Dossier Alles aan 1-Draadje // Een grote storing legt een flink deel van de Nederlandse overheidsdiensten plat.
Een grote storing legt een flink deel van de Nederlandse overheidsdiensten plat. Het probleem lijkt te liggen bij het Diginetwerk, een koppelingsmechanisme tussen meerdere overheidsdiensten, maar wordt waarschijnlijk veroorzaakt door een netwerkprobleem bij Defensie. Hoe dat kan, is nog niet duidelijk en zelfs niet logisch.
Op woensdagochtend ontstonden er problemen bij meerdere overheidsdiensten. Onder andere de Kustwacht, de Marechaussee en het Nationaal Cyber Security Centrum melden dat ze niet of slecht bereikbaar zijn. Maar ook het vliegverkeer op luchthaven Eindhoven Airport ligt plat. Dat is opvallend, want wat heeft een luchthaven te maken met het gebruik van DigiD?
Het probleem lijkt deels bij Defensie te liggen. Dat meldt in een summier bericht dat er 'problemen met de IT-netwerken' zijn. Een woordvoerder van het ministerie van Defensie wil daar tegen Tweakers echter niet verder over uitweiden 'vanwege operationele redenen'. Steeds meer bronnen wijzen erop dat het gaat om Nafin, Defensies eigen glasvezelnetwerk, waarover later meer.
Diginetwerk
De problemen bij Defensie veroorzaken weer problemen bij het Diginetwerk. Daar gaat het fout. Het Diginetwerk raakt namelijk de hele Nederlandse overheid en daarom kunnen er problemen ontstaan bij diensten zoals DigiD. Wat is het Diginetwerk precies?
Logius, de overheidsdienst voor ict die ook onder andere DigiD beheert, omschrijft het Diginetwerk als 'een afsprakenstelsel', vergelijkbaar met hoe iDeal een afsprakenstelsel is tussen banken. Maar een expert beschrijft het aan Tweakers als een 'besloten internet' waarmee verschillende diensten van Nederlandse overheden aan elkaar kunnen worden gekoppeld. De Belastingdienst moet bijvoorbeeld een koppeling kunnen maken met de Sociale Verzekeringsbank om rekeninggegevens uit te wisselen. Dat wil je niet via het openbare internet doen, omdat dat verkeer onderschept kan worden en kwetsbaarder is voor storingen.
Logius deelt IP-adressen uit aan overheidssystemen voor interne verbindingen.
Het Diginetwerk wordt door Logius beheerd. In de praktijk houdt dat in dat Logius IP-adressen kan uitdelen aan overheidssystemen en kan bepalen welke IP-adressen verbinding met elkaar kunnen leggen. Nederland telt honderden overheidsinstanties. Dat zijn niet alleen ministeries, provincies en gemeenten, maar ook zelfstandige bestuursorganen zoals de Kamer van Koophandel of de Autoriteit Persoonsgegevens, uitvoeringsorganisaties zoals de Dienst Uitvoering Onderwijs of het RIVM, of gemeentelijke samenwerkingsverbanden die bijvoorbeeld gezamenlijke afvalinzameling doen. Logius bepaalt welke van die systemen met elkaar verbonden mogen worden, meestal op basis van een wettelijke bepaling.
Het Diginetwerk is niet een enkel netwerk. Organisaties kunnen verzoeken om zich aan te laten sluiten op het Diginetwerk. Ze moeten zich dan aansluiten bij een zogenaamd Koppelnetwerk, waarvoor een bepaalde aanbieder dan het beheer moet regelen. Er kan dus een Koppelnetwerk ontstaan voor twee gemeenten die informatie willen uitwisselen over afvalverzameling. Daarmee zijn er tientallen of zelfs honderden koppelnetwerken binnen het Diginetwerk, die weer uitkomen in wat het Koppelnet Publieke Sector heet. De honderden Koppelnetwerken en het Koppelnet Publieke Sector heten samen het Diginetwerk. Logius heeft een heel handige grafiek die dat goed visualiseert.
Diginetwerk 2
Er bestaan op die manier meerdere netwerklagen die samen het Diginetwerk vormen. Gemeentes die onderling data uitwisselen, doen dat bijvoorbeeld via Gemnet, maar Rijksoverheidsdiensten hebben weer een eigen netwerk genaamd Haagsche Ring. Die twee netwerken kunnen ook weer onderling aan elkaar gekoppeld worden. Feitelijk bestaat het Diginetwerk dus uit heel veel verschillende netwerken die op verzoek aan elkaar kunnen worden gekoppeld.
Het beheer
Het beheer van het Diginetwerk begint bij Logius, dat de IP-adressen onderling verdeelt. Het onderhoud ligt echter weer ergens anders en is heel anders verdeeld. Er zijn meerdere beheerders die Koppelnetwerken beheren. Deels gebeurt dat door een handvol commerciële partijen, zoals eGem, KPN en Equinix, maar een ander deel beheert de overheid zelf. Zo worden Koppelnetwerken van Nederlandse gemeenten beheerd door de Vereniging van Nederlandse Gemeenten, specifiek door het Gemeentelijke Gemeenschappelijke Infrastructuur-netwerk, 'een beveiligd landelijk datanetwerk voor gemeenten en gemeentelijke samenwerkingsverbanden'. Overigens wordt dat beheer ook weer deels uitbesteed aan commerciële providers en hostingpartijen.
Die commerciële bedrijven en overheidsdiensten beheren de systemen en regelen dat de verbindingen in de lucht blijven door bijvoorbeeld het border gateway protocol te regelen, redundancy's in te bouwen zodat bij storingen alternatieve verbindingen kunnen worden gebruikt en meer van dat soort netwerkbeheer.
Diginetwerk
Nafin
Naast de commerciële bedrijven wordt het beheer van de Rijksoverheidsdiensten weer uitgevoerd door de overheid zelf. Dat heet het Haagsche Ring-netwerk. Meerdere tweakers die werken binnen het Diginetwerk zeggen tegen Tweakers dat ze vermoeden dat daar de storing ligt, aangezien specifiek Rijksoverheidsdiensten zoals de RvIG en C2000 last hebben van de problemen. Het gaat dan specifiek om problemen bij het Netherlands Armed Forces Integrated Network, afgekort Nafin, zeggen bronnen. Nafin is een glasvezelnetwerk waarbij 3300 kilometer glasvezeldraad niet alleen defensielocaties maar ook ministeries, politiecentra en datacenters van de overheid met elkaar verbindt. Nafin is tegelