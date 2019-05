Als de auto's van vandaag smartphones op wielen zijn, dan zijn raceauto's supercomputers met aangehechte motoren. In de snelste racesport ter wereld zijn Formule 1-wagens uitgerust met meer dan 100 sensoren die elk aspect van de interne status en de prestaties van een auto meten en die samen honderden gigabytes aan gegevens genereren tijdens een raceweekend.

Buiten het circuit genereren aërodynamische tests, racesimulaties en video-analyses voor pitstops nog meer data, die zeer waardevol is en bescherming nodig heeft. Om de kosten laag te houden en toch te kunnen concurreren met teams met veel grotere budgetten, zoekt het Haas F1-team voortdurend naar uitbestede diensten en zoekt het naar nieuwe manieren om zijn veiligheidspositie te verbeteren.

De F1 is een datasport die beveiliging nodig heeft

.

Tal van leveranciers van technologie zijn er trots op dat ze F1-teams als klanten kunnen presenteren, maar meestal gaat het bij deze use cases om de manier waarop de sport in een bepaalde week terabytes aan gegevens creëert en die informatie vervolgens gebruikt om tienden van een seconde in rondetijden te winnen. Terwijl de F1 vaak omschreven wordt als een "datasport", wordt cybersecurity zelden genoemd.

"Formula One is de afgelopen vijf tot zeven jaar wakker geworden in het besef dat technologie en IT het verschil zullen maken tussen ons en onze concurrenten", zegt Haas F1 Team CIO Gary Foote. "Cybersecurity is misschien een onderwerp waar niet zo veel over gesproken wordt, maar het wordt zeer serieus genomen. Als cybersecurity wordt genegeerd of achteraan de pikorde van de technologiestack wordt neergezet, kan het effect catastrofaal zijn."

"We vertegenwoordigen allemaal een merk en het is onze plicht om ons merk te beschermen," voegt Foote eraan toe. "Als cybersecurity of gebrek aan cybersecurity ooit een smet op de sport in het algemeen of op Haas in het bijzonder zou kunnen veroorzaken, zouden we een merk kunnen beschadigen en als ze daardoor niet langer met ons willen samenwerken, heeft dat effect op het raceteam en dus invloed op de resultaten."

Veiligheid op de achtergrond

Het Rich Energy Haas F1 Team is sinds 2016 aanwezig in de F1. Het team is actief op verschillende locaties in de VS, het Verenigd Koninkrijk en in Italië, en natuurlijk moet het hele raceteam met alle technologie en mensen telkens verhuizen van lokatie naar lokatie. Foote is al meer dan tien jaar actief in de IT voor de autosport, waaronder periodes bij Honda, Brawn en Mercedes-Benz. Hij werd in januari 2017 CIO van Haas en is verantwoordelijk voor het managen van de IT-functie van het team, inclusief beveiliging en bedrijfscontinuïteit, en de digitale en technologische strategie voor het bedrijf.

Naast de gebruikelijke bedrijfsgegevens die bedrijven nodig hebben om te kunnen opereren (werknemersgegevens, financiële gegevens, enz) zijn de belangrijkste troeven van het bedrijf het intellectuele eigendom (IP) rond de modellen van de auto en de wedstrijdstrategie. Vergeleken met veel teams die slechts vanuit één locatie opereren, heeft Foote te maken met het beveiligen van gegevens die vrij tussen de locaties moeten kunnen worden gedeeld.

"Ik heb experts in computational fluid dynamics (CFD, of numerieke stromingsleer) in de VS die werken op een HPC-cluster (high-performance computing) dat in het Verenigd Koninkrijk staat en dat gegevens levert aan aërodynamici die in Italië gestationeerd zijn," zegt Foote. "Ik heb dus deze werkelijk complexe strategie van datatransport en dus wordt de cybersecurity nog belangrijker omdat in plaats van on-prem data rond te pompen waar je duidelijk veel strakkere controle hebt, ik het nu over oceanen moet laten gaan."

Hoewel technologie tegenwoordig essentieel is in het functioneren van het team, wil Foote de security ervan stilletjes op de achtergrond draaiende houden en de barrières tot een minimum beperken omdat elke seconde telt, vooral midden in een raceweekend. "Zelfs seconden downtime op stations voor individuele eindgebruikers kan enorme gevolgen hebben voor iemand die werkt aan een bepaalde kwalificatiestrategie", zegt hij.

"Wat we proberen te doen is achter de schermen te werken en mensen tegen zichzelf te beschermen. We willen dat een racetechnicus in staat is om een racewagen goed te engineeren, we willen niet dat hij een USB-stick ergens insteekt en dat er een pop-up opduikt die zegt dat je dit of dat niet kunt", zegt Foote. "Veel van de technologie die we proberen in te voeren is om onszelf op de achtergrond te beschermen en bijna onzichtbaar te zijn terwijl mensen gewoon door kunnen gaan met hun werk. We beschermen onszelf tegen die USB-stick en laten hem tegelijkertijd zijn werk doen."

F1-beveiliging nog steeds in slio's

Teameigenaar Gene Haas is ook eigenaar van het Stewart-Haas Racing NASCAR team en machinefabrikant Haas Automation. Foote zegt dat zijn team een nauwe werkrelatie heeft met de technische functie bij het NASCAR-team en dat er af en toe ontmoetingen zijn met de IT-teams van andere bedrijven van Haas.

Hoewel de twee Haas-racingteams regelmatig samenwerken, zegt Foote dat het delen van informatie niet echt deel uitmaakt van de F1-scene. "Er is niet veel samenwerking, en dat vind ik jammer. We zitten in een competitieve wereld, dus we moeten ons een beetje afschermen. Misschien kan een forum op zo'n manier bestaan, maar dat is op dit moment niet echt het geval.".

Dit kan in de toekomst veranderen. De F1 is zoals bekend gekocht door Liberty Media, en de omroep wil de kosten van de sport verlagen door middel van initiatieven zoals budgetplafonds en standaardisatie van onderdelen op auto's. Foote zegt dat het "slechts een kwestie van tijd is" voordat deze normalisatie-inspanningen de technologiestack beginnen te raken.

Haas racet in de richting van cloud en outsourcing van security

In een sport die meer dan 100 miljoen euro kan kosten om aan deel te nemen, kennen we uit de geschiedenis van de F1 ook veel kleinere teams - alleen al in het laatste decennium onder meer Caterham, HRT en Manor - die door de hoge kosten van deelname uit de markt zijn gedrukt. Haas' benadering van de F1 verschilt van andere teams in die zin dat het, waar mogelijk, gebruik maakt van outsourcing.

In plaats van de auto's vanaf nul te ontwikkelen, maakt het team bijvoorbeeld gebruik van motoren, transmissies, ophanging, hydrauliek en elektronica van F1-power house Ferrari. Het chassis is afkomstig van Dallara, een Italiaanse fabrikant. Aerodynamica en andere aspecten van R&D rond de auto worden in eigen huis gedaan.

Deze 'lean' strategie vertaalt zich ook naar mensen en technologie. Met minder dan 200 mensen is Haas het kleinste team in de F1, en het bedrijf vertrouwt zoveel mogelijk op technologische dienstverleners. "Guenther Steiner, de teamleider, wil het team klein en lean en efficiënt houden, en dat geldt ook voor de IT-functie," zegt Foote.

"Ik heb een klein team; een paar mensen op elke locatie en een paar mensen die met het raceteam rondtrekken en dat zijn mijn frontsoldaten," zegt Foote. "Ik heb een senior manager die mij rapporteert en die de implementatie van de securitystrategie beheert en een andere die hetzelfde doet voor de risico's."

"Als we een partner kunnen vinden die iets beters doet dan we intern kunnen doen, gebruiken we die partner. Als we diensten in de cloud kunnen plaatsen en software als dienst of platform als dienst kunnen uitvoeren, ben ik voor dat model, puur en alleen omdat het betekent dat ik geen specialisten en experts op stoelen op kantoor hoef te krijgen. Als ik moet gaan vragen om uitbreiding van het personeelsbestand, dan moet ik alle andere mogelijkheden hebben uitgeput."

Een van die dienstverleners is Nominet. Bekend als de domeinnaamregistratie voor het Verenigd Koninkrijk en het beheer van de DNS-infrastructuur rond de .uk TLD's, heeft het bedrijf onlangs de stap gemaakt naar de cybersecuritymarkt. Haas heeft Nominet's onlangs gelanceerde NTXsecure-tool ingezet, die DNS-analytics en een beheerde DNS-oplosser biedt voor het automatisch categoriseren en toepassen van het beleid voor queries. Dit helpt malware, phishing en gegevensdiefstal uit het netwerk te elimineren.

"DNS is zo'n vertrouwd transportmechanisme", zegt Foote. "We hebben meerdere beveiligingslagen die we in de loop van de tijd hebben opgebouwd, maar DNS is een van deze zwakke punten en vrijwel al deze exploits misbruiken DNS."

In plaats van een eerdere technologie te vervangen, was de NTXsecure-implementatie van Haas een extra beveiligingslaag. Het wordt grotendeels beheerd door Nominet en Haas heeft regelmatig overleg met de leverancier waarbij de bevindingen worden gepresenteerd en alles wat mogelijk verdacht is, kan worden gemarkeerd.

"Nominet zorgt voor het grondwerk en stelt ons in staat om veel slimmer te werken. Als we zouden proberen om zelf een grondige diepgaande analyse te doen, zou ik nooit de capaciteit aan mensen hebben om dat voor elkaar te krijgen."