Na de crash: ook IT heeft een black box nodig!
Iedereen kent de ‘zwarte doos’ die verplicht aanwezig is in elk vliegtuig en cruciale vluchtgegevens en cockpitgesprekken vastlegt. Deze recorder maakt het mogelijk om—met name na een incident—te achterhalen wat er precies is gebeurd. Een vergelijkbare behoefte groeit binnen datacenters: de noodzaak voor een betrouwbare, onveranderlijke registratie van gebeurtenissen. Beveiligde logs die bestand zijn tegen manipulatie en die niemand, zelfs beheerders niet, kunnen wijzigen of verwijderen. Om na een incident of crash snel de oorzaak te kunnen achterhalen.
Cybercriminaliteit en fraude worden steeds geavanceerder, en manipulatie van metadata en logbestanden speelt hierbij vaak een cruciale rol. Soms gebeurt dit via slimme tijd- en datamanipulatie, soms met hulp van insiders zoals beheerders met administratieve rechten. Een oplossing die een onveranderlijke en niet-manipuleerbare vastlegging garandeert, zou een grote stap voorwaarts betekenen op het gebied van beveiliging en forensische analyse. Gelukkig is zo’n technologie inmiddels realiteit: de DGMV ICT Black Box, ontwikkeld in samenwerking met Hitachi Vantara.
Frankrijk: bakermat van de zwarte doos
De eerste ‘zwarte dozen’ verschenen in verschillende vormen en uitvoeringen rond de Tweede Wereldoorlog. In eerste instantie waren het fotocamera’s in een beschermde, zwarte behuizing, die opnames maakten van vluchtinstrumenten—een zwarte doos om onbelichte films te beschermen. Een van de eerste succesvolle toepassingen werd ontwikkeld door François Hussenot en Paul Beaudouin in 1939, in het Marignane-vluchtcentrum in Frankrijk. Hun “Type HB”-vluchtrecorder maakte gebruik van een scrollende fotografische film van 8 meter lang en 88 millimeter breed. De opname werd vastgelegd met een dunne lichtstraal, afgebogen door een spiegel die bewoog op basis van vluchtdata zoals hoogte en snelheid.
Deze HB-recorders bleven in gebruik in Franse testcentra tot ver in de jaren 70. In 1947 richtte Hussenot de Société Française des Instruments de Mesure (SFIM) op, waarmee hij zijn uitvinding, de “Hussenograph”, op de markt bracht. SFIM groeide uit tot een belangrijke leverancier van datarecorders, die niet alleen in vliegtuigen, maar ook in treinen en andere voertuigen werden toegepast. Het grote voordeel van de filmtechnologie was dat de beelden achteraf ontwikkeld konden worden, zonder dat een speciaal afspeelapparaat nodig was. Het nadeel was dat de film niet gewist of hergebruikt kon worden, waardoor deze periodiek vervangen moest worden.
Nieuwe versies in het VK en Finland
Een ander type vluchtdatarecorder werd tijdens de Tweede Wereldoorlog ontwikkeld in het Verenigd Koninkrijk. Len Harrison en Vic Husband creëerden een crash- en brandbestendige box die vluchtgegevens kon beschermen. Dit prototype was een voorloper van de moderne recorders: het gebruikte koperfolie als opnamemedium, waarin verschillende styli inkepingen maakten op basis van instrumentmetingen en vliegtuigbesturingen. De eenheid werd in Farnborough ontwikkeld voor het Britse Ministerie van Vliegtuigproductie, dat het ontwerp na de oorlog patenteerde onder Brits patent 19330/45.
In Finland werd in 1942 de eerste moderne vluchtdatarecorder ontwikkeld door luchtvaartingenieur Veijo Hietala. Deze geavanceerde mechanische box, genaamd “Mata Hari”, registreerde testvluchtgegevens van Finse gevechtsvliegtuigen. Ondertussen experimenteerde ook de Amerikaanse luchtmacht met voicerecorders: in 1943 werd een magnetische draadrecorder gebruikt om de radiocommunicatie van een B-17-bommenwerper tijdens een missie boven nazi-bezet Frankrijk op te nemen.
