Geen vliegtuigen vanaf Eindhoven, communicatieproblemen bij politie en ambulances en een slecht toegankelijke DigiD: veel overheidsdiensten hadden het gisteren zwaar te verduren. De boosdoener was een storing bij het Netherlands Armed Forces Integrated Network (NAFIN), een belangrijk communicatienetwerk voor de overheid.
Dat netwerk is zwaar beveiligd en zo ontworpen dat uitval onmogelijk is. Althans, bijna onmogelijk. Wat zegt deze storing over de kwetsbaarheid van onze overheidsorganisaties? "Het is iets om van te schrikken, maar we kunnen niet alle storingen of alle aanvallen voorkomen", zegt Bibi van den Berg, hoogleraar Cybersecurity Governance (Universiteit Leiden).
'Het eerste wapensysteem'
NAFIN is een ruim 3000 kilometer lang glasvezelnetwerk dat 180 locaties van Defensie en 70 locaties van onder meer ministeries en politie met elkaar verbindt. In de jaren 90 werd het aangelegd als communicatienetwerk voor Defensie, maar later sloten veel meer overheidsdiensten zich erop aan vanwege de betrouwbaarheid, zegt cyber security-expert Frank Breedijk. "Dat leidt wel tot concentratierisico's: op het moment dat een dienst onbeschikbaar raakt, hebben heel veel anderen er ook last van."
Daardoor kon de storing gisteren heel uiteenlopende organisaties raken, zoals gemeenten, kazernes, de Kustwacht en de Marechaussee. Eindhoven Airport werd de dupe doordat het onder beheer van Defensie valt.
Ook een aantal NAVO-locaties is aangesloten op het netwerk. "Dat is een partij die sterk afhankelijk is van zeer betrouwbare netwerkverbindingen", zegt Breedijk. "Defensie praat over goede verbindingen als 'het eerste wapensysteem'."
Ringen
Qua betrouwbaarheid zit het, ook na gisteren, wel goed bij NAFIN, verwacht Breedijk. Het netwerk is meer dan 25 jaar oud "en storingen op deze schaal hadden we nog nooit gezien". Van den Berg beaamt dat. "Het is onvoorstelbaar, het is echt een heel robuust netwerk."
Het ontwerp van het netwerk maakt het weerbaar tegen sabotage en schade. Het bestaat uit één hoofdring, waarop verschillende toegangsringen zijn aangesloten. Breedijk: "De ringen hebben als voordeel dat als locatie A met locatie B wil communiceren, dat via twee kanten kan. Mocht zich ergens een kabelbreuk voordoen, kan je nog altijd via de andere kant. Dit netwerk is echt ontworpen om dit soort storingen niet te hebben."
Minister van Defensie Brekelmans meldt dat de storing kwam door een softwarefout op een van de IT-netwerken van Defensie. "Er is vooralsnog geen indicatie dat de storing is veroorzaakt door een kwaadwillende partij."
Wat de storing volgens de experts dus laat zien, is dat zelfs de meest betrouwbare netwerken kwetsbaarheden hebben. "Alle techniek kan uiteindelijk een keer stuk", zegt Breedijk. Van den Berg: "Hier moeten we aan wennen, want dit hoort bij verwevenheid en bij complexe netwerken."
Minister van Justitie en Veiligheid David van Weel kwam met een vergelijkbare boodschap: "Het is een probleem dat we niet 100 procent kunnen oplossen. Daarom zeg ik: get used to it. Bedrijven, burgers en overheden moeten zich voorbereiden wat ze moeten doen als geen toegang hebben tot een systeem."
Back-ups?
Van den Berg pleit voor het aanleggen van extra systemen "die iets kunnen overnemen of opvangen op het moment van uitval". In het geval van NAFIN zou er een tweede, parallelle netwerk aangelegd kunnen worden.
Breedijk is daarover sceptischer. "Je moet grondig evalueren of de huidige situatie wenselijk is, maar je moet ervoor zorgen dat het middel niet erger is dan de kwaal." Een extra netwerk, zegt hij, leidt altijd tot nieuwe kwetsbaarheden.
Hoe dan ook moeten organisaties crisisplannen klaar hebben liggen voor "het moment dat je niet meer in kan loggen", vindt Breedijk. "Je kunt je afvragen in hoeverre we in Nederland voorbereid zijn op een situatie waarin techniek op grote schaal stuk gaat."