Door een IT-storing bij het ministerie van Defensie zijn diverse overheidsdiensten getroffen. De storing leidde tot problemen bij onder andere hulpdiensten, de Kustwacht, de Koninklijke Marechaussee, DigiD, de GGD en Eindhoven Airport. Voor een deel van deze diensten zijn de problemen inmiddels opgelost. Cybersecurityexpert Patrick Jordens vreest voor nog veel meer storingen de komende jaren.
Volgens RTL Nieuws zou het om het Netherlands Armed Forces Integrated Network (NAFIN) gaan. Dit netwerk is cruciaal en zwaar beveiligd voor de Nederlandse overheid. Het netwerk omvat meer dan 3000 kilometer aan glasvezelkabels en ondersteunt essentiële overheidstaken. Het zorgt ervoor dat ministeries, hulpdiensten en Defensielocaties effectief met elkaar kunnen communiceren.
Jordens, directeur van de Trusted Third Party (TT3P), een Nederlands bedrijf gespecialiseerd in cybersecurity, legt uit hoe het kan dat zoveel organisaties tegelijkertijd worden getroffen. “Overheidsdiensten werken vaak met dezelfde systemen, wat de kans vergroot dat als er bij één dienst een storing optreedt, dit ook andere diensten treft. Dit fenomeen hebben we eerder dit jaar gezien tijdens een grote storing bij Microsoft, waarbij ook heel veel organisaties tegelijkertijd plat lagen.”
Menselijke fouten
Met man en macht wordt er naar de oorzaak van de huidige grootschalige storing gezocht. Een cyberaanval is niet uit te sluiten, maar een technische storing is het meest waarschijnlijk, zo zegt minister van Defensie Brekelmans.
Wat de oorzaak ook is, de kans is groot dat het gaat om een menselijke fout, zegt Jordens. In het geval van een cyberaanval ligt dat voor de hand. “Een interessante vraag daarbij is: wie zit erachter? Het zou kunnen gaan om een statelijke actor in plaats van een ransomware-groep die losgeld eist. Rusland bijvoorbeeld, zou een aanval op de Nederlandse defensiesystemen als strategisch waardevol kunnen zien.”
Maar in veel gevallen zijn ook technische storingen het gevolg van menselijke fouten. “Bijvoorbeeld doordat een belangrijke update niet is doorgevoerd, of omdat een update wel is uitgevoerd, maar op de verkeerde manier”, aldus Jordens.
‘Gaat vaker gebeuren’
De cybersecurityexpert vreest dat we vaker grootschalige storingen zullen meemaken in de toekomst. “Onze afhankelijkheid van technologie neemt in rap tempo toe, wat de impact van storingen en systeemfouten alleen maar groter maakt. We plukken de vruchten van technologie, maar moeten ons echt bewust zijn van onze kwetsbaarheid.”