De cyber kwetsbaarheid van Nederland

Alle scherpe analyses naar de herkomst en werking van de Dorifel trojans en Citadel botnetten hebben in ieder geval geleid tot tot een tijdelijk verhoogde aandacht in de pers en hopelijk bij beleidsmakers. Niet eerder leek het er even op alsof Nederland serieus werd bedreigd, door iets waarvan niet op voorhand duidelijk was wat het nou precies was.

De inzet van commerciële partijen en individuele onderzoekers de onderste steen boven te krijgen was daarom ook absoluut nodig om te voorkomen dat een situatie van structurele onrust en onzekerheid ging ontstaan. Wat dat betreft: mission accomplished. We weten wat het is en wat het doet.

Maar die geruststelling zal onder geen beding mogen worden opgevat op een geruststelling zoals Colijn die in 1936 gaf. Nederland kan niet rustig gaan slapen ook al lijkt deze bedreiging onder controle.

Dorifel en Citadel hebben laten zien dat er nog steeds structureel heel veel fout is. En dat in een land dat trots is op de hoge internetgraad, de sterke positie van datacenters en internetknooppunten. Het bekende verhaal van Nederland als digitale delta (pdf link)van Europa en meer.

Het feit dat computers al maanden deel uit lijken te maken van een botnet is niet nieuw, dat is bijna inherent aan het verschijnsel botnet. Wat echter onverteerbaar is, is het opvallend grote aantal overheidscomputers dat zo makkelijk als gekaapt kon worden gelabeld. Je mag toch verwachten dat tot op het hoogste niveau de schaamte heeft overheerst bij die constatering en dat nu echt eens maatregelen zijn getroffen om een herhaling in ieder geval minder waarschijnlijk te maken.

Dat in een vakantieperiode enkele gemeentes tijdelijk offline gaan valt namelijk nog wel te managen, maar wat nu als het een andere periode is, de economische -en imagoschade die dan kan ontstaan voor de BV Nederland is wellicht niet eens te bevatten.

Daarmee heeft de ontdekking van dit botnet wellicht onbedoeld ons allen in Nederland een echte dienst bewezen. Enerzijds heeft het aangetoond dat we redelijk snel een bijna-ramp in de kiem kunnen smoren en dat is positief. Anderzijds heeft het ook aangetoond dat we alles behalve kampioen veiligheid of zekerheid zijn. Dat is in het verlengde van de Diginotar zaak van een jaar geleden een onthutsend beeld. Voor de tweede keer wordt een ernstige kwetsbaarheid (understatement) namelijk pas na enige tijd zichtbaar.

En als klap op de vuurpijl, maakt dit voorval onbarmhartig korte metten met alle stoere praat vanuit (o.a.) het Ministerie van Defensie, dat Nederland cyberwarfare capaciteit nodig heeft. Oorlog voeren, zonder feitelijke kennis over het verdedigen van de eigen bakermat, is namelijk toch wel erg dom. Inhoeverre dat nu als positief of negatief te beoordelen is, is aan de lezer.

Share: