ERIC LUIIJF: DE VERWEVENHEID VAN INFRASTRUCTUREN MAAKT ONS KWETSBAAR
Volgende week behandelt de Tweede Kamer het rapport 'Bescherming vitale infrastructuur' van TNO Fysisch en Elektronisch Laboratorium (TNO FEL). In dit rapport wordt beschreven wat de kwetsbaarheden zijn van de elektronische en fysieke infrastructuur in Nederland. Om doodsbang van te worden! Netkwesties sprak met Eric Luiijf van TNO FEL, een van de samenstellers van het rapport.
In samenwerking met het bedrijfsleven - de overheid is immers niet alleen ontvankelijk en verantwoordelijk voor storingen in de infrastructuur - heeft TNO FEL met een quick scan onderzocht op welke punten onder meer ict-, elektriciteits- en waterleidingnetten kwetsbaar zijn. Ook is de onderlinge afhankelijkheid van vitale producten en diensten in kaart gebracht: als alle elektriciteitscentrales platliggen, rijden er geen treinen meer, kan er in ziekenhuizen niet meer worden geopereerd, kunnen er plunderingen uitbreken omdat alarmcentrales niet meer werken enz. En tenslotte: hoe kan de veiligheid verbeteren?
Netkwesties sprak met Eric Luiijf van TNO FEL, een van de samenstellers van het rapport 'Bescherming vitale infrastructuur'.
Wat verwacht u dat er gebeurt met het rapport?
Eric Luiijf: "Dit soort rapporten, maar meer nog de wijze waarop ze tot stand zijn gekomen, vormen de basis onder het overheidsproject 'Bescherming Vitale Infrastructuur'. Dit is een publiek private samenwerking tussen het Rijk, lagere overheden en waterschappen, branchesectoren en industrie. We willen de vitale infrastructuur van Nederland beschermen, maar ook van de buren. Onder 'buren' worden niet alleen de fysieke buurlanden verstaan, maar ook de 'buren' in de wereld van informatie-infrastructuren.
Nog meer analyses zijn er nodig, zoals voor de kwetsbaarheid per sector, scenarioanalyses en inventarisaties van bestaande maatregelen. Ook juridische en internationale aspecten, cross-sectoranalyses en de bewaking van een uniforme benadering vormen activiteiten in het komend jaar. Het uiteindelijke doel is het bepalen van noodzakelijke aanvullende maatregelen en waarborging van de bescherming van de vitale infrastructuur."
Welke maatregelen beveelt u aan?
"Mijn collega's en ik hebben aanbevolen dat iedere vitale sector zo snel mogelijk op transparante en eenduidige wijze de 'performance' gaat meten. Daarmee voorkom je dat er een welles-nietes discussie ontstaat of een vitale sector beneden het voor de samenleving acceptabele minimumniveau opereert. Ook kan een onafhankelijke toezichthouder de trend bewaken. Hoe eerder dergelijke transparante registraties plaatsvinden, des te gemakkelijker het voor een vitale sector is om aan te tonen dat zij goede kwaliteit leveren. Omgekeerd kan de overheid gemakkelijk de vinger aan de pols houden en bij negatieve trends eerder bijsturen. Het gaat dan om bijvoorbeeld storingsoorzaken, beschikbaarheidpercentages, duur en impact van storingen."
Zijn er al bedrijven of overheidsdiensten bezig met een analyse van de eigen performance?
"Binnen ECP.NL wordt al gewerkt aan een dergelijke opzet voor internet services. Ook heeft staatssecretaris Wijn van EZ enkele weken geleden, mede op basis van onze aanbevelingen, geëist dat de stroomsector een dergelijke transparante wijze van storingsregistratie opzet. Dit naar aanleiding van de reeks grootschalige storingen eind vorig/ begin dit jaar in onder andere Amsterdam, Rotterdam, Breda, Utrecht en Leiden. Nu is het onduidelijk of deze storingen wijzen op een negatieve trend à la die in het railtransport de laatste jaren, of dat ze gewoon binnen het afgesproken kwaliteitsniveau vallen.
Overigens spelen hier de betrouwbaarheidsparadox en onze perceptie een grote rol: we maken onszelf zo afhankelijk dat we een storing niet (meer) kunnen accepteren."
Wat zijn de meest urgente maatregelen?
"De overheid en het bedrijfsleven moeten samen de bescherming van de beschikbaarheid en integriteit van de vitale diensten aanpakken. De eerste stap is bewustwording op managementniveau van de eigen afhankelijkheid en kwetsbaarheid. Pas daarna komen de andere prioriteiten."
Waarom is dat zo belangrijk?
"Nu gaan flappentappers nog wel eens plat door een internetworm; hackers infiltreren Europese systemen voor elektriciteitscontrole; wordt de besturingscomputer van meet- en regelsystemen voor de elektriciteitsvoorziening ook voor internetbrowsen gebruikt; en kon binnen een overheidsorganisatie geen enkel document opgeslagen of geprint worden als gevolg van de stroomuitval in Rotterdam .... "
En als het veiligheidsbewustzijn hoog genoeg is?
"Stel: een partij is overtuigd dat zijn organisatie het goed geregeld heeft. Dan stuur je een onafhankelijk indringersteam erop af om op gecontroleerde wijze de beveiliging en de continuïteitsmaatregelen te testen. Dat kan bijvoorbeeld externe koppelingen grondig aanvallen, een circuit uitschakelen of een transmissiekabel lostrekken. Werkt het dan nog allemaal zoals bedoeld? Dit geldt voor de nationale infrastructuren."
Veel beveiligingsproblemen worden veroorzaakt door slordigheden. Heeft u daar een oplossing voor?
"Ook kleine ondernemers en consumenten dienen zich te beschermen tegen virussen, wormen, Trojans en andere ziekmakers. Zo helpt iedereen te voorkomen dat de Nederlandse elektronische snelweg en daarmee ons bedrijfsleven en overheid kwetsbaarder worden voor grootschalige ICT-verstoringen."
Hoe komt het dat er - zelfs na 11-9-2001 - relatief weinig aandacht is voor infrastructurele beveiliging?
"Dat valt wel mee. Wel is sinds de val van de muur de aandacht verslapt. Het millenniumprobleem en later 11 september brachten de potentiële kwetsbaarheid van onze samenleving nadrukkelijk onder de aandacht van het Nederlandse bedrijfsleven, overheid en politiek. Die samenleving is op een web van vitale infrastructuren gebouwd. Daar is het project Bescherming Vitale Infrastructuur uit voortgekomen. Parallel daaraan heeft een aantal vitale sectoren al extra maatregelen getroffen of is met de uitvoering daarvan bezig. De zichtbaarheid hiervan voor het grote publiek is wellicht wat minder geweest."
In het rapport stellen u en uw collega's dat verantwoordelijken voor vitale diensten slecht inzicht hebben in de afhankelijkheid van anderen en de gevolgen van een ramp of aanslag. Hoe komt dat?
"Producerende partijen zijn voornamelijk geïnteresseerd in de afnemers als 'omzet' en niet in het gebruik van hun product of dienst door die afnemers. Laat staan dat de vitale processen van afnemers op het netvlies komen. De eerste keer dat ons 'webplaatje' getoond werd, gaf dat een schok bij veel verantwoordelijken voor vitale infrastructuren. Men realiseerde zich dat men met de afnemers op eenzelfde wijze moet overleggen zoals met de eigen toeleverende vitale sectoren. Het is géén millenniumprobleem dat je grotendeels zelf oplost. De verwevenheid zit veel dieper."
Welke verkeerde prioriteiten worden gesteld omdat er te weinig inzicht in ketenafhankelijkheid bestaat?
"Een voorbeeld: de telefonieoperator is wellicht gefocust op de continuïteit van het eigen bedrijf. Dan plaatst hij hoog op de lijst met te beschermen objecten zijn dure en intensief gebruikte telefooncentrales en netwerkknooppunten. Echter, wellicht is de bescherming van een wijkcentrale met enkele honderden lijnen met daaronder eentje voor de calamiteitenverbinding van een fabriek met gevaarlijke chemische processen wellicht belangrijker. Voor de prioritering van het herstel na een calamiteit is een dergelijk inzicht noodzakelijk."
De aanpak van de problemen lijkt erg bureaucratisch. Is er niet meer haast geboden bij de bescherming van de infrastructuur?
"De nationale prioriteiten zijn inmiddels vastgesteld. Al zou je voor sommige vitale sectoren wellicht een snellere aanpak willen zien, moeten we reëel blijven. Toen TNO het kwetsbaarheidprobleem eind 1999/begin 2000 signaleerde, werden we door sommigen als zwartkijker aangemerkt. Dat het bedrijfsleven en de overheid inmiddels breed onderkennen dat onze samenleving wellicht kwetsbaarder is dan gewenst en dat we daar samen wat aan moeten doen, is een grote stap in korte tijd. Landen als Zweden, Zwitserland, Canada en het Verenigd Koninkrijk liggen op deelgebieden op ons voor. Anderzijds bleek tijdens een presentatie door ons in België, dat dit probleem voorlopig nog niet op hun politieke agenda en dat van een aantal vitale bedrijven staat."
Grote delen van de infrastructuur zijn internationaal. Wat is de rol van de Europese Unie?
"De Europese Unie lijkt zich alleen zorgen te maken over ICT-netwerken als kwetsbare informatie-infrastructuur. De bescherming van de vitale infrastructuur in brede zin is nog niet geagendeerd. Wellicht iets voor Nederland als zij volgend jaar het EU-voorzitterschap heeft..."
[MJK, 20-3-2003]
