Storingen bewijzen: internet kwetsbaar

0
Deel via WhatsApp Desktop
7
John Knieriem
0 2 juni 2008 6 minuten lezen

Drie grote storingen vonden er de afgelopen weken plaats. Storingen waardoor het Nederlandse internet verkeer drastisch in de knoop kwam. De gevolgen waren enorm. Duizenden tot miljoenen mensen, bedrijven en instellingen waren korte tot langere tijd verstoken van internet verkeer. Het toont eens te meer aan dat we met onze internet infrastructuur schaatsen op dun ijs. Het is niet denkbeeldig dat de komende tijd het internetverkeer in Nederland langdurig uitvalt. De gevolgen zijn dan niet te overzien. En dat is, in een tijd waarin internet een centrale rol vervult bij communicatie, zakendoen en entertainment een zeer hoog risico.

Het wordt tijd dat het bewustzijn over de internet-infrastructuur toeneemt en doordringt bij verantwoordelijken in bedrijven en de politiek. Dit kan het begin zijn tot besluiten die leiden tot versteviging van de infrastructuur zodat de zekerheid dat het altijd werkt toeneemt. Een altijd werkende internet-infrastructuur is essentieel om onze moderne samenleving voor chaos te behoeden.

Wat waren die storingen?

KPN De grote storing op 13 mei en de dagen erna in het ADSL verkeer bij KPN werd veroorzaakt door een softwarebug in switches van Alcatel-Lucent. Technisch naspeurwerk heeft uitgewezen dat een bug in de software van de ATM-nodes de grootste netwerkstoring ooit in Nederland heeft veroorzaakt. Dat bevestigde KPN aan Webwereld. Het softwareprobleem veroorzaakte een domino-effect in het netwerk. Het gevolg is bekend: een dagenlange storing bij verschillende providers, maar ook van umts-masten en pinbetaalautomaten. De problemen hebben nog dagenlang als een veenbrand doorgewoed. KPN heeft bevestigd dat ongeveer 25% van het Nederlandse internetverkeer is gestoord geweest. Dit correspondeert met miljoenen gebruikers die last moeten hebben gehad van deze storing.

Gebrek aan kennis bij de KPN

Treffend hierbij de opstelling van KPN. In eerste instantie werd nogal geheimzinnig gedaan over het probleem. En echte transparante communicatie ontbreekt tot op de dag van vandaag. Het is bijzonder om vast te stellen met welk dedain de KPN om is gegaan met de problemen. Los van een naar het zich liet aanzien knullige wijze waarop het probleem werd getracht op te lossen ontbrak goede informatie over het verloop van de storing. Hoogstwaarschijnlijk werd dit veroorzaakt door het gebrek aan kennis bij de KPN. En dat is misschien wel het meest kwalijke van het verhaal. Als onkunde van een partij die een zo belangrijke rol vervult in de economische infrastructuur van dit land dan geeft dat te denken. Kunnen wij het ons als maatschappij veroorloven om zo afhankelijk te zijn van 1 partij?
Koper

Of zijn we toe aan het opengooien van het netwerk en de mogelijkheden om andere aanbieders de gelegenheid te geven om ook in de infrastructuur mee te doen. De KPN heeft één groot bezit : het kopernetwerk. Maar dit netwerk loopt op zijn technische eind. Het internet verkeer is inmiddels zo belangrijk geworden voor onze maatschappij dat, om de bedrijfszekerheid te waarborgen, er behoefte is aan nieuwe technieken zoals glasvezel en draadloos internet groots in de markt gezet door verschillende aanbieders. De lobby van de KPN is echter zo krachtig dat ze in staat zijn om ons te doen geloven dat we voorlopig nog vooruit kunnen met koper en de beschermde positie van de KPN behouden moet blijven. Het wordt tijd dat dat verandert.

SIDN onbereikbaar

sidn De tweede storing welke op 29 mei ontstond vond zijn oorsprong bij SIDN. SIDN is verantwoordelijk voor het stabiel functioneren en de ontwikkeling van het .nl-domein op het internet. Naast de registratie en uitgifte van .nl domeinnamen houdt dit in dat SIDN internetgebruikers wereldwijd in staat stelt op elk gewenst moment deze labels te gebruiken. En juist op dat laatste punt ging het mis. Door verkeerd onderhoud aan het domeinregistratiesysteem werden essentiële gegevens gewist. De systemen van de SIDN vervullen een essentiële rol bij het routeren van het internetverkeer. Wanneer iemand een URL intypt zorgen systemen van overkoepelende organisaties ervoor dat de domeinnaam wordt gematched met een IP-nummer. De systemen communiceren via een getrapt model aan elkaar waar de veschillende IP-nummers (domeinnamen) zich in het netwerk bevinden. De SIDN vervult in Nederland een centrale rol bij het aangeven waar .nl domeinen zich bevinden. Als de SIDN wegvalt dan kunnen andere routers en computers de weg naar de .nl domeinen niet meer vinden.

Afhankelijk was op de ochtend van de storing er volstrekte paniek bij de SIDN. Scheldende supportdeskmedewerkers tegen belangstellenden en een volstrekt gebrek aan informatie naar de buitenwereld. De SIDN was duidelijk niet voorbereid op een groot probleem. Noch technisch noch communicatief. Later op de dag herstelde de organisatie zich en werd er transparant gecommuniceerd.

De SIDN meldt “ ‘s Nachts hebben deelnemers geprobeerd SIDN te bereiken om de problemen te melden. Dit is ze echter pas tegen 6.30u gelukt. Wij hebben daarom de procedure rond storingsmeldingen aangepast, om de bereikbaarheid van SIDN voor storingsmeldingen ook ’s nachts te kunnen garanderen”. Ik kan hier niet anders lezen dan dat er niemand aanwezig was en dat ook de monitoring van systemen te wensen overliet. Hierdoor ontdekte de eerste medewerker die (toevallig) een kijkje nam op de systemen de storing. Bijzonder kwalijk dat door een gebrekkige organisatie een groot deel van de .nl domeinen onbereikbaar maakte. Het is daarom goed dat Het Ministerie van Economische Zaken wil zwart op wit hebben dat het .nl-domein onder alle omstandigheden soeverein en bereikbaar blijft.

Frank Heemskerk staatssecretarisStaatssecretaris Frank Heemskerk vindt dat het .nl-domein een zodanig groot publiek belang heeft, dat de continuïteit en soevereiniteit voor Nederland door domeinorganisatie SIDN moet worden gegarandeerd. Daartoe zal het Ministerie medio juni een convenant tekenen met de Stichting Internet Domeinregistratie Nederland (SIDN), die de .nl domeinen uitgeeft. Heemskerk schrijft dat “het .nl-domein een kritisch infrastructureel controlpoint geworden is. De huidige 2,8 miljoen geregistreerde .nl-domeinnamen spelen een cruciale rol in het economisch en maatschappelijk verkeer in Nederland. Domeinnamen maken het mogelijk dat consumenten, bedrijven, instellingen en de overheid kunnen internetten, e-mailen, communiceren en zaken doen via het ‘web’, en in Nederland behoren meer dan 80 procent van de gebruikte domeinnamen tot het .nl-domein.

icann

Onderbreking of uitval van het .nl-domein zou dan ook grote economische en maatschappelijke schade tot gevolg kunnen hebben.” Mooi zo’n convenant maar dat is geenszins een garantie zoals blijkt uit het gebeurde afgelopen week. Ook hier geldt weer dat gebrek aan bewustzijn zelfs bij de verantwoordelijke organisatie zorgt voor een onverantwoorde kwetsbaarheid van de infrastructuur.

Amerikaanse overheid beheerst het internet

Nu zijn we bij de bepaling van welk internetadres zich waar bevindt in het wereldwijde web ook nog eens afhankelijk van een Amerikaanse organisatie. Het ICANN coördineert dat wereldwijde verkeer. Het is een organisatie die nog steeds niet onafhankelijk opereert van de Amerikaanse overheid en waarin de benoemingen van essentiële functionarissen allesbehalve democratisch verloopt. Feit is dat als het erop aan komt het internetverkeer wordt beheerst de US Government. En dat is een kwalijke zaak. Bewustzijn bij de Nederlandse overheid en bedrijven moet ervoor zorgen dat we bereid zijn om stappen te nemen om onze afhankelijkheid van de Amerikaanse overheid te verkleinen.

