Analyse Storing 112

Had de storing van 112 voorkomen kunnen worden?

Generatoren van het databedrijf Equinix dienen als back-up voor de stroomvoorziening. Maandag faalden de back-upsystemen van 112. Equinix heeft overigens niets met deze storing te maken. Beeld de Volkskrant / Guus Dubbelman

Nooddiensten en overheden werden maandag overvallen door de landelijke storing van nummer 112. Had dat niet voorkomen kunnen én moeten worden?

Een 24-jarige man rijdt maandag over de smalle tweebaans Lemelerveldseweg in Overijssel als hij een kruising nadert. Aan weerszijden van de weg staan bomen, daaromheen akkers. Vanaf de kruisende Twentseweg steekt een bejaarde man op de fiets de weg over. De automobilist raakt hem, de man is zwaargewond.

Een getuige die het ziet gebeuren, probeert het noodnummer 112 te bellen. Dat werkt niet. Hij denkt even na en belt dan een bevriende brandweerman, vertelt Jan Wittenberg van veiligheidsregio IJsselland. De brandweer zet de melding in een WhatsAppgroep van de brandweerkazerne, waarna collega’s ambulance en politie waarschuwen. Als zij ter plekke komen, blijkt de 86-jarige man al overleden.

Piek in noodmeldingen

Op allerlei manieren proberen burgers maandagmiddag tijdens de 112-storing alsnog hulp te krijgen. Een beveiliger van Attractiepark Slagharen stapt bij een noodgeval op de fiets en gaat naar de dichtstbijzijnde brandweerkazerne. In andere regio’s proberen burgers het via WhatsApp of alternatieve nummers.

Niet overal lukt het om op tijd nooddiensten te bereiken. In Breda overlijdt een vrouw tijdens de storing: buurtbewoners kunnen het noodnummer niet bereiken. Om diezelfde reden overlijdt iemand in Twente. In Groningen en Amsterdam is na anderhalf uur een piek in noodmeldingen te zien. Ambulances van het VUmc rijden in colonne uit als alternatieve nummers beschikbaar zijn. De meeste veiligheidsregio’s inventariseren nog wat de impact is geweest van de landelijke 112-storing.

Overvallen 

Eén conclusie kan al worden getrokken: nooddiensten en overheden werden overvallen door de storing. Alternatieven lagen niet of nauwelijks klaar. Het was vooral improviseren. Het nationale waarschuwingssysteem NL-alert werkte niet naar behoren: sommige Nederlanders kregen vijf meldingen, andere geen. De politie riep in sommige regio’s op noodsituaties via sociale media te melden. Gaat iemand die moet bevallen een oproep plaatsen voor hulp op een openbaar platform, inclusief woonplaats en adres?

De storing roept de vraag op waarom het ingewikkeld is digitale risico’s af te dekken en hoe het dan wel moet. De eerste verklaring: digitale risico’s zijn moeilijk in te schatten. Het is typerend dat NL-alert maandag voor allerlei scenario’s teksten had liggen − zoals een overstroming of aanslag − maar niet voor een digitale ramp of 112-storing.

Complexe systemen

Met de technologische vooruitgang zijn de netwerken waarop de samenleving steunt omvangrijker en complexer geworden. Dat heeft te maken met de organische wijze waarop internet is gegroeid: steeds meer aansluiten, proberen, groeien. Providers zoals KPN bieden veel meer aan dan alleen internet en bellen. Daarom zijn losse delen van de technologische infrastructuur aan elkaar gekoppeld. En KPN is ook weer afhankelijk van andere partijen, die bijvoorbeeld software leveren of beheer doen.

‘Hoe complexer een systeem, hoe groter de kans dat een kleine fout tot grote problemen leidt’, zegt Marieke Huisman, hoogleraar softwarebetrouwbaarheid aan de Universiteit Twente. De netwerken zijn soms zo omvangrijk dat het moeilijk is overzicht te houden. ‘Voor KPN is dat al helemaal lastig omdat ze al zo’n enorm systeem hebben liggen. Ze moeten dus achteraf proberen te begrijpen hoe het werkt.’ Dat de storing zo lang duurde – en tevens de back-upsystemen voor 112 faalden – ligt volgens goed ingevoerde bronnen niet enkel aan KPN. De problemen zouden komen door een database van een externe partij met een softwarebug. Die bug deed zich voor in verschillende versies van de software, die niet van KPN is.

Procesdenken

Voor oplossingen zijn we gewend te denken in ‘organisaties’ in plaats van in ‘processen’, zegt Dennis Broeders, universitair hoofddocent veiligheid en technologie aan de Universiteit Leiden. Broeders: ‘Jij doet iets belangrijks, dus gelden deze regels voor jou.’ Toen er in 2012 ook al een 112-storing was, beloofde toenmalig minister van Veiligheid en Justitie Ivo Opstelten dat hij de procedures zou aanscherpen. ‘Dergelijke verstoringen van het alarmnummer mogen niet meer voorkomen.’ De Inspectie zag toe op de maatregelen bij KPN.

