Hackers buiten de deur houden is lang niet voldoende om internet betrouwbaar te maken. Beveiliging van internet is vooral gebaat bij bewustzijn, samenwerking en organisatorische maatregelen. Onderzoeksorganisatie TNO-FEL en consultancybureau Stratix concluderen dit in het kader van het onderzoekproject 'Kwetsbaarheid van het internet' (KWINT). Het onderzoek werd verricht in opdracht van het Ministerie van Verkeer en Waterstaat en was in 1999 al aangekondigd in de nota De Digitale Delta.

De kwetsbaarheid wordt niet alleen veroorzaakt door slecht beveiligde servers, maar zit voor een belangrijk deel ook in de 'backbone', de slagader van het wereldwijde internet. Het Nederlandse deel van internet is grotendeels afhankelijk van netwerkproviders bij de Amsterdam Internet Exchange (AMS-IX). Deze is momenteel gevestigd op twee naast elkaar gelegen locaties bij het Wetenschappelijk Centrum Watergraafsmeer. De beveiliging van terein, locatie en kabelinfrastructuur is gebaseerd op een universitair rekencentrum, niet op de economisch kritieke functie die deze 'peering-locatie' heeft.

Ook de ondergrondse infrastructuur is kwetsbaar. Zowel in 1999 als in 2000 werden bij Bergen op Zoom glasvezelkabels kapot getrokken, waardoor alle telecommunicatie van de provincie Zeeland enkele uren van de rest van de wereld was afgesloten.

Bij de beveiliging van internet kunnen zelfs mensenlevens op het spel staan. Internet wordt steeds belangrijker bij rampenbestrijding. Bij de ontdekking van de legionella-bacterie op de West-Friese Flora in 1999 had een tijdige gegevensuitwisseling tussen huisartsen mensenlevens kunnen sparen, zo stellen de onderzoekers van TNO en Stratix.

Ondanks structurele onveiligheid lopen binnen het bedrijfsleven steeds meer primaire processen via internet. Aan internet worden dan ook zware eisen gesteld: het moet 24 uur per dag beschikbaar zijn, er wordt een beschikbaarheid van 99,9999% geëist tegenover 97% voor televisie en 98% voor telefonie, en elke 6-9 maanden verdubbelt de omvang van het internetverkeer.

Aanbevelingen

De onderzoeksresultaten zijn uitvoerig beschreven in het rapport 'Samen werken voor veilig internetverkeer'. Het rapport geeft een aantal beleidsaanbevelingen als voorzetje voor een kabinetsstandpunt over deze materie. Een van de belangrijkste conclusies is dat vooral de overheid een grote verantwoordelijkheid heeft in de veiligheid van internet en daarvoor een centraal platform moet instellen.

• betere en onafhankelijke publieksvoorlichting,
• coördinatie op nationaal niveau van meldingen, analyse en alarmeringen,
• betere toepassing van de Code voor Informatiebeveiliging,
• betere bescherming door een 'public-key infrastructuur' (PKI) en cryptografie,
• bevordering van privacy op internet.

Meer informatie

Het rapport 'Samen werken voor veilig internetverkeer' is in zijn geheel te downloaden (224 bladzijden in PDF-formaat) bij onze collega's van Security.nl.

Op dinsdag 27 maart a.s. geven Marieke Klaver (TNO-FEL) en Ronald van der Luit (Verkeer en Waterstaat) een lezing over 'cyberwar' en ICT-kwetsbaarheid. Dit onderzoek zal dan nadrukkelijk aan de orde komen. De lezing vindt plaats van 19:00 tot 21:00 in de Haagse Hogeschool te Den Haag. Geïnteresseerden kunnen zich aanmelden bij het NGI, de organisator van de bijeenkomst.