Amsix communiceert transparant

amsix.jpg De derde storing eind mei deed zich voor op het grootste internetknooppunt van de wereld. De Amsix vervult een centrale rol in de wereld bij de afhandeling van het internet verkeer. Er werd per ongeluk overgegaan naar het back-up netwerk, maar dat was in onderhoud. De uitval duurde slechts enkele minuten, maar was wel volledig, zoals is te zien aan de verkeersgrafiek van het knooppunt.

op de grafiek is de uitval op de Amsix te zien

Daarmee verloren honderden klanten, en op hun beurt hun duizenden klanten, ook connectiviteit, waardoor een aantal websites of hele delen van het internet onbereikbaar waren. AMS-IX heeft twee volledig operationele netwerken naast elkaar liggen, zodat er altijd een back-up is maar zelfs dat kan dus fout gaan. Kenmerkend voor de Amsix is de openheid die zij gaven naar aanleiding van de storing. Niks geheimzinnigheid over wat er aan de hand was maar eerlijke informatie. Bovendien waren de storing en de na-ijl effecten binnen enkele uren voorbij.

Dat verandert echter niets aan de kwetsbaarheid van de Amsix. In het onlangs verschenen jaarrapport van de AIVD (de Nederlandse geheime dienst) staat dat De AIVD denkt dat de dreiging van aantasting van „vitale overheidsstructuren en de ICT-infrastructuur” reëel is, en ook toeneemt. Dat meldde het NRC enige tijd geleden in een openingsartikel. Er is dus een niet denkbeeldige dreiging dat vreemde mogendheden door bijvoorbeeld een aanval op de Amsix het totale Nederlandse internet verkeer plat leggen. Uit onderzoek van de AIVD blijkt verder dat “inlichtingendiensten uit de gehele wereld” actief zijn in Nederland. „Hoogwaardige kennis en technologie vormen het doelwit van spionageactiviteiten”.

In een aantal gevallen is de AIVD daar ook tegen opgetreden. Gerard Bouman, hoofd van de AIVD: „We hebben een aantal officieren, van meer dan één dienst, bewogen terug te gaan naar hun land van herkomst.” De impact van de vorige week opgetreden storing geeft aan wat de gevolgen kunnen zijn als er langer problemen blijven bestaan of wanneer een cyberaanval wordt uitgevoerd. Het hele Nederlandse internetverkeer en daarmee grote delen van onze samenleving kunnen dan plat komen te liggen. Dit moet een pleidooi zijn om nadere maatregelen te treffen om de kwetsbaarheid van essentiële systemen verder te verkleinen.

Betere bescherming

De gebeurtenissen van de afgelopen weken hebben weer eens pijnlijk de maatschappelijke afhankelijkheid van het internet duidelijk gemaakt. We zijn ons dat, als we aan het internetten zijn, meestal niet bewust. Logisch want de bedrijfszekerheid is in het algemeen gesproken erg groot. Toch is groter bewustzijn voor de kwetsbaarheid van de internet-infrastructuur noodzakelijk. Dit kan ertoe leiden dat we ons beter beschermen tegen mogelijke risico’s en bereid zijn die investeringen te doen die behoren bij essentiële onderdelen van onze economische infrastructuur.

Lees 7 reacties
Anderen lazen ook

Over de auteur

John Knieriem John Knieriem is managing director van de Rotterdamse managed hosting en outsourcing organisatie Intermax.
Meer over John Knieriem
Actueel
Populair
  1. Het moment is daar: Meta AI gaat de strijd aan met OpenAI
  2. ChatGPT werkt harder na een goede bak koffie & meer Ethan Mollick-weetjes
  3. GPT-5 komt eraan: wat kunnen we verwachten?
  4. Speel in op SERP-features en bereid je voor op Google SGE
  5. Presenteren als een performer: 4 succesfactoren om te shinen
Agenda

Agenda

  1. mei 16

    Beeld(taal) voor social media

    Training

  2. mei 16

    Overtuigend presenteren

    Training

  3. mei 22

    Facebook & Instagram (Meta) advertising

    Training

Meer agenda-items
© Frankwatching 2024 - Creative Commons Algemene voorwaarden Cookie-instellingen Privacybeleid
Nieuwsbrief