Dat die niet voldoende bleken, heeft ermee te maken dat door het internet de bedrijven en diensten zo verweven zijn dat het belangrijker is ‘processen’ te beveiligen. Broeders: ‘En dan komen soms heel andere organisaties in beeld.’ Als voorbeeld noemt hij de hack van DigiNotar in 2011, een bedrijf dat digitale certificaten uitgaf waarvan onder meer de Nederlandse overheid afhankelijk was. ‘Wisten wij veel dat die certificaten zo belangrijk waren. Het overkwam ons.’

Internet ontzien

Het veiligheidsdenken is nog te veel gericht op de klassieke infrastructuur, beaamt ook Valerie Frissen, hoogleraar digitale technologie en sociale verandering aan de Universiteit Leiden. ‘Maar onze digitale infrastructuur is inmiddels net zo vitaal als water en elektriciteit.’ Broeders: ‘Ik verbaas me erover dat het accent nog steeds ligt op de beveiliging van fysieke infrastructuur, terwijl het internet zelf, als moederinfrastructuur, grotendeels wordt ontzien.’

Minder bekend dan de 112-storing: deze maand deed zich nog een ander digitaal incident voor in het oosten van Nederland. C-Mark, een consultancybedrijf uit Deventer dat waterkwaliteit toetst, lag drie weken plat door een aanval met ransomware. Daarbij dringen aanvallers computersystemen binnen en ‘gijzelen’ documenten en systemen in ruil voor losgeld. Medewerkers van C-Mark konden nauwelijks gebruikmaken van hun computers. Een van hen: ‘We konden alleen nog bellen en mailen.’

Overmacht

De aanval zat ook hun belangrijkste taak in de weg: bemonsteringen doen. Die zijn nodig om periodiek de kwaliteit van drink- en zwemwater te controleren. En juni is een belangrijke maand voor C-Mark: dan vinden de halfjaarlijkse, wettelijk verplichte controles plaats, onder meer bij de Isala-ziekenhuizen in Zwolle, Meppel en Steenwijk. ‘Watersystemen in ziekenhuizen, medische centra en in zorginstellingen moeten absoluut betrouwbaar zijn’, vermeldt C-Mark op de eigen website. Door de digitale aanval konden de medewerkers de controles niet uitvoeren. Elk bedrijf dat na zes maanden geen resultaten kan overhandigen, is in principe in overtreding.

Directeur Meijer schrijft in een e-mail aan klanten dat er ‘overleg’ is geweest met ‘verschillende toezichthouders’ en dat is vastgesteld dat er sprake is van ‘overmacht’. De Inspectie voor de Leefomgeving (ILT) zal ‘voor de verlate monsternames van juni niet overgaan tot handhaving’. Een woordvoerder van ILT bevestigt dat: ‘Uit coulance met de situatie. We hebben geen aanwijzingen dat er grote problemen zijn veroorzaakt.’

Maar C-Mark biedt ook een ‘volledig geautomatiseerd online monitoringssysteem’ aan voor zwembadwater. Betekent de ransomwarebesmetting dat de hele maand juni geen monitoring plaatsvond? En welke risico’s brengt dat met zich mee voor zwembadgebruikers? De Inspectie controleert alleen resultaten van de wettelijk verplichte monsternames. Directeur Meijer wil geen vragen beantwoorden over de impact van de ransomware-aanval. ‘De communicatie daarover gaat via een bureau in Ierland.’ Die woordvoerder schrikt van de vragen. ‘Ik ben bang dat deze te gedetailleerd zijn.’ Ze verwijst naar het persbericht van moederbedrijf Eurofins Scientifc, waar te lezen valt dat ’s werelds beste ‘cyberspecialisten’ het bedrijf ondersteunen en ‘additionele beveiliging en monitoring’ bieden.

Bakje pennen

Geen antwoord op de vraag wat de impact was. Laat staan een verklaring. Universitair hoofddocent Broeders: ‘Ict zit bij veel organisaties nog in het bakje pennen, potloden, gummen, computers. Het moet er gewoon zijn.’ Onbewust bestaat het idee, zegt hij, dat ict geen impact heeft op het primaire proces. ‘Dat is gewoon niet waar, dat blijkt elke keer weer.’

Hoe afhankelijker de samenleving is van deze systemen, hoe kwetsbaarder ze dus wordt. ‘In een systeem dat zo complex is, kun je niet alle risico’s wegnemen’, zegt hoogleraar Frissen. Wat wel helpt: het accepteren van risico’s. Daar ligt een taak voor de overheid. Frissen: ‘Die heeft vaak de neiging mensen gerust te stellen dat alles onder controle is.’

Wat ging er mis bij NL-alert? 

In plaats van een alternatief noodnummer verstuurde NL-alert, de alarmdienst van de overheid, het nummer van de Telegraaftiplijn. ‘Het vertrouwen in NL-alert staat en valt met de juistheid van de meldingen.’ Wat ging er mis bij NL-alert? 

Dit ging mis tijdens de 112-storing van maandag

Niet alleen de klanten van KPN konden maandag urenlang niet meer bellen, ook het alarmnummer was lange tijd onbereikbaar. Dit ging er maandag mis. 

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 de Persgroep Nederland B.V. - alle rechten voorbehouden