte aan data. Daardoor kunnen de netwerkbeheerders heel precies de penetratie van botnets voorspellen. Bovy: “Met een enorme dataset kun je heel interessante dingen doen. Als je alleen maar beschikt over de analysefunctionaliteit heb je in feite niks. Het gaat om de combinatie. Maar je kunt ook niet alles aan de machine overlaten. Een deel van de meldingen zal je via het menselijk brein moet valideren en daarover rapporteren naar de klanten.”

De afnemers van het Japanse concern zitten niet in de mkb-sector, ofschoon Bovy zich wel realiseert dat juist daar de behoefte aan ondersteuning groot is. Maar de kracht van een multinational komt nu eenmaal eerder tot zijn recht bij andere grote bedrijven dan bij de ‘kleintjes’. Met de achterban in een industrieel gericht land zal het niemand verbazen dat de Japanners juist in die sector wereld­wijd veel klanten hebben. Anders dan in de IT-wereld zijn de investeringen in machines en systemen gericht op een veel langere termijn dan vijf jaar. De technologie moeten minstens dertig jaar meegaan. Met de digitalisering van de bedrijfsprocessen is de gevoeligheid voor cybercriminaliteit ook in het OT-segment een belangrijk thema geworden. Bij signaleren en reageren op bedreigingen gelden evenwel heel andere criteria dan in de kantooromgeving. “Je kunt niet zomaar een productieband van bijvoorbeeld auto’s stilzetten om elders in de fabriek een probleem op te lossen”, aldus Bovy en hij vervolgt: ”We verlenen veel beveiligingsdiensten aan de automobielindustrie. Niet alleen in Japan, maar ook in Duitsland. Vanuit die expertise zien we dat auto’s communiceren met andere auto’s en met de backofficesystemen van de fabrikant. In de auto zelf zit een compleet navigatie- en entertainmentsysteem. Er valt dus voldoende data te loggen in een auto om een SOC te voeden die automatisch kan ingrijpen wanneer de situatie onveilig wordt. Autofabrikanten kunnen zich onderscheiden door hun klanten te vragen of ze een veilige, dan wel onveilige auto willen.”

Veroveren zonder militaire macht maar met innovaties

Nippon Telegraph and Telephone, afgekort NTT, is opgericht in 1953. Het waren de jaren dat de Japanse samenleving, net als de Duitse, als verliezers van de Tweede Wereldoorlog drukdoende waren zich economisch te herstellen. Naast de oude industriële conglomeraten uit het imperialistische verleden, ontstonden nieuwe ondernemingen. Of het nu gaat om foto- en filmcamera’s, televisietoestellen, computers, auto’s, motorfietsen of lichte dan wel zware gereedschappen, Japan zou in de komende decennia zijn plaats op wereldmarkt veroveren. Niet langer door militaire inspanningen, maar door innovaties op het gebied van technologie en bedrijfsvoering. Filosofisch getinte werkmethoden als ‘kanban’ en ‘kaizen’ zijn wereldwijd geadopteerd als standaarden binnen de supply chain van de industriële productie. De traditionele cultuur van het land en de mensen liet zich prima combineren met een vernieuwende geest, gericht op groei en vooruitgang. NTT is te vergelijken met onze PTT, de voorloper van zowel PostNL als KPN. Ook die zagen zich na hun privatisering aangewezen op expansie buiten de landsgrenzen. Met een omzet van ruim honderd miljard dollar heeft het concern uit het land van de Rijzende Zon zijn evenknie in de Lage Landen overtroffen. Overigens werkte KPN tot 2007 samen met NTT DoCoMo in het project i-mode (mobiele internettelefonie).