De recente storing binnen het Defensienetwerk NAFIN zette de digitale en crisisbeheersingswereld op scherp. Uitval van onze veiligste besloten netwerken is geen vergezocht risico meer. Totale uitval van het internet nog wel, maar wat als we dat risico ook niet meer kunnen uitsluiten? Dan komen we terug bij besloten netwerken.
Laten we beginnen bij het begin: wat is een besloten netwerk? In de basis is het een netwerk tussen een aantal computers waar je niet zomaar op kunt aansluiten. Het internet zoals we dit nu kennen is gebaseerd op de techniek van het in 1969 ingerichte Amerikaanse defensienetwerk ARPANET, een besloten netwerk. Op dit moment is ‘het internet’ een enorm ecosysteem aan verbindingen tussen verschillende routers en computers. Als je restricties toevoegt aan het netwerk kan niet iedereen er zomaar gebruik van maken.
In Nederland kennen we verschillende overheidsnetwerken waar een procedure aan vast zit om überhaupt te mogen aansluiten. Denk aan netwerken als GGI-netwerk (gemeenten), Verkeersplein (veiligheidsregio’s), Rinis (over landsgrenzen) en Haagsche Ring (rijksoverheid). Deze netwerken kunnen weer met elkaar praten via Diginetwerk, een afsprakenstelstel met koppelvlakken tussen verschillende besloten netwerken.
Uitval van het internet
Het klinkt als het onderwerp van een sciencefictionboek, maar uitval van het internet is helemaal niet zo gek. Zolang een actor maar de juiste knooppunten aanvalt met een DDoS-aanval (Distribution Denial of Service) of massaal servers platlegt met Ransomware zoals WannaCry in 2017 (Cloudflare zegt grootste ddos-aanval van 71 miljoen requests per seconde te zien – Computer – Nieuws – Tweakers). Een DDos-aanval is eigenlijk het doen van een aanvraag bij een andere computer of server. Als deze te veel aanvragen tegelijkertijd krijgt, raakt hij overbelast.
Aan zo’n aanval kan ieder gehackt apparaat meedoen dat verbonden is aan het internet en dat zijn er miljarden. Denk aan telefoons, computers, tablets, maar ook je lampen, muziekinstallatie of thermostaat.
Zonder internet kunnen organisaties niet met elkaar communiceren en is je pinpas ineens weer een stukje plastic zonder waarde
Een ander, veel groter risico, ligt in de fysieke wereld. Sabotage van de glasvezelkabels in de Noordzee of een aanval op internetknooppunt AMS-IX. Hiermee kunnen kwaadwillenden op korte termijn enorme schade aanrichten. Hoogleraar Internet Security Aiko Pras (Het besef dat het internet zélf kan uitvallen, is er nog niet, Utwente.nl)) wijst erop dat een statelijke actor als Noord-Korea zelf geen last heeft van uitval van het wereldwijde internet en het risico daarom kan nemen. In Noord-Korea wordt immers nauwelijks gebruik gemaakt van het internet.
Impact van uitval
Ict is diepgeworteld in onze huidige samenleving. De foutieve update van Crowdstrike in juli legde delen van ziekenhuizen, vervoersbedrijven en luchtvaarmaatschappijen plat. Dit ging ‘slechts’ om een update voor Windows.
De impact van uitval van het internet is vele malen groter. We zijn ontzettend afhankelijk van de werking van het internet. Zonder internet kunnen organisaties niet met elkaar communiceren en is je pinpas ineens weer een stukje plastic zonder waarde
Voorkomen
Wat kunnen we doen tegen een totale uitval? Om te beginnen is voorkomen beter dan genezen. Denk aan adequate beveiliging van onze fysieke kabels en hubs. In de digitale wereld bestaan gelukkig verschillende manieren om DDoS aanvallen af te weren. Zolang je voldoende serverruimte hebt, kun je een heleboel aanvragen aan. Cloudspelers als Microsoft, Google en Amazon leg je niet zomaar plat.
Een grote gecoördineerde aanval kan daarentegen ook gebruik maken van Cloudproviders (Cloudflare zegt grootste ddos-aanval van 71 miljoen requests per seconde te zien). Volledig voorkomen bestaat helaas niet.
Kracht van besloten netwerken
Nu komen we bij de besloten netwerken. Deze netwerken zijn afgesloten van het internet en regelen enkel verkeer tussen aangesloten partners. De netwerken zelf zijn dusdanig afgesloten dat er geen internet ‘leeft’ op het netwerk. Gegevens kunnen dus ook niet zomaar onderschept worden wanneer overheidsdiensten met elkaar communiceren. Dit is perfect voor het vervoer van hoog geclassificeerde gegevens. Bovendien is het mogelijk je als organisatie volledig af te sluiten van het internet bij ronddwalende computervirussen.
Veel Nederlandse publieke organisaties gebruiken internet voor gegevensuitwisseling en e-mailverkeer. Een besloten netwerk kan als redundante (dubbele) verbinding dienen. Bij uitval of besmetting van het internet kan er nog gecommuniceerd worden via de besloten glasvezelnetwerken. Met de huidige internationale dreigingen is het absoluut geen overbodige luxe om te investeren in netwerken die naast het internet functioneren.
Geef een reactie