Het is nog onduidelijk wat de oorzaak is van de storing waardoor verschillende overheidsdiensten zijn getroffen. Het lijkt erop dat het is veroorzaakt door een fout op het computernetwerk van Defensie, maar er zijn ook andere systemen geraakt.
Het kabinet doet nog geen uitspraken over de toedracht. Het is niet duidelijk of wordt gedacht aan een doelbewuste aanval, of dat het gaat om een technisch probleem al dan niet veroorzaakt door een menselijke fout.
Premier Schoof zegt dat hij "geen idee" heeft wat de oorzaak is. "Het zit ook in de defensieystemen, maar er zijn ook andere systemen geraakt. Dus het is echt zoeken", zegt de minister-president.
Ook minister van Defensie Brekelmans wil niet speculeren over de oorzaak totdat die "met 100 procent zekerheid is vastgesteld". Brekelmans wil ook niet zeggen of uitgesloten is dat het een cyberaanval is.
Volgens defensiebronnen met wie onder meer NRC en AD hebben gesproken ligt de storing in het zogenoemde Netherlands Armed Forces Integrated Network (NAFIN). Dit is een systeem dat defensielocaties met elkaar verbindt, maar ook een rol speelt bij bijvoorbeeld datacenters van verschillende ministeries en politiebureaus.
Door de storing ontstonden er problemen bij onder meer de Kustwacht, de Koninklijke Marechaussee, DigiD, een aantal gemeentelijke diensten en de GGD. Het lijkt erop dat de problemen al sinds gisteravond 22.30 uur spelen. Bij een deel van de diensten zijn de problemen inmiddels weer verholpen, maar volgens Defensie is de storing nog niet voorbij en wordt er nog hard gewerkt om de storing in kaart te brengen.
Door de storing was de hele dag geen vliegverkeer mogelijk van en naar Eindhoven Airport. Inmiddels meldt de luchthaven dat de processen voor het hervatten van het vliegverkeer weer worden opgestart.
Hulpdiensten kregen door de storing problemen met hun communicatie- en alarmeringssysteem, waardoor ze onderling moeilijker kunnen communiceren. Veiligheidsregio Utrecht meldt dat alle systemen binnen hun regio inmiddels weer werken zoals gebruikelijk. Andere veiligheidsregio's hebben nog niet gemeld dat hun systemen weer werken.
Noodnummer 112 bleef wel bereikbaar, evenals nummer 0900-0904 van de brandweer.
De belangrijkste vraag is nu of er een fout is gemaakt of dat er sprake is van een cyberaanval, zegt Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit Nijmegen. "Je wilt zo'n storing in de toekomst voorkomen en dan moet je weten wat de oorzaak is."
Jacobs weet niet wat er precies is gebeurd, maar in algemene zin vindt hij dat het ontwerp van de digitale infrastructuur in Nederland heroverwogen moet worden. "De laatste decennia hebben we ontworpen vanuit vredesperspectief, waarin alles met elkaar is verbonden. Wat gebeurt er dan als Poetin een kabel lostrekt?"
Volgens cybersecuritydeskundige Eward Driehuis is een doelbewuste aanval niet het meest voor de hand liggende scenario. "Soms is er sprake van een cyberaanval, maar in 9 van de 10 gevallen gaat het om een menselijke fout", stelt Driehuis. "Dan gaat er bijvoorbeeld iets mis bij een softwareupdate of het vervangen van een apparaat."
Dat de storing nog niet is verholpen, zegt Driehuis niet zoveel. "Het kan bijvoorbeeld ook betekenen dat er een onderdeel lastig te leveren is. De storing zit in een netwerk van Defensie en is wat dat betreft in goede handen: zij hebben veel IT-kennis."
Desondanks verwacht Driehuis dat deze storing geƫvalueerd zal worden. "Dit wil niemand, dus ook als er een menselijke fout is gemaakt zal die geƫvalueerd worden."
Volgens techexpert Bert Hubert is het juist "heel opmerkelijk" dat de storing al zo lang duurt. "Gisteravond was al duidelijk dat dit een groot probleem was."
Hij vermoedt dat het gaat om een probleem met de software. "Er breken om de haverklap kabels, maar dan horen we altijd snel over plannen om ze te repareren. Daar horen we nu niets over."
Het is alsof de brandweer zegt dat ze niet kunnen komen blussen omdat de kazerne in brand staat
Hubert vindt dat de storing laat zien dat Nederland veel te afhankelijk is van een netwerk dat niet snel kan worden gerepareerd. Daarbij wijst hij nadrukkelijk naar het Nationaal Cyber Security Centrum (NCSC), dat door de storing niet in staat was om beveiligingsberichten te versturen. Het NCSC is het centrale informatieknooppunt en expertisecentrum voor cybersecurity in Nederland.
"Het is alsof de brandweer zegt dat ze niet kunnen komen blussen omdat de kazerne in brand staat." Inmiddels heeft het NCSC laten weten dat de beveiligingsadviezen weer bereikbaar zijn.
Binnenland
Deel artikel:
Source: NOS nieuws