Om bij een interventie alle nodige gegevens adequaat en snel bij de interventieteams te brengen, ontwikkelde Politiezone Antwerpen een eigen FOCUS-platform en bijbehorende app. Omdat in FOCUS met heel vertrouwelijke data wordt gewerkt, deed Politiezone Antwerpen voor de beveiliging van FOCUS een beroep op de Application Security Unit van Orange Cyberdefense, de Europese leider op vlak van cybersecurity.
Politiezone Antwerpen heeft, net als elke andere politiezone, de missie om een veilige stadsomgeving te creëren. Uit strategisch oogpunt werd een paar jaar geleden beslist om in te zetten op ‘meer blauw op straat’. Dit gebeurt onder meer door de agenten langer in het straatbeeld te houden. “Wij hebben daarom de combi’s ingericht als een mobiele werkplek waarin onze interventiemedewerkers ook hun administratie kunnen uitvoeren”, zegt Stijn Haemhouts, adjunct-director ICT bij Politiezone Antwerpen. Daarvoor werden het Focus-platform en de bijbehorende applicatie ontwikkeld om bij een interventie alle nodige data uit verschillende zoekbronnen in één app (en zoekopdracht) tot bij de politiemedewerker te krijgen. “Soms gaat dit wel tot 40 verschillende bronnen”, aldus Stijn Haemhouts.
Veiligheid van de data
De grootste uitdaging hierbij is de beveiliging en de bescherming van de data. De zoekbronnen bevatten immers zeer confidentiële data zoals processen-verbaal, geseinde personen, nummerplaten, gegevens inzake criminaliteit, … Stijn Haemhouts: “Het spreekt voor zich dat deze niet toegankelijk mogen zijn voor onbevoegden. Maar ze moeten tegelijkertijd wel vlot beschikbaar zijn voor de collega die naar een interventie rijdt. Want daar telt elke seconde.”
Nieuwe security-architectuur
Voor de herwerking van het FOCUS-platform schakelde Politiezone Antwerpen de expertise van Orange Cyberdefense in. Belangrijk tijdens de conceptfase was een risk assessment waarbij Orange Cyberdefense vanuit een ethical hacking context de voorgestelde architectuur grondig testte en zocht naar mogelijke kwetsbaarheden en threats die er nog inzaten. “Pas na hun advies is het definitieve ontwerp gemaakt”, aldus Stijn Haemhouts. Hij geeft mee dat Orange Cyberdefense ook na de ingebruikname van de nieuwe IT-architectuur met de regelmaat van de klok penetration tests uitvoert om het platform te testen op kwetsbaarheden.
De architectuur van het FOCUS-platform werd door Orange Cyberdefense uitgewerkt met security als primair aandachtspunt. “We kunnen uiteraard niet in detail gaan, maar we hebben de security gebouwd rond de perimeter, rond het applicatielandschap zelf, de gebruiker en de end-points, met web application firewalls, met klassieke firewalls en met awareness training voor de gebruikers”, vertelt Etienne Verhasselt, Business Development Manager Application Security bij Orange Cyberdefense Belgium.
Eenvoudiger beheer en buitenlandse interesse
De medewerkers op straat kunnen vooral de verhoogde gebruiksvriendelijkheid van de nieuwe security-architectuur van FOCUS appreciëren. Zeker de vereenvoudigde authenticatieprocedure helpt hen om sneller de data te kunnen raadplegen, zonder in te boeten aan veiligheid. “Voor de eigen IT-medewerkers is de security-architectuur minder complex en is het beheer eenvoudiger dan bij de vorige setting. Bovendien is de architectuur zo ontworpen dat het Focus-platform nu schaalbaar en exporteerbaar is. Dat kan naar andere geïnteresseerde politiezones in binnen- en buitenland. Onder meer de politiediensten van New York en Singapore toonden al interesse”, besluit Stijn Haemhouts.
