Vijftien uur lang lag een ict-netwerk van Defensie plat: het trof zo goed als alle afnemers, van de Kustwacht en hulpverleners tot DigiD en Eindhoven Airport. De oorzaak blijkt een softwarefout, in de interne klok van het netwerk. Welke lessen zijn er te trekken?
Vijftien uur. Zolang duurde het van de eerste melding van de Kustwacht, waarbij de essentiële radioverbinding dienst weigerde, totdat Defensieminister Brekelmans uitlegde wat de storing had veroorzaakt. ‘Een fout in de softwarecode’, schreef hij woensdag in een Kamerbrief.
Het is opmerkelijk hoelang het duurde voordat er een publiekelijke verklaring kwam over wat er mis was gegaan in het o zo essentiële netwerk, waar gemeenten, veiligheidsregio’s en zelfs een commerciële luchthaven afhankelijk van zijn.
Over de auteur
Frank Rensen is wetenschapsjournalist en schrijft voor de Volkskrant over technologie, van sociale media en cybersecurity tot wetgeving en games.
Techexperts Bert Hubert, voormalig AIVD-toezichthouder, en Michel van Eeten, hoogleraar cybersecurity aan de TU Delft, speculeerden woensdagmiddag in de Volkskrant over de mogelijke oorzaak. Ze bleken niet ver van de waarheid af te zitten: een fout in de softwarecode van de ‘Haagse ring’, een netwerk glasvezelkabels dat Defensie met KPN beheert. Hierdoor kregen afnemers geen toegang tot het netwerk, wat effect had op de ‘vaste verbinding, mail en telefonie’, aldus Brekelmans in de Kamerbrief.
Welke lessen zijn er te trekken uit de storing?
‘Een fout in de softwarecode’, wat betekent dat?
Het gaat volgens de Kamerbrief over een ‘fout in de tijdsynchronisatie op het netwerk’. Dan zijn de computers op het netwerk het niet meer eens over de volgorde waarin datapakketjes zijn uitgewisseld. Dat is een pijnlijke fout, want de Haagse ring is juist ontworpen om niet zomaar uit te kunnen vallen.
‘Als er een breuk is in de ring, kan een datapakketje via de andere kant van de ring nog naar zijn bestemming’, vertelt Van Eeten. Een synchronisatiefout overstijgt dit ontwerp, en kan het hele netwerk alsnog platleggen.
Waarom duurde het zolang om de oorzaak van de storing scherp te krijgen?
Volgens Hubert speelt een gebrek aan kennis een rol. De beheerders van het Nafin-netwerk waar de Haagse ring deel van uitmaakt, waaronder KPN en Defensie, begrepen volgens hem onvoldoende hoe complex het eigen netwerk is.
Het beheer van dit netwerk wordt uitbesteed aan verschillende leveranciers. ‘Pas bij een storing ontdek je hoe goed je je eigen netwerk kent.’ De Rekenkamer onderzoekt de weerbaarheid van het Nafin-netwerk al sinds november.
Hoe reageerde het kabinet op de storing?
‘Telefoons doen het ook weleens niet. Zo is het ook met systemen’, zei premier Schoof over de oorzaak van het probleem. ‘Wen er maar aan’, zei Justitieminister Van Weel (VVD).
De laconieke reacties stuitten op felle kritiek van Kamerleden: ‘Nederlanders mogen erop vertrouwen dat de politie haar werk kan blijven doen. Van een nieuwe minister van J&V verwacht ik meer ambitie dan dit’, schreef Kamerlid Van der Werf (D66) op X. ‘Hier mogen we niet aan wennen’, schreef Kamerlid Mutluer (GroenLinks-PvdA) op het platform. ‘We moeten zorgen dat we weerbaar en niet afhankelijk zijn.’
‘Mijn broek zakt er gewoon van af’, zegt Hubert, met name over de genoemde opmerking van Schoof. Netwerken en telefoons zijn niet vergelijkbaar, meent hij. ‘Er blijkt een diep gebrek aan respect uit het gelijktrekken van de twee, richting de mensen die er afhankelijk van zijn’, zegt Hubert. ‘Deze storing klein maken, is alleen te begrijpen als poging om vooral geen grote onderzoeken in te hoeven stellen.’
Zo’n grote storing met één oorzaak, hoe is dat te voorkomen?
Weer blijkt hoe belangrijk het is om niet afhankelijk te zijn van één systeem, zegt Hubert. Zo valt op dat zelfs de radioverbindingen van de Kustwacht uitvielen, ‘terwijl de charme van radio juist is dat het onafhankelijk van een digitaal systeem werkt.’
Het maken van back-ups is dus essentieel. Allereerst van bestanden, zodat die lokaal beschikbaar blijven bij een overkoepelend defect. Maar het advies geldt ook voor systemen: ‘Dat je kunt terugvallen op een alternatieve dienst voor bijvoorbeeld mail en telefonie’, zegt Van Eeten. Maar, voegt hij toe: niet elk bedrijf heeft het budget om zelf zo’n alternatief systeem op te zetten.
Geselecteerd door de redactie
Source: Volkskrant