De toegenomen dreiging van sabotage aan zeekabels en andere verstoringen van het internet vragen om meer redundantie. Ook blijkt meer dan ooit hoe belangrijk het is om de digitale monocultuur terug te dringen. Afhankelijkheid van één monopolist in de cloud leidt niet alleen tot financiële risico’s, maar maakt Nederland ook meer kwetsbaar voor verstoringen.
De Stichting Digitale Infrastructuur Nederland (DINL) dringt aan op diverse maatregelen om Nederland meer weerbaar te maken. Marijn van Vliet, politiek adviseur en binnenkort directeur bij deze branchevereniging, wijst op het gevaar van een ‘single point of failure’. Als de hele overheid overstapt op één leverancier (bijvoorbeeld Microsoft) dan hoeven statelijke actoren nog maar een doelwit aan te vallen.
Dat is gemakkelijker dan wanneer meerdere leveranciers met uiteenlopende infrastructuren in het spel zijn. Ook de AIVD en De Nederlandsche Bank waarschuwden onlangs voor een te sterke concentratie op één partij. En de NAVO riep het bedrijfsleven op zich voor te bereiden op (hybride) oorlog.
Volgens Van Vliet kan Nederland een voorbeeld nemen aan Duitsland waar het Centrum voor Digitale Soevereiniteit (ZenDiS) de overheid minder kwetsbaar maakt. Dit Duitse initiatief bevordert het gebruik van open-source software. Van Vliet: ‘ZenDiS maakt een exit-strategie mogelijk. Deze organisatie zorgt ervoor dat publieke instellingen altijd kunnen teruggrijpen op een alternatief, wat hen onafhankelijker en veiliger maakt. Daartoe is eerst allerlei open source software aan elkaar geknoopt. Vervolgens hebben ze het onderhoud en het patchen uitbesteed aan een service provider. De hosting is ondergebracht bij een cloud provider.’
China
Zo’n opzet moet voor Nederland ook realiseerbaar zijn. Hier ligt een taak voor het ministerie van BZK in samenwerking met Economische Zaken. Van Vliet trekt een parallel met de coronapmademie. Toen zagen we in dat het niet handig is om voor mondkapjes helemaal afhankelijk te zijn van China. Hetzelfde gebeurde met de gasleveranties uit Rusland. Ook daar zijn alternatieven voor gevonden.
Werk ook aan de winkel voor wat betreft de zeekabels. Nog kwetsbaarder dan Nederland is de zeekabel-aanlanding in de Nederlandse Antillen. In dat deel van het Caribisch gebied lopen slechts twee routes met zeekabels (één vanuit Brazilië en één vanuit de VS) die beide dezelfde aanbieder hebben. Als daar wat mis gaat, ligt het internet op Aruba, Bonaire en Curaçao plat. Extra redundantie in de vorm van een nieuwe kabel kost 225 miljoen euro, evenveel als tien kilometer autosnelweg.
Japan
Een ander plan is de Far North Fiber die Europa met Japan verbindt via het Arctisch gebied bij Noord-Amerika, in Nederland te laten aanlanden. Een motie van Barbara Kathmann (GroenLinks-PvdA) pleit daarvoor.
Over de fysieke beveiliging van de zeekabels praat DINL met Defensie. Het toezicht is een taak van de Marine. Van Vliet onderstreept de noodzaak tot meer kennisdeling tussen Defensie en het betrokken bedrijfsleven. Anders dan op het vlak van cybersecurity ontbreekt hiervoor een platform. De twee onderzeese kabelbreuken in de Oostzee en andere incidenten in de Ierse Zee en het Suezkanaal waarbij sabotage is aangetoond of wordt vermoed, tonen aan hoe urgent zo’n platform is.