- Door
- Arnout Veenman
- geplaatst op
- 19 januari 2007 09:53 uur
Uit een rapport van de Nationaal Coördinator Terrorismebestrijding blijkt dat de kans ‘het internet’ in Nederland wordt uitgeschakeld door een succesvolle terroristische aanval op de infrastructuur gering is. Het rapport spreekt daarbij van vier soorten aanvallen die tegen (de infrastructuur van) het internet zouden kunnen worden gepleegd:
- Een cyberaanval door gebruikmaking van computers via internet. Het internet is in dat geval zowel doelwit als wapen: het internet keert zich tegen zichzelf.
- Een fysieke aanslag door gebruikmaking van conventionele wapens of door sabotageacties van binnen uit tegen (kern)knooppunten, kernfunctionaliteiten en verbindingslijnen of de organisaties die diensten verlenen die cruciaal zijn voor het functioneren van het internet.
- Een elekromagnetische aanslag door het gebruik van bijvoorbeeld elektromagnetische energie (EMP) tegen (kern)knooppunten, kernfunctionaliteiten en verbindingslijnen.
- Indirecte aanslagen of aanvallen bijvorbeeld tegen de elktriciteitsvoorziening of koelvoorzieningen waardoor (de infrastructruur van) het internet niet kan functioneren.
Het ontwrichten van internet met behulp van een DDOS-aanval wordt door het rapport als vrijwel onmogelijk geacht. Wel zijn er mogelijkheden om met behulp van een of meerdere DDOS-aanvallen ‘speldenprikjes’ uit te voeren door bijvoorbeeld internet bankieren dagenlang onmogelijk te maken en daarmee het vertrouwen in het internet ernstig te ondermijnen. Opzich moet dat volgens het rapport niet zo zeer als een aanval op het internet zelf worden gezien, maar meer als een aanval waarbij het internet als middel wordt gebruikt om de maatschappij te ontwrichten.
Het uitschakelen van het DNS-systeem, waaronder de rootservers en de nl-namespace, wordt ook gezien als vrijwel onmogelijk gezien. Voor een isolerende aanval op de .nl-namespace zou volgens het rapport een voorbereidingstijd van tenminste een half jaar nodig zijn, omdat alle locaties van de DNS-servers bekend moeten zijn en moeten worden uitgeschakeld.
Daarbij ziet het rapport één mogelijke aanval over het hoofd en dat is namelijk een aanval op de systemen van de organisatie die de .nl-namespace beheert. Het punt is namelijk, dat één bron namelijk continue de DNS-servers wereldwijd update. Wanneer die update corrupt is, kan de .nl-namespace wél volledig plat. Zo hebben we ook met de .es-namespace gezien in 2006. De het gevolg van een dergelijke aanval is maar tijdelijk omdat er een nieuwe valide zonefile kan worden geupload, maar gedurende een bepaalde tijd betekent het toch uitval van de volledige .nl-namespace. Al lijkt mij het risico daarop wel klein, gezien de moeilijkheid ervan.
Tegen fysieke aanvallen zijn volgens het rapport vooral de Internet Exchanges en specifiek de AMS-IX, fibers en andere kabels. In het kader daarvan wijst het naar de uitval van de AMS-IX in 2006 waarbij deze door een stroomstoring volledig plat ging en ondanks dat het internet voor het grootste deel bleef functioneren in Nederland. Bij de uitval van verbindingen zijn er volgens het rapport voldoende mogelijkheden om het verkeer te re-routen en is daarvoor ook voldoende capaciteit beschikbaar.
Een zéér interessante passage is de volgende, over het ontbreken van besef van de verschillende overheden van het belang van de infrastructuur van het internet:
Een zorgpunt is of de overheden wel voldoende bewust zijn van het belang van de dienstverleners die cruciaal zijn voor het functioneren van het internet. Wanneer er een calamiteit is in de omgeving van een cruciale locatie, bijvoorbeeld een bomaanslag of afzetting in verband met de vogelgriep, moeten de medewerkers wel toegang hebben tot die locatie. Dat geldt zeker voor de situatie dat de dienstverlener ook zelf getroffen is. Noodaggregaten moeten bijvoorbeeld af en toe worden bijgevuld. Bovendien is een hek vaak wenselijk, maar wijst een deelnemer van de expertmeeting er op dat gemeentelijke overheden moeilijk (kunnen) doen over de bouwvergunning daarvoor.
De conclusie die door het rapport getrokken wordt is dat een uitval door vrijwel iedere vorm van terroristische aanval op het internet niet zal leiden tot (volledige) uitval van het internet in Nederland. Wat wel kan gebeuren is uitval van specifieke delen van het internet door een terroristische aanval, zoals internet bankieren, waardoor maatschappelijke ontwrichting ontstaat en het vertrouwen in het internet wordt aangetast. Echter moet dat niet als een aanval op het internet zelf worden gezien.
Het is naar mijn idee een zeer goed onderbouwd rapport dat zeker de moeite waard is om zelf ook door te bladeren (scrollen). Complimenten voor de Nationaal Coördinator Terrorismebestrijding. Het rapport is hier als PDF te downloaden.
