Het Netherlands armed forces integrated network (Nafin), een gesloten glasvezelnetwerk van de Nederlandse krijgsmacht, of een cruciale dienst op dat communicatienetwerk, lijkt in hoge mate verantwoordelijk voor de grote netwerkstoring die Nederland vandaag treft.
Hulpdiensten, verschillende ministeries en overheidsdiensten en zelfs het hele vliegverkeer rond Eindhoven zijn tot diep in de middag door de storing belemmerd. Pas rond 16.00 uur kwam het herstel op gang. Eindhoven Airport kondigde stappen aan om het vliegverkeer vanavond weer op te starten. En het ministerie van Defensie meldde een voorzichtig herstel van de vele systemen die zijn getroffen door de netwerkstoring. ‘Hierdoor kunnen de werkprocessen gefaseerd opstarten. Maar dit kan nog enige uren in beslag nemen.’
Groot is de schrik dat uitgerekend een cruciaal defensienetwerk dat 180 defensielocaties en 70 andere belangrijke knooppunten van de overheid verbindt, niet meer functioneert Vitale overheidstaken blijken onuitvoerbaar of ernstige hinder te ondervinden van deze netwerkstoring. David van Weel, minister van Justitie en Veiligheid, maakte zijn publicitaire debuut met de opmerking dat we hier maar aan moeten wennen. Het geeft de onmacht van de overheid aan.
Duur
Cybersecurity-expert Bert Hubert verbaast zich over de duur van de storing. Gisterenavond waren er al duidelijke tekenen dat er iets grondigs mis is. Maar zestien uur later was er nog geen herstel zichtbaar. Erger vindt hij het dat het ministerie van Defensie rond het middaguur niet precies wist waar de oorzaak ligt, wat de oplossing weer een stuk moeilijker maakt. Minister Ruben Brekelmans (Defensie) zei slechts indicaties te hebben. Voor zijn departement stond nog niet vast dat eerdergenoemd Defensienetwerk de bron is van de storingen, waarop de minister een cyberaanval niet definitief wilde uitsluiten. Om 16.00 uur volgde de mededeling dat de oorzaak in beeld is. Meer informatie volgt wanneer hier volledige duidelijkheid over is, aldus Defensie. Er is geen aanwijzing dat het gaat om een actie van kwaadwillenden.
Diverse bronnen van onder meer De Telegraaf stellen dat de oorzaak bij Nafin ligt of in ieder geval daar mee te maken heeft. Over dat glasvezelnetwerk, waar KPN eigenaar van is, wisselt zo’n beetje de hele overheid veilig informatie uit. Ook security-deskundige Ronald Prins denkt dat het in die hoek is misgegaan. Rickey Gevers ziet als grootste gemene deler van de storingen dat een authenticatie-onderdeel bij Defensie niet lijkt te werken, wat weer andere authenticatie omver trekt. Hubert houdt het op een softwareprobleem. Volgens andere bronnen heeft een server op de luchtmachtbasis in Soesterberg het begeven. Blijft de vraag waarom het herstel zolang moet duren.
Zorgen
Eerder waren er al zorgen over de kwetsbaarheid van Nafin ondanks zijn beveiliging. Om die reden onderzoekt de Algemene Rekenkamer welke maatregelen het ministerie van Defensie treft om Nafin weerbaar te maken tegen cyberaanvallen. Bekeken wordt hoe de verantwoordelijkheden zijn verdeeld in deze publiek-private samenwerking tussen het Ministerie van Defensie en KPN. Ook onderzoekt de Rekenkamer of de autorisaties op orde zijn.
Kamerlid Barbara Kathmann, die voor GroenLinks-PvdA de digitale zaken doet, heeft een Kamerdebat aangevraagd over de cyberweerbaarheid van het Defensie-systeem. Vooral dat hulpdiensten in hun operaties worden belemmerd, geeft reden tot grote zorg.
Wen er maar aan, zou dat ook een vorm van mitigation zijn ?
Hij zei ut inderdaad echt.
Het erge is dat het klopt.
Wennen is ook een vorm van leren. Een leven lang wennen.
En zen zijn als je het hoogste nivo bereikt hebt.
Wennen aan fake news, bubbles, coronagekkies, oorlog, autonomen, woningnood, AI generated movies..
Trumps telefoon gehackt door Iraanse cyberaanval 😉 maar Nederland doet het wel zelf.
Met zo’n defensie heb je geen vijanden meer nodig.
Redundancy, fall-back en diversificatie zijn blijkbaar slechts holle kreten voor de architecten bij Defensie, als het over vitale netwerken gaat. Of worden wegbezuinigd uiteindelijk? Als je iets hebt om op terug te vallen, kun je zaken als opsporen en herstellen ook testen, net zoals ‘het luchtalarm’ iedere maand nog steeds loeit. Als het echt om 1 server op Soesterberg gaat, die omgevallen is en de hele zaak in elkaar heeft doen storten, hebben we echt een probleem en is er bij de bouw of uitbreiding van Nafin helemaal geen netwerkarchitect betrokken geweest, vrees ik.