Digitale weerbaarheid
Artikel

Veilig auto of fiets parkeren: security bij Spaarnelanden

Bram van Dijk (Iinks), op bezoek bij Robert Modderman (rechts) van Spaarnelanden.

Een fijne leefomgeving, dat belooft Spaarnelanden haar inwoners, ondernemers en bezoekers. In opdracht van de gemeente Haarlem zorgt zij onder meer voor de open­bare parkeervoorzieningen. Spaarnelanden heeft zeven gemeentelijke parkeergarages in beheer en een viertal bewonersparkeergarages, met in totaal bijna 4.000 parkeer­plekken. Ook worden straatparkeerautomaten beheerd en onderhouden, plus een aantal grote fietsstallingen die ruimte bieden aan zo’n 8.000 fietsen. Van een goed beveiligde connectie met het parkeermanagementsysteem in de cloud hangt dus nogal wat af.

Met de parkeergarages en stallingen in Haarlem zorgt Spaarnelanden ervoor dat bezoekers en inwoners makkelijk hun auto of fiets kwijt kunnen en dat ondernemers goed bereikbaar zijn. Onmisbaar in een prettig leefbare gemeente. Ook dragen de parkeergarages bij aan de begroting van de gemeente zodat belangrijke gemeentelijke voorzieningen kunnen worden betaald.

Een storing betekent dus niet alleen reputatieschade, maar drukt direct op de financiering van voorzieningen voor de inwoners. Een hack kan zelfs regelrecht gevaarlijk zijn. De grootste nachtmerrie van een beheerder is dat persoonlijke en/of financiële gegevens van parkeerders buit gemaakt worden, of dat iemand op afstand de slagbomen kan overnemen.

Robert Modderman en Peter Oost, respectievelijk de unitmanager en unitcontroller van de parkeerdivisie, vertellen over het belang van beveiliging en continuïteit van hun parkeervoorzieningen. Modderman: “Hoewel de gemeente zowel onze opdrachtgever als onze aandeelhouder is, werken we in de dagelijkse praktijk voor inwoners, bezoekers en ondernemers. Voor hen telt vooral dat er een parkeerplek is, tegen lage kosten en dat de slagboom snel open en dicht gaat.” En dat gaat natuurlijk alleen met een forse hoeveelheid technologie en stevige connectiviteit.

Veilige connectie met de cloud

De migratie van het parkeermanagementsysteem naar de cloud, zo’n anderhalf jaar geleden, was daarom een stap die Spaarnelanden goed voorbereid wilde zetten. Samen met KPN bekeken ze hoe ze het dataverkeer, het netwerk, de verbinding met het systeem in de cloud én natuurlijk de security ervan goed konden organiseren. Want de afhankelijkheid van die connectiviteit is groot.

Oost: “Om aan te geven hoeveel parkeerplekken nog vrij zijn, wat cruciaal is voor parkeerders, gebruiken we een telsysteem. Dat is onderdeel van IP-parking, ons parkeermanagementsysteem in de cloud. De plekken zelf zijn nog niet uitgerust met sensoren. Dat geldt overigens wel voor onze nieuwste fietsenstalling: daar maken sensoren opnames van elke gestalde fiets. Dat doen we om het fenomeen ‘weesfietsen’ terug te dringen en te zorgen voor zoveel mogelijk beschikbare plekken.” De fietsstallingen zijn belangrijk voor de duurzaamheidsambities van de gemeente: Haarlem wil het fietsen zo veel mogelijk aanmoedigen. Hightech fietsenstallingen moeten daaraan bijdragen.

Bolwerk van IoT

Ook de parkeergarages zijn een bolwerk van IoT. Camera’s, betaalautomaten, slagbomen en brandinstallaties: alles is met elkaar en vooral met de cloud verbonden. Oost: “Dat maakt 24/7 beschikbaarheid van internet zo belangrijk. Voor stroom hebben we een noodstroomaggregaat, dat hebben we voor internet niet.” Om die reden koos Spaarnelanden, op advies van KPN, voor een trusted internetverbinding waardoor ze niet meer afhankelijk zijn van de grillen van het publieke internet. Een trusted internetverbinding is een manier om SaaS-applicaties, bijvoorbeeld een parkeermanagementsysteem, in een apart segment en afgeschermd van het publieke internet te plaatsen. Dit zorgt voor optimale latency en betrouwbaarheid en tegelijkertijd voor extra veiligheid. ‘Tussen het moment dat je als parkeerder een kaartje trekt en de boom opent zit hoogstens een seconde, maar in die seconde gaat er dus een stroom aan data naar de cloud en terug. Een proces waarvan we niet willen dat het verstoord of gekaapt wordt. Dat geldt ook voor bijvoorbeeld de pintransacties of de connectie met de RDW voor kentekenchecks.”

Camera’s, betaalautomaten, slagbomen en brandinstallaties: alles is met elkaar en vooral met de cloud verbonden.

De parkeergarages maken voor het dataverkeer gebruik van een MPLS-netwerk. Met een krachtige firewall en ‘trusted’ internet kunnen ze de verschillende verkeersstromen end-2-end segmenteren en beveiligen. De beveiliging van het parkeermanagementsysteem zelf wordt verzorgd door de leverancier van de applicatie. Zo kan Spaarnelanden zich richten op hun core dienstverlening en de klanten vertrouwen op de veiligheid en continuïteit. Compliance, en dan vooral privacyregelgeving – de AVG – telt zwaar voor Spaarnelanden, gaat Oost verder. “Niet al onze parkeerders willen automatisch dat hun kenteken gecheckt en gekoppeld wordt aan hun betaalgegevens. Daarom werken we nog met de optie van kaartjes. Technologisch hoeft dat niet meer, maar vanwege de privacy is het nog wel gewenst.”

Betrouwbare partners

Voor hun security vertrouwen ze op betrouwbare partners, zegt Modderman. “We zijn kostenbewust, dat vraagt de gemeente ook van ons. Maar voor de security gaan we niet voor de goedkoopste oplossing. We willen zo min mogelijk downtime en gedoe, en een hoog servicelevel. Daarom werken we samen met gerenommeerde partijen als KPN.”

Diensten

Deze veilige (security)diensten van KPN gebruikt Spaarnelanden:

  • Security-advies
  • MPLS
  • Krachtige firewall vanuit de datacenters van KPN, Elastic Interconnect (trusted internetverbinding) redundant uitgevoerd voor extra betrouwbaarheid

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren