NieuwsBoulevardTV
NAFIN

Ons kritieke overheidsnetwerk lag de hele dag plat: 'Storing was echt linke soep'

Door Daniël Verlaan··Aangepast:
© DefensieOns kritieke overheidsnetwerk lag de hele dag plat: 'Storing was echt linke soep'
RTL

De storing die gisteren verschillende hulpdiensten, Eindhoven Airport, verschillende gemeenten en DigiD raakte, werd veroorzaakt door een softwarefout in een kritiek en zwaarbeveiligd overheidsnetwerk. Ook vandaag zijn de problemen nog niet opgelost. Hoe heeft het zo mis kunnen gaan?

Hulpdiensten die geen meldingen doorkregen, geen vliegverkeer op Eindhoven Airport, niet kunnen inloggen met DigiD: de netwerkstoring raakte allerlei onderdelen van onze digitale samenleving. Ook gemeenten konden burgers niet helpen en zelfs vandaag nog zijn veiligheidsregio's niet volledig operationeel.

De storing kwam door een softwarefout, zo bevestigde minister van Defensie Ruben Brekelmans gisterenavond. Een softwarefout die leidde tot het uitvallen van een kritiek netwerk waaraan allerlei overheidsdiensten zijn gekoppeld: het Netherlands Armed Forces Integrated Network, ook wel NAFIN genoemd.

Storing door problemen met kritiek en zwaarbeveiligd overheidsnetwerk: 'Zou onverwoestbaar moeten zijn'
Lees ook

Storing door problemen met kritiek en zwaarbeveiligd overheidsnetwerk: 'Zou onverwoestbaar moeten zijn'

Ons digitale ruggengraat

NAFIN wordt onze 'digitale ruggengraat' genoemd. Het is een kritiek en zwaarbeveiligd overheidsnetwerk dat eigenlijk nooit offline zou mogen gaan. NAFIN wordt onder meer ingezet om ons luchtruim te verdedigen. 

"We hebben een aantal radarinstallaties die tot in Polen het luchtruim in de gaten houden", legt cyberexpert Bert Hubert uit. "Eén van de bijdragen van Nederland aan de NAVO is het delen van radarbeelden. Een aantal keer per jaar komen Russische bommenwerpers hier het gebied verkennen totdat we ze wegjagen. Ik denk dat we ze gisteren door de storing minder goed hadden zien aankomen."

De storing duurde meer dan 24 uur. Het is bijzonder dat NAFIN niet eerder van dit soort langdurige storingen heeft gehad, stelt Bibi van den Berg, hoogleraar cybersecurity en overheid bij de Universiteit Leiden. "Daarmee is het echt wel een robuust systeem. Maar de storing gisteren was wel echt linke soep."

Het nieuwe datacenter van Defensie in Huis ter Heide.© Defensie
Het nieuwe datacenter van Defensie in Huis ter Heide.

Digitale klok stond verkeerd

Een netwerk is normaal gesproken zodanig opgebouwd dat als een kabel kapot gaat of er een storing is, er altijd wel een manier wordt gevonden dat de verbinding toch nog blijft werken. Het is niet zo dat als één kabel kapot gaat al het internet uitvalt.

Toch was dit wel het geval bij NAFIN. De oorzaak van de storing lag dan ook bij de toegang tot het netwerk: door een fout in de software is er een probleem ontstaan met de digitale klok van alle computers die deel uitmaken van zo'n netwerk. 

Oude techniek

Volgens Hubert was er mogelijk een probleem met een oude techniek genaamd Synchronous Digital Hierarchy (SDH). Dit soort netwerktechniek werkt alleen als alle onderdelen van het netwerk weten hoe laat het is. Maar omdat deze technologie al zo oud is, is er ook nog maar weinig kennis over hoe het precies werkt en hoe je storingen oplost. 

"Het lijkt erop dat ze eerst niet wisten waar het probleem zat, en toen ze wel wisten waar het probleem zat niemand konden vinden die het probleem kon oplossen", stelt Hubert. Het was voor experts ook vrij snel duidelijk dat de storing ook geen kwaadwillende actie hoefde te zijn, iets dat later werd bevestigd door de minister.

Hubert hekelt ook de volgens hem laconieke reactie van premier Dick Schoof en minister David van Weel (Justitie) die zeiden dat je telefoon het ook wel eens niet doet, en dat je maar aan storingen moet wennen. "Dit is niet zomaar een willekeurig netwerkje. We hebben geluk gehad dat er geen boot is gezonken of een raffinaderij in de brand is gevlogen."

Een storing in de NAFIN-kabel wordt uitgezocht.© Defensie
Een storing in de NAFIN-kabel wordt uitgezocht.

Langer dan 24 uur

Het NAFIN-netwerk telt zo'n 3300 kilometer aan glasvezelkabels door heel Nederland. Het is in 1996 aangelegd door de PTT (dat nu KPN is) om de Krijgsmacht van een eigen digitaal netwerk te voorzien. Dat is ook logisch: Defensie moet natuurlijk niet afhankelijk zijn van het internet dat jij en ik gebruiken, vooral niet in noodsituaties.

NAFIN wordt door Defensie in haar eigen magazine 'het eerste wapensysteem' genoemd: "Van de satelliet in missiegebied, de marechausseecollega die de grenzen bewaakt of de luchtverkeersleider die radarverkeer bekijkt. Ze zijn allemaal afhankelijk van NAFIN. Ontstaat er een storing, dan ligt er nog altijd een back-upkabel."

Zelfs vandaag nog werken er Defensie-medewerkers thuis omdat de computers op de overheidslocaties nog niet volledig werkzaam zijn.

Zo liggen de glasvezelkabels van het NAFIN-netwerk in Nederland.© Defensie
Zo liggen de glasvezelkabels van het NAFIN-netwerk in Nederland.

Al langer kritiek

De laatste jaren zijn er steeds meer diensten op NAFIN aangesloten. In 2019 vroeg toenmalig Kamerlid Hanke Bruins Slot in een reeks Kamervragen of dit wel zo handig is. Ook de Rekenkamer, het overheidsorgaan dat onderzoekt of de rijksoverheid goed omgaat met zijn geld, doet al sinds vorig jaar onderzoek naar NAFIN. 

"Uitval of sabotage van het netwerk zou kunnen betekenen dat de defensietaken niet meer goed uitgevoerd kunnen worden, maar ook dat toeslagen niet berekend kunnen worden of de hulpverlening in het geding komt", zo schrijft de Rekenkamer. Het onderzoek richt zich specifiek op hoe goed dit netwerk is beveiligd tegen aanvallen en storingen. De uitkomst van dit onderzoek wordt in november van dit jaar verwacht. 

Gisterenavond heeft minister Brekelmans van Defensie zijn excuses aangeboden voor de storing: "Wij realiseren ons dat dit alles heel vervelend was." Ook wordt de storing 'uiteraard' geëvalueerd.

Lees meer over
Ministerie van DefensieComputernetwerkComputerstoringenLink in bio