Kwetsbaar net

Internet is een verrassend kwetsbaar netwerk. De miljarden die omgaan in de digitale economie worden niet aan beveiliging besteed, maar aan e-commerce, websites, kenniswijken, databases en andere informatiesystemen die werk en leven moeten vereenvoudigen. Heeft het zin om in een netwerk te investeren als het lek is? Het kabinet wil deze zomer een brede maatschappelijke discussie organiseren over de kwetsbaarheid van internet. Het ministerie van Verkeer en Waterstaat zal een notitie schrijven voor de Tweede Kamer.

Die notitie zal hoogstwaarschijnlijk zijn gebaseerd op het rapport Samenwerken voor veilig internetverkeer. Een e-Deltaplan dat TNO en het adviesbureau Stratix Consulting Group hebben geschreven in opdracht van het ministerie van Verkeer en Waterstaat. In dit ruim 220 pagina's tellende rapport, dat is verschenen in het kader van het onderzoeksproject `Kwetsbaarheid van het Internet' (KWINT) van Verkeer en Waterstaat, worden alle infrastructurele en beveiligingsproblemen van het internet besproken. De onderzoekers hebben bekeken hoe het is gesteld met de beschikbaarheid, integriteit en exclusiviteit van het net. Zulke onderzoeken zijn al eerder gedaan door een aantal Amerikaanse beveiligingsinstituten, maar de Nederlandse situatie is nooit eerder zo gedetailleerd bestudeerd.

Het Nederlandse deel van het internet blijkt bijzonder kwetsbaar. Fysiek gezien bevinden zich vrijwel alle belangrijke knooppunten in het netwerk zich op één plaats, het Wetenschappelijk Centrum Watergraafsmeer in Amsterdam. Er is sprake van een single-point-of-failure, stellen de onderzoekers. Als er op het terrein iets misgaat, heeft dat gevolgen voor de internetverbindingen in het hele land. Er kan gemakkelijk iets misgaan, waarschuwt het rapport. `De beveiliging van terrein, locatie en kabelinfrastructuren is gebaseerd op een universitair rekencentrum, niet op de economisch kritische functie die deze (...) locatie heeft.' Er hoeft geen opzet in het spel te zijn. Op eerste kerstdag 1998 was Nederland op het internet niet bereikbaar ten gevolge van kortsluiting in een transformator aan de rand van het terrein van het Wetenschappelijk Centrum Watergraafsmeer. Belangrijke apparatuur bleek niet op noodstroomvoorzieningen aangesloten te zijn. In 1998 was het internet minder belangrijk voor de economie. Als een soortgelijk incident nu zou plaatsvinden, lopen de kosten behoorlijk op. Een groot deel van het Nederlandse bedrijfsleven is afhankelijk van internet voor de verkoop en het contact met klanten, leveranciers en andere ondernemingen. E-mail speelt zo'n belangrijke rol dat bij veel bedrijven een groot deel van de werknemers naar huis zal gaan als er een paar uur niet gemaild kan worden.

In `Samenwerken voor veilig internetverkeer' staat nog een voorbeeld van een storing met grote gevolgen. Door storingen bij KPN TelecomDigistream in Den Haag zijn medio 2000 tweemaal ruim acht uur enkele duizenden dubbel uitgevoerde gebruikersverbindingen voor telefoon, fax, data, internet, alarmering en betalingssystemen uitgevallen. Ministeries en grote bedrijven in de regio Den Haag/Delft konden niet beschikken over telefoon en internet. Betalingssystemen (pinautomaten e.d.) voor consumenten in heel Nederland vielen uit.

Ook computercriminelen kunnen voor veel schade en overlast zorgen. Aanvallen op netwerken en websites (denial-of-service-attacks) hebben de afgelopen jaren grote bedrijven als Yahoo! en Amazon urenlang uit de lucht gehouden.

Voor terrorisme zijn TNO en Stratix niet bang. `De kans op verstoring door opzettelijk menselijk handelen betreffende fysieke of elektromagnetische aanvallen door activisten of terroristen wordt vooralsnog als zeer laag ingeschat.'

Een snelle oplossing om internet veiliger te maken is er niet. Het netwerk en het gebruik zijn zeer complex en aan voortdurende verandering onderhevig. Door een betere samenwerking tussen overheid en bedrijfsleven kan er wel een aantal problemen worden opgelost, menen de onderzoekers van Stratix en TNO. Maar helemaal veilig zal internet nooit worden. `Internet zal, in analogie met de openbare weg, altijd intrinsieke onveiligheden blijven hebben (ongelukken zijn nooit geheel te voorkomen).'

Websites: www.minvenw.nl/ dgtp/home/data/scriptgifs/ 985003587-1.pdf; www.stratix.nl; www.tno.nl/instit/fel/fel_nl.html