Kwetsbaarheid internet noopt tot brede discussie

In de samenleving neemt de afhankelijkheid van internet en de onderliggende telecominfrastructuren snel toe. De overheid wil bijvoorbeeld zelf binnen enkele jaren een kwart van de dienstverlening online aanbieden en denkt over het afbouwen van een deel van de papieren varianten.Een ander voorbeeld levert TNT Post Groep die deze maand een proef start met Privver, een elektronische postbus waarin banken, telecombedrijven, energie- en kabelmaatschappijen aan de deelnemers voortaan hun rekeningen elektronisch laten bezorgen als vervanging voor de fysieke postbezorging. “Ik ken een groot chemiebedrijf waarvan eenderde van het personeel extern werkt. Valt de telecominfrastructuur uit, dan gaat het bedrijf plat”, vult Jaap van Till van Stratix consultancy aan. Hij bracht samen met TNO in opdracht van V&W de problematiek in kaart. “Het gaat niet alleen om de fysieke kwetsbaarheid van internet, maar ook om de beveiliging tegen virussen en DNS-aanvallen.” Calamiteiten Grote bedrijven erkennen de gevaren van de publieke infrastructuur. Volgens Van Till hebben zij behoefte aan een goed onderling signaleringssysteem dat adequaat reageert op calamiteiten. “De overheid denkt in de conceptnota te veel aan alweer een strategisch plan. Er bestaat geen behoefte aan een nieuw centrum met ‘bobo’s’. Ik zie liever een tactisch plan waarmee technisch deskundigen direct de uitvoering aansturen. Er moeten noodscenario’s komen die ook met regelmaat in praktijk worden geoefend, net als in ziekenhuizen.” De Amsterdam Internet Exchange (Amsix) krijgt in het Stratix/TNO-rapport veel aandacht als kwetsbaar punt omdat al het Nederlandse internetverkeer daar samenkomt. “Niet terecht”, meent Amsix-directeur Job Witteman. “Het lijkt in dat rapport of wij hebben stilgezeten sinds een stroomstoring bij ons twee jaar geleden het internetverkeer in Nederland een dag vrijwel onmogelijk maakte. Inmiddels bestaat de Amsix uit vier gescheiden locaties en zijn alle telecom- en energie-infrastructuren dubbel uitgevoerd.” Maar Witteman wil niet klagen en ziet het rapport als uitnodiging aan iedereen met goede ideeën om de betrouwbaarheid te verbeteren. Zeggenschap Paul de Graaf, secretaris Informatiebeleid van VNO/NCW, wijst op de verantwoordelijkheid van de overheid. “De telecommunicatie-infrastructuur is de eerste infrastructuur waar de overheid geen directe zeggenschap meer over heeft. Vindt de overheid dat de telecomaanbieders onvoldoende zekerheid inbouwen om de gevolgen van een verkeerdgeslagen damwand op te vangen dan moet zij zelf financieel en bestuurlijk ingrijpen.” De overheid zou de code voor informatiebeveiliging goed toegankelijk moeten maken voor bedrijven. “Die code bevat veel goede aanwijzingen hoe de risico’s te beperken. Maar de Nederlandse vereniging van Register Informatici heeft die code vakkundig achter een duur abonnement weggestopt.” Volgens De Graaf is de aanpak van het probleem bij de overheid versnipperd over vele departementen en schort het aan coördinatie. Peter van der Wel, directeur van het Electronic Highway Platform wil een gecompartimentaliseerd nationaal intranet bouwen, dat slechts gefilterde informatie van het ‘wilde’ World Wide Web haalt. Via een contract verplichten gebruikers zich te houden aan een set regels. Een ‘net-politie’ houdt toezicht op naleving van het contract. “Het idee druist in tegen de grondgedachte van het vrije internet. Toch merk ik steeds meer enthousiasme voor zo’n aanpak.” Lees verder op pagina 3