De de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) somt in de meest recente studie ‘Dreigingslandschap Vitale Infrastructuur, Inzicht in de stapeling van toenemende en veranderende dreigingen’ vier belangrijke dreigingen voor onze vitale infrastructuur op. Tech-afhankelijkheid in het algemeen en statelijke cybersecurity-aanvallen in het bijzonder horen daar ook bij.
De NCTV noemt in de meest recente dreigingsanalyse vier belangrijke dreigingen:
- falen van vitale processen zelf (zoals bij het OM);
- moedwillige sabotage (terrorisme, statelijke (cyber)aanvallen, activisme, criminaliteit);
- natuurlijke rampen (overstroming e.d., infectieziekten, ruimteweer);
- politieke, economische, sociale, en technologische factoren (toenemende afhankelijkheid digitale systemen, technologische ontwikkeling, energietransitie, krapte op de arbeidsmarkt, en economische ontwikkelingen).
‘Verschillende voorbeelden laten zien dat een ogenschijnlijk kleine technische of menselijke fout grote gevolgen kan hebben voor vitale processen en in vergaande gevallen zelfs een dreiging voor de nationale veiligheid kan vormen,’ waarschuwt het rapport. Als voorbeelden worden de updatefout van CrowdStrike genoemd, die tot wereldwijde storingen leidde, en problemen op vliegveld Eindhoven in augustus 2024, waar een fout in de softwarecode leidde tot problemen met de tijdsynchronisatie op het netwerk.
Een paar maanden eerder was er een vergelijkbare storing, bij de Luchtverkeersleiding Nederland. Dat is een mooi voorbeeld van hoe de juiste processen de schade beperkt kunnen houden. De storing ontstond door een verkeerd uitgevoerde voorbereiding op een update van nieuwe software. Daarop werd eerst teruggevallen op de backup-mode van het systeem. Toen die ook niet betrouwbaar bleek, werd teruggeschakeld naar het backup-systeem. ‘Het vliegverkeer is vervolgens volledig afgebouwd. Na een herstart van het systeem werkte het luchtverkeersleidingssysteem weer en kon de normale dienstverlening worden hervat.’ Of er bij de OM-hack ook sprake is van zo’n succesvolle uitvoering (een Plan C) moet nog blijken.
Weerbare samenleving
Hoe dan ook, door de groeiende afhankelijkheden, kan een verstoring binnen één vitaal proces leiden tot keteneffecten in andere vitale processen. ‘Het is moeilijk een goede inschatting te maken van de keteneffecten van verstoring van vitale processen,’ stelt de NCTV. ‘Daarbij veranderen deze afhankelijkheden ook steeds door technologische ontwikkeling en vernieuwing van systemen en infrastructuur.’
Omdat de dreigingen continu veranderen ‘is het belangrijk de kennis hierover actueel te houden,’ beveelt de coördinator aan, om de vitale infrastructuur weerbaar te houden. ‘Dat begint bij inzicht in de huidige weerbaarheid van vitale processen,’ met weerbaarheidsanalyses.
