Tekort van honderden specialisten

Digitalisering maakt de samenleving kwetsbaar. De overheid komt specialisten tekort om haar systemen te beschermen. „De politieke ambities zetten praktische mogelijkheden op de tweede plaats”, zegt Steven Luitjens.

Dinsdagnacht 13 december ging het mis in de Rotterdamse haven. Vanaf 23.31 uur kwam de handelsstroom via de belangrijkste Nederlandse haven goeddeels stil te liggen. Het centrale computersysteem (Digipoort OTP) voor elektronische aangiftes van im- en exportgoederen bij de douanedienst en de belastingdienst viel uit.

„De boel gaat vaker op tilt, maar dit was een fors incident”, vertelt Hans Maessen, directeur van Maco Customs Service in Rotterdam. Zijn bedrijf zorgt voor de elektronische afhandeling van douane- en belastingzaken in de haven. „Veel schepen konden een tijdlang niet uitvaren en vrachtwagens konden niet vertrekken.”

Diezelfde nacht nog werd Eelco Blok, topman van KPN, uit bed gebeld door een ambtenaar van Logius, de ict-organisatie van het ministerie van Binnenlandse Zaken. Logius is verantwoordelijk voor Digipoort en KPN doet in opdracht van Logius het dagelijkse operationele werk. Het zou tot het begin van de volgende middag duren totdat de storing bij Digipoort verholpen was.

KPN wil niet veel kwijt over het incident, dat werd veroorzaakt in haar datacentrum in Aalsmeer. Wel zegt een woordvoerder: „Dat de CEO van KPN door een betrokken klant persoonlijk is gebeld, bleek achteraf onnodig en is het gevolg van een misverstand.”

Het incident in de Rotterdamse haven kwam niet in het nieuws. Andere incidenten wel, zoals in april de dagenlange storing bij Vodafone na een brand. Een half jaar eerder werd de nationale overheid door het bedrijfje DigiNotar in een ict-crisis gestort. Door een inbraak van hackers bij DigiNotar konden overheidsdiensten als het digitale paspoort DigiD dagenlang niet worden gebruikt, en dreigde een black-out voor alle computers van het Rijk.

Na aanleiding van deze incidenten noemt Logius-directeur Steven Luitjens het „volstrekt begrijpelijk dat er een stevig debat is ontstaan of Nederland voldoende is voorbereid op de hoge eisen die een steeds verder gedigitaliseerde samenleving stelt aan de overheid en het bedrijfsleven.”

„Storingen zoals in de Rotterdamse haven en aanvallen van hackers nemen hand over hand toe. Dat bleek deze week weer met de geslaagde hackersaanval op LinkedIn. Het internet is een onveilige plaats waar kwaadwillenden op het oog bijna vrij baan hebben. Tegelijkertijd is er hype: we moeten niet blijven hangen in het uitvergroten van incidenten, maar kijken naar de achterliggende patronen”, aldus Luitjens.

In hoeverre is de overheid weer ‘in control’ na de grote DigiNotar-crisis?

„Uit evaluaties blijkt dat de overheid adequaat heeft gereageerd. Tegelijk hebben we veel geleerd van die crisis. We zitten nu dichter op de bal. We voeren – ook onaangekondigd – veelvuldiger zelf controles en testen uit. We zijn in onze contracten met leveranciers meer gedetailleerde eisen gaan stellen. Daarnaast willen we ons niet meer afhankelijk maken van één leverancier van veiligheidscertificaten [certificaten die waarborgen dat een website echt is, red.] Het DigiNotar-probleem heeft ons bewust gemaakt van nieuwe risico’s. ”

Er werd door de overheid, behalve meer toezicht, ook meer professionaliteit bij organisaties als de uwe beloofd.

,,Er is meer toezicht. Maar goede mensen, dat is een aanzienlijk lastiger verhaal. Er wordt gesuggereerd dat mensen die je nodig hebt aan een boom groeien. Dat is helaas niet het geval. Neem mijn eigen organisatie: de afdeling die toezicht houdt op de zeven leveranciers van certificaten waarmee het vorig jaar mis ging, groeide van 1,5 fte naar 3. Maar zelfs voor die paar plekken kan ik nauwelijks geschikte mensen vinden, ondanks intensieve wervingspogingen. Juist als je dichter op je leveranciers en de markt gaat zitten, realiseer je je welke lacunes er in je eigen kennis en organisatie zitten. Op sleutelposities voor ict komen overheid én bedrijfsleven naar mijn schatting minimaal ettelijke honderden experts tekort.”

Wat betekent deze schaarste voor de ict-ambities van de overheid, zoals het optuigen van nieuwe projecten en systemen?

,,Dat je als overheid pas op de plaats moet durven maken met nieuwe ict-ambities, omdat huis- tuin- en keukenprojecten nu eenmaal meer tijd en expertise vragen dan we dachten.

„De overheid heeft, net als het bedrijfsleven, enorme plannen met het verder toepassen van ict. Politieke ambities zetten praktische mogelijkheden daarbij te vaak op de tweede plaats. Zo bevat het huidige innovatiebeleid van het kabinet ambitieuze plannen voor de toepassing van ict in transport en logistiek. Maar de uitval van het computersysteem in de Rotterdamse haven laat juist zien dat we beter eerst zulke incidenten kunnen voorkomen. Het Rotterdamse voorbeeld laat ook de kwetsbaarheid zien van allerlei organisaties die via ict zijn verbonden. Een storing in een klein deel van de keten heeft grote gevolgen elders.”

Hoe kan de overheid die kwetsbaarheid verkleinen, los van het terugschakelen van ambities?

,,We moeten in elk geval snel nieuwe opleidingsinitiatieven starten. We moeten met kennisinstituten zoals de TU Delft en andere universiteiten, en het bedrijfsleven afspraken maken zodat er meer mensen worden opgeleid. Er zijn genoeg jongeren die geïnteresseerd zijn, ik ben daar niet fatalistisch over. Terugkijkend hadden wij als overheid en bedrijfsleven veel eerder moeten zeggen: we moeten meer investeren in het domweg runnen van de ict-systemen en het opleiden van mensen. Niets is zo hip als iets nieuws ontwikkelen. Maar het beheren van bestaande systemen is toch echt de eerste prioriteit voor wie nuchter nadenkt.”

    • Marc Hijink
    • Kees Versteegh