Oorzaak storing in beeld, 'in 9 van 10 gevallen menselijke fout'
De oorzaak van de storing waardoor verschillende overheidsdiensten zijn getroffen is volgens het ministerie van Defensie in beeld. Wat er precies aan de hand is, is nog niet bekendgemaakt. Maar het lijkt volgens het ministerie in ieder geval geen actie van "kwaadwillenden".
Steeds meer systemen die vandaag zijn getroffen door de netwerkstoring worden hersteld. Het opstarten van alle processen kan nog wel een paar uur duren.
"Het allerbelangrijkste is natuurlijk dat geleidelijk aan alle systemen weer beginnen te werken", zegt premier Schoof. De minister-president kan niet uitsluiten dat de storing is ontstaan door een bewuste aanval van buitenaf. "Maar de tekenen wijzen daar niet op. Er wordt onderzoek gedaan naar de oorzaken. Men heeft het gevoel dat men er dichtbij is."
Minister van Defensie Brekelmans wilde eerder niet speculeren over de oorzaak totdat die "met 100 procent zekerheid is vastgesteld".
Volgens defensiebronnen waarmee onder meer de NOS, NRC en AD spraken, wijst alles erop dat de storing in het zogenoemde Netherlands Armed Forces Integrated Network (NAFIN) ligt.
Door de storing ontstonden er problemen bij onder meer de Kustwacht, de Koninklijke Marechaussee, DigiD, een aantal gemeentelijke diensten en de GGD. Het lijkt erop dat de problemen al sinds gisteravond 22.30 uur spelen. Bij een deel van de diensten zijn de problemen inmiddels weer verholpen, maar volgens Defensie is de storing nog niet voorbij en wordt er nog hard gewerkt om de storing in kaart te brengen.
Door de storing was de hele dag geen vliegverkeer mogelijk van en naar Eindhoven Airport. Inmiddels vertrekken en landen er weer vluchten.
Hulpdiensten kregen door de storing problemen met hun communicatie- en alarmeringssysteem, waardoor ze onderling moeilijker kunnen communiceren. Veiligheidsregio Utrecht meldt dat alle systemen binnen hun regio inmiddels weer werken zoals gebruikelijk. Andere veiligheidsregio's hebben nog niet gemeld dat hun systemen weer werken.
Noodnummer 112 bleef wel bereikbaar, evenals nummer 0900-0904 van de brandweer.
'Meestal menselijke fout'
Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit Nijmegen, weet niet wat er precies is gebeurd, maar in algemene zin vindt hij dat het ontwerp van de digitale infrastructuur in Nederland heroverwogen moet worden. "De laatste decennia hebben we ontworpen vanuit vredesperspectief, waarin alles met elkaar is verbonden. Wat gebeurt er dan als Poetin een kabel lostrekt?"
Cybersecuritydeskundige Eward Driehuis stelde eerder al dat een doelbewuste aanval niet het meest voor de hand liggende scenario was. "Soms is er sprake van een cyberaanval, maar in 9 van de 10 gevallen gaat het om een menselijke fout", stelt Driehuis. "Dan gaat er bijvoorbeeld iets mis bij een softwareupdate of het vervangen van een apparaat."
Dat de storing nog niet is verholpen, zegt Driehuis niet zoveel. "Het kan bijvoorbeeld ook betekenen dat er een onderdeel lastig te leveren is. De storing zit in een netwerk van Defensie en is wat dat betreft in goede handen: zij hebben veel IT-kennis."
Desondanks verwacht Driehuis dat deze storing geëvalueerd zal worden. "Dit wil niemand, dus ook als er een menselijke fout is gemaakt zal die geëvalueerd worden."
'Heel opmerkelijk'
Volgens techexpert Bert Hubert is het juist "heel opmerkelijk" dat de storing al zo lang duurt. "Gisteravond was al duidelijk dat dit een groot probleem was."
Hij vermoedt dat het gaat om een probleem met de software. "Er breken om de haverklap kabels, maar dan horen we altijd snel over plannen om ze te repareren. Daar horen we nu niets over."
Het is alsof de brandweer zegt dat ze niet kunnen komen blussen omdat de kazerne in brand staat
Hubert vindt dat de storing laat zien dat Nederland veel te afhankelijk is van een netwerk dat niet snel kan worden gerepareerd. Daarbij wijst hij nadrukkelijk naar het Nationaal Cyber Security Centrum (NCSC), dat door de storing niet in staat was om beveiligingsberichten te versturen. Het NCSC is het centrale informatieknooppunt en expertisecentrum voor cybersecurity in Nederland.
"Het is alsof de brandweer zegt dat ze niet kunnen komen blussen omdat de kazerne in brand staat." Inmiddels heeft het NCSC laten weten dat de beveiligingsadviezen weer bereikbaar zijn.