Catastrofale menselijke gevolgen: wat gebeurt er als internet crasht?
Indignatie redactie
7 min. lezen
Geen drinkwater, geen contant geld, geen online communicatie – een scenario dat bijna niemand in Nederland zich kan voorstellen. Experts waarschuwen: we kunnen met precies deze gevolgen worden geconfronteerd als een integraal onderdeel van ons leven zou mislukken: internet.
De telefoon doet het niet, er komt geen benzine uit de pomp, en dan is er ook geen stroom: dit soort scenario’s zijn te verwachten bij een wijdverbreide internetstoring. Als de “digitale black-out” meerdere dagen aanhoudt, groeit het uit tot een catastrofe.
“Zonder internet werkt niets meer, ons leven ligt verlamd”, zegt Albrecht Broemme, voormalig brandweerchef van Berlijn, daarna jarenlang hoofd van het Federaal Agentschap voor Technische Hulp en nu voorzitter van het toekomstige forum voor openbare veiligheid. “Een totale internetstoring van enkele dagen zou meer doden opleveren dan de coronapandemie.”
Met het oog op de Russische aanval op Oekraïne is het gevaar van een cyberaanval op de grote netwerkknooppunten toegenomen. Zonder internet zouden apotheken en supermarkten niet meerdere keren per dag hun bestellingen kunnen plaatsen. Aangezien de telefoons alleen via “voice over ip” werken, dus via internet, zou telefoneren in het vaste net niet meer mogelijk zijn.
Zelfs met een noodstroomaggregaat zouden benzinestations geen benzine leveren omdat ze pas opstarten als het hoofdkantoor de benzineprijzen bekend heeft gemaakt. Verkeerslichten bleven donker omdat ze via internet worden aangestuurd. Het resterende mobiele netwerk zou in een mum van tijd overbelast zijn. Waarschuwingsapps werkten niet, pushmeldingen ook niet. Ziekenhuizen hebben data in de cloud. Dat zou ook het einde zijn.
Een storing zou een grotere economische impact hebben naarmate deze langer duurt. Volgens schattingen van de IT-branchevereniging Bitkom en het Duitse Economisch Instituut is de helft van de bedrijven in Duitsland sterk afhankelijk van internet. Een langdurige black-out zou waarschijnlijk ook leiden tot een crash op de financiële markten.
Hoe zit het met zelfhulp tijdens de black-out?
Bij een digitale stroomstoring zijn ook de alarmnummers van politie en brandweer niet bereikbaar. De brandweer en politie zouden dan geen andere keuze hebben dan te patrouilleren en te reageren op oproepen van het publiek. Dit was het geval tijdens de grote stroomstoring in Köpenick in 2019, die tot 32 uur duurde. Bij een booroefening op de bouwplaats voor de nieuwe Allendebrug werden toen twee hoogspanningskabels doorgesneden.
Uiterlijk op dat moment vroegen de Berlijnse autoriteiten zich ook af hoe de veerkracht, d.w.z. het vermogen van de bevolking om zichzelf te helpen, zou zijn als de zogenaamde kritieke infrastructuur uitvalt, als de elektriciteit dagenlang niet beschikbaar is.
Daarentegen lijkt het scenario van een grootschalige, langdurige internetstoring minder aanwezig. Albrecht Broemme hekelt de algemeen heersende onzorgvuldigheid. “Het verbaast me dat er nog niet meer is gebeurd.”
Maar hij zegt ook: “In Berlijn doen mensen veel moeite. Berlijn is beter georganiseerd dan andere steden omdat Berlijn een eerste doelwit zou zijn voor een cyberaanval.” 100% cybersecurity zal nooit zijn, zegt hij. “Ik pleit daarom voor cyberweerbaarheid. Een kleine verstoring mag niet leiden tot een grotere.”
Brandweer en politie hebben hun eigen communicatienetwerken
Het werk van de autoriteiten komt echter niet volledig tot stilstand. De brandweer van Berlijn heeft een eigen communicatienetwerk. De brandweerkazernes zijn verbonden via een glasvezelnetwerk, zegt een woordvoerder.
Een woordvoerder van de Berlijnse politie zegt dat zijn gezag ook autonoom is: “We zijn aangesloten op het bijzonder beveiligde staatsnetwerk van het IT-servicecentrum. ” zeer betrouwbaar.
De gasvoorziening is blijkbaar ook gegarandeerd. “De meldkamer en het meldpunt voor storingen zitten in een apart systeem”, zegt Andrea Pieper, algemeen directeur van het Competence Center Critical Infrastructures. The GmbH is een advies- en servicebedrijf dat gespecialiseerd is in storings-, nood- en crisisbeheer. Zij ontvangt alle storingsmeldingen voor de gasvoorziening. “Ook niets wordt opgeslagen in een cloud, maar op onafhankelijke serverlandschappen.”
Volgens haar verklaring is het onwaarschijnlijk dat de gasvoorziening zou kunnen instorten door een internetstoring. De kritieke systemen zouden worden aangedreven door dieselaangedreven noodstroomaggregaten, zegt Pieper. Maandelijks wordt de noodstroomwerking getest.
Ook de waterbedrijven hebben er alle vertrouwen in dat de operaties zullen doorgaan. Indien nodig werkt de operatie ook buiten internet, zegt woordvoerder Stephan Natz. Een apart netwerk regelt de waterleiding, de 163 rioolgemalen en de rioolwaterzuiveringsinstallaties. “In het ergste geval zou het ook mogelijk zijn om terug te vallen op handmatige bediening.” Dat is anders bij veel kleine waterleveranciers op het platteland. Ze zijn gebaseerd op internet.
Operation Global Blackout is geannuleerd
De president van het Bureau voor de Bescherming van de Grondwet, Thomas Haldenwang, heeft onlangs onthuld hoe reëel het gevaar van massale cyberaanvallen op kritieke infrastructuur is: zijn bureau beschouwt “onderzoeksactiviteiten als voorbereidende acties voor dergelijke aanvallen”.
Het Bureau voor de bescherming van de grondwet van de deelstaat Berlijn registreerde vorig jaar ook in totaal 19 cyberaanvallen met een vermeende inlichtingenachtergrond op politieke en wetenschappelijke instellingen, verenigingen of bedrijven in de hoofdstad – meer dan twee keer zoveel als in de vorige jaar. Dus waarom geen aanval op kritieke infrastructuur, waar nu internet ook bij hoort?
Tien jaar geleden dreigde een hackersgroep het internet wereldwijd af te sluiten. Ze kondigde aan dat ze tijdens haar “Operation Global Blackout” de centrale domeinnaamservers met zoveel verzoeken zou bestoken dat er “slechts een blanco pagina” van het internet zou overblijven. Er is niks gebeurd. IT-experts zijn echter van mening dat een “internet black-out” – die meerdere dagen kan duren – mogelijk is. Bijvoorbeeld door aanvallen op internetknooppunten, waarvan de grootste zich in Frankfurt (Main) bevindt en er zijn enkele kleinere in steden als Berlijn.
Niemand had Corona verwacht. Noodplannen zijn niet bijgewerkt
Er waren al digitale black-outs: in 2012 sneed een voor anker liggend schip een onderzeese kabel door voor Oost-Afrika, waardoor grote delen van Oost-Afrika van het internet werden afgesneden. In 2018 werd voor de West-Afrikaanse kust een onderzeese kabel beschadigd. Sierra Leone en andere landen werden getroffen door een massale internetstoring die meerdere dagen duurde.
Een internetstoring in Duitsland zou niet zo’n destructief effect hebben, zegt Simran Mann, IT-beveiligingsexpert bij de digitale vereniging Bitkom. “Het idee van internet is een gedistribueerd risico.” Als iets niet werkt, kan de datastroom worden omgeleid, zegt ze. Het systeem is gesegmenteerd. Er is ook satelliet internet. “In de loop van de oorlog is het zelfbeeld in Europa wat onze veiligheid betreft veranderd.” De kans op een volledige black-out acht ze relatief klein.
Volgens de deskundige zijn er noodplannen voor de vitale infrastructuur. Energiecentrales zouden hun data niet in een cloud opslaan, maar op hun eigen servers in gesloten netwerken. Maar ze raadt ook aan om de noodplannen door te nemen. “Ook niemand had de coronapandemie verwacht, noodplannen werden niet bijgewerkt. Van deze ervaring moeten we leren.”
Iets soortgelijks is ook te horen van het Federaal Bureau voor Informatiebeveiliging (BSI). Alle netbeheerders van vitale infrastructuren, waaronder internet, moeten aan de BSI bewijzen dat ze state-of-the-art zijn en maatregelen hebben genomen om de levering op peil te houden. Dit wordt geregeld door de IT-beveiligingswet die in mei 2021 door de Federale Raad is goedgekeurd en de herziene KRITIS-verordening . Deze zijn uitgegeven vanwege de drastische toename van cyberaanvallen. Ze bevatten nog strengere eisen voor de exploitanten van kritieke infrastructuren en een uitbreiding van de bevoegdheden van de BSI.
Netbeheerders vliegen blind
Bernd Benser verdient zijn geld door bedrijven en operators van vitale infrastructuren te adviseren over rampenplannen bij stroom- of internetstoringen. Hij is directeur van critisLAB GmbH en samen met ex-BND-baas August Hanning lid van de programmaadviesraad van de Cyber Academy. En net als Albrecht Broemme waarschuwt hij voor algemene onzorgvuldigheid. Benser beveelt aan: Oefen voor dergelijke gevallen. Want alle operators die fysiek gescheiden netten hebben – dus ook de energieleveranciers – gebruiken in zijn woorden “randsystemen” die via internet gegevens over belasting en teruglevering met elkaar uitwisselen.
Kisters AG , dat softwareoplossingen biedt voor de energiesector, werd afgelopen najaar gehackt. Online afpersers hadden hun computers versleuteld en wilden losgeld. Toegang was niet meer mogelijk. “De netbeheerders vlogen een tijdje blind”, zegt Benser.
Hij verwijst naar de besturingssystemen voor wind- en zonne-energie die werken via 5G-modules. “Dat zou weg zijn.” En in tegenstelling tot Bitkom en anderen zegt hij dat bijna honderd procent van de bedrijven in Duitsland afhankelijk is van internet. “Als het grootste internetknooppunt in Frankfurt zou uitvallen, zouden we een gigantisch probleem hebben”, zegt hij. Trefwoord onzorgvuldigheid: Ze liepen een paar jaar geleden het scenario met de deelstaat Brandenburg door. “Het is niet bekend dat er sindsdien speciale noodconcepten zijn ontwikkeld”, zegt Benser.
IT-expert: “Denk zo ver mogelijk en zo gek mogelijk!”
En dan is er nog een horrorvisie: wat als een nieuw smerig virus het internet “opeet” – de digitale versie van een zwart gat, zoals dat in de industrie wordt genoemd? Theoretisch kan dat niet, zegt Simran Mann van de digitale vereniging Bitkom. Bij een virusinfectie wordt een deel van het netwerk afgesloten en tot nu toe is er altijd snel gereageerd. “Daarom is het elementair dat er geen sterke centralisatie is en het netwerk gesegmenteerd is.”
Bernd Benser is daar niet zo zeker van en acht een virus dat zich ontwikkelt mogelijk in verband met kunstmatige intelligentie. Hij doet denken aan de stroomstoring van 2019 in Köpenick: een bouwbedrijf dat met alle drie de fasen twee kabels wist te raken die iets verder uit elkaar lagen. “De kans op zoiets is eigenlijk net zo groot als het winnen van de loterij”, zegt hij. “Men doet er altijd goed aan zo ver mogelijk en zo gek mogelijk te denken.” Hij verwijst naar de acteur Peter Ustinov, die ooit zei: “De laatste stem die je hoort voordat de wereld ontploft, zal de stem zijn van een expert die zegt : ‘Dit is technisch onmogelijk!’”
