09
sep

Kan digitaal Nederland tegen een stootje?

Samenvatting

Onze maatschappij is enorm afhankelijk van digitale diensten. Als deze uitvallen, dan kan de impact enorm zijn. SIDN Labs, de onderzoeksafdeling van SIDN, beheerder van het .nl-domein, deed daarom onderzoek naar de digitale weerbaarheid van Nederland. De aanleiding hiervoor ligt in de grootschalige storingen in de internetinfrastructuur die de afgelopen tijd optraden. Denk aan de NAFIN-storing in augustus, waardoor veel overheidsdiensten niet beschikbaar waren en er niet gevlogen kon worden vanaf Eindhoven.   

Een belangrijke oorzaak voor de verstoringen is dat de onderliggende internetinfrastructuur, het fundament waar deze diensten gebruik van maken, vaak instabieler is dan men denkt. De verschillende diensten zijn bijvoorbeeld allemaal afhankelijk zijn van maar één provider, één DNS-leverancier, of maar één IP-netwerk. Een storing bij zo’n aanbieder maakt dat op het oog totaal verschillende diensten toch tegelijkertijd uit kunnen vallen.  

“Is het verstandig om van dezelfde aanbieder afhankelijk te zijn als je concurrent? Dit betekent dat als je concurrent onderuitgaat, dat jouw diensten óók niet beschikbaar zijn” – Caspar Schutijser, SIDN Labs 

Voor hun onderzoek maakten de onderzoekers gebruik van publieke datasets zoals alle .nl-domeinnamen, de domeinnamen van de Rijksoverheid, de top-500 van grote bedrijven, etc.  

Uit het onderzoek blijkt dat kritische sectoren, zoals de bankensector, vaak afhankelijk zijn van een enkele of enkele aanbieders voor de beschikbaarheid van hun diensten, maar ook dat voor veel overheidsdomeinen voldoende maatregelen zijn genomen om de beschikbaarheid te verhogen. Niet verrassend, maar wel zorgelijk is, is dat heel veel organisaties afhankelijk zijn van Microsoft voor hun e-maildiensten. 

“Een groot deel van de 500 grootste bedrijven in Nederland is voor hun e-maildiensten afhankelijk van Microsoft. Dit vormt een groot risico” – Moritz Müller, SIDN Labs  

De onderzoekers stelden aan het eind van hun presentatie de tool die ze gebruikten voor hun onderzoek beschikbaar aan het publiek en nodigden de aanwezigen uit om er zelf mee aan de slag te gaan. Dit, omdat bedrijven en organisaties zelf het best in kunnen schatten hoe belangrijke de continue beschikbaarheid van een digitale dienst is en hoe belangrijk het is om hier al dan niet extra maatregelen voor te nemen.  

Discussie

De onderzoeksresultaten konden op veel belangstelling uit de zaal rekenen. Uit veel vragen bleek dat er nog veel aanvullende onderzoeksmogelijkheden zijn, zoals onderzoek naar diepere delegaties binnen een zone. De aanwezigen vroegen zich af hoe we ervoor kunnen zorgen dat deze informatie ook bij de mensen terechtkomt die ermee aan de slag moeten. De onderzoekers werden uitgenodigd hun presentatie nog een te geven bij het Platform Internetstandaarden en te komen praten over de mogelijkheden om de onderzoekstool te integreren in Internet.nl. Een aanwezige stelde de vraag of de boodschap niet zou moeten zijn dat de bedrijven hun boel niet voor elkaar hebben, maar juist dat ze hun klanten hierdoor benadelen. Uit reacties bleek ook dat organisaties soms bewust hun diensten concentreren bij een bepaalde aanbieder, omdat deze aanbieder juist heel veel voordelen biedt als het bijvoorbeeld gaat om de weerbaarheid tegen DDoS-aanvallen.   

“Jullie concluderen dat sommige bedrijven of sectoren hun boeltje niet voor elkaar hebben, maar zou de boodschap niet moeten zijn dat deze bedrijven hun klanten benadelen?” – Wout de Natris, o.a. MKB Cyber Advies Nederland

Presentatie

Bekijk hier de presentatie van deze sessie: ECP Jaarfestival – Kan digitaal Nederland tegen een stootje