- Door
- Rashid Niamat
- geplaatst op
- 30 april 2013 08:01 uur
Terugblikkend op de maand april wordt een ding duidelijk: nog niet eerder stond de Nederlandse cyberspace (mooie term toch!) zo zeer in het middelpunt van de belangstelling. Zoals wij weten was dat niet omdat de zoveelste server of glasvezelverbinding werd opgeleverd. Nee voor het eerst is mainstream Nederland geconfronteerd met wat de sector al jaren met argusogen volgt: de impact van aanvallen op onze internet infrastructuur.
Wij, als insiders, wisten natuurlijk allang dat we de belangstelling trekken van personen, of zelfs staten, die als doel hebben zoveel mogelijk verstoringen te bewerkstelligen. De DDoS waarmee (onder andere) TransIP te maken had was in dat opzicht het eerste signaal dat er wellicht meer ellende aan zat te komen. Die aanvallen haalden weliswaar delen van de pers, maar voor de gemiddelde burger was dat nog steeds een ver van zijn bed show.
Toen kwamen de aanvallen op de banken, hoewel aanvankelijk nog glashard werd ontkend dat het om gerichte cyberaanvallen ging. Inmiddels is die leugen ontmaskerd, de banken hebben na lang ontkennen onder druk van politiek, pers en de mondige burgers eindelijk schoorvoetend toegegeven dat ze structureel aangevallen worden en dat ze worstelen met het treffen van de juiste maatregelen.
Dat is in de VS wel anders, daar worden al maanden achtereen dagelijks tientallen banken aangevallen. Dat betekent dus ook dat daar allang niet meer kan worden gegarandeerd dat online bankieren, op tijd je belasting betaling of je salaris ontvangen zal lukken. Een hele confronterende boodschap waar de banken zelf mee komen en die verwoord wordt met de quotes naar aanleiding van de zoveelste aanval en uitval: “DDoS – it’s the new normal”.
Amerikaanse banken informeren het publiek nu vaker over de conditie van het netwerk – open communicatie als een manier het vertrouwen intact te laten, dan wel te herstellen. Alle andere partijen in de e-communicatieketen, en dan komen we bij hosters en datacenters, zijn ook veel eerlijker geworden. Meer informatie over de status van het netwerk en (op hoofdlijnen) de maatregelen die worden getroffen om de boel veilig en overeind te houden. Ze zullen wel moeten want de wetgevers in Washington staan te popelen in te grijpen om te laten zien dat zij wel de belangen van burgers en bedrijven inzien. Een aardige vergelijking om de huidige situatie te duiden die elders werd gemaakt is de ontwikkeling in de auto-industrie. Daar was het jaren gebruikelijk te zeggen dat auto’s vooral snel waren en na een toename van het aantal ongelukken werd het accent verschoven naar snel en veilig. Dat overtuigde de wetgever niet en toen zijn de verplichte en genormeerde crashtests ingevoerd die we vandaag de dag nog kennen.
Het klinkt allemaal heel logisch, maar wat zich in de VS afspeelt komt ook deze kant uit. Meer en beter informeren over wat je als dienstverlener doet om jouw deel van cyberspace zo schoon en veilig mogelijk te houden wordt een ook hier noodzaak. Evenzo zal het hard nodig worden uit te leggen wat beschikbaarheid van de dienst precies voorstelt. Want een ding leren we uit de huidige aanvallen, zelfs banken met hele goede interne en externe SLA’s zijn niet in staat de diensten onder alle omstandigheden te leveren. Het argument “overmacht” is zoals we ook hebben gezien een signaal om hoon en spot over je af te roepen en de politiek wakker te schudden.
Hoe dat zich verder ontwikkelt en of we op termijn een verplichte crashtest voor de e-dienstensector gaan krijgen valt nog niet te zeggen. Wat wel als een paal boven water staat is dat de impact van alle cybercrime van de afgelopen maand op burgers, bedrijven, leveranciers en afnemers niet moet worden onderschat. Iedereen heeft nu door dat er echt iets is veranderd.
Welcome to the new normal!