Australië ging meedoen de race
De Australiër Robert Henry Orgill ontwikkelde een elektrisch model, geïnspireerd door de tragische dood van zijn broer—een piloot bij de RAAF in Nieuw-Guinea in 1945. In 1956 presenteerde hij een innovatief prototype: een rubberen bal met opname-instrumenten, die bij een crash uit het vliegtuig kon worden geworpen. De Orgill Air Safety Unit, met een diameter van 19 cm en een gewicht van slechts 4,5 kg, registreerde defecten zoals olielekken, motorstoringen en brand. Zodra een storing werd gedetecteerd, activeerde het systeem een cockpitopnameapparaat om de reacties van de piloot vast te leggen.
Op 9 juli 1956 meldde The West Australian onder de kop “Perth Invention Passes Test” dat de Orgill-eenheid succesvol was getest. Maar terwijl Orgill zijn uitvinding probeerde te commercialiseren, werd in 1958 een formele patentaanvraag voor de flight recorder toegekend aan een andere Australiër, David Warren. Of Warren op de hoogte was van Orgill’s werk is onduidelijk, maar het blijft een fascinerend mysterie. Een foto uit 1956 toont Warren bij de presentatie van Orgill’s rubberen bal, waarover Aviation Week in 1957 meldde, dat het apparaat succesvol was getest. In 1960 publiceerde The Sunday Times dat het Amerikaanse octrooibureau een patent zou toekennen aan de uitvinding van “een man uit Perth”. Toch bleek later dat Warren’s patentaanvraag uit 1958 uiteindelijk doorslaggevend was.
Logging, monitoring en metadata-opslag in datacenters
In de IT-wereld functioneren SIEM-systemen (Security Information and Event Management) en DCIM-tools (Data Center Infrastructure Management) als digitale ‘zwarte dozen’. Toch bestaat er een belangrijk verschil tussen passieve logging (achteraf analyseren) en actieve monitoring (real-time inzicht). Met de groeiende dreiging van cybercriminaliteit en interne manipulatie wordt het steeds crucialer om een onveranderlijke, niet-manipuleerbare registratiemethode te hebben. Net zoals zwarte dozen in de luchtvaart essentieel zijn voor reconstructies na een incident, kunnen geavanceerde forensische data-oplossingen voor datacenters zorgen voor betrouwbaardere en veiligere IT-omgevingen. De toekomst vraagt om systemen die niet alleen gegevens registreren, maar ook real-time analyses en geavanceerde forensische reconstructies mogelijk maken.
De DGMV ICT BlackBox is een innovatieve cybersecurity-oplossing die is ontwikkeld door DigiCorp Labs in samenwerking met Hitachi Vantara. In het huidige landschap van groeiende cyberdreigingen, richt het zich op de dringende behoefte aan fraudebestendige logging en veilige datavalidatie. Gedecentraliseerde beveiligingsoplossingen die de nadruk te leggen op vertrouwen, privacy en data-eigendom. DGMV staat voor Digital Governance Metadata Validation, een door DigiCorp Labs ontwikkelde innovatieve technologie. Kern van het ecosysteem is de DGMV SmartLayer, een Layer 2-blockchain die wordt aangestuurd door de $DGMV utility-token.
De zwarte doos voor het datacenter
De luchtvaartindustrie vertrouwt al tientallen jaren op black boxes om incidenten te onderzoeken, de veiligheid te verbeteren en menselijke fouten te verminderen. Deze fraudebestendige apparaten registreren elk aspect van een vlucht, zodat geen enkele gebeurtenis onverklaard blijft, of het nu gaat om een technisch falen of een menselijke beslissing. Mede dankzij deze cruciale technologie is vliegreizen nu een van de veiligste vormen van vervoer. IT-systemen hebben hun eigen versie van de black box nodig, een systeem dat elk detail registreert en zelfs tijdens de ergste aanvallen intact blijft. Met deze technologie krijgen datacenters eindelijk hun eigen zwarte doos—een systeem dat gegevens bewaart, beveiligd en beschikbaar houdt, ongeacht de omstandigheden.
Door: Hans Timmerman (foto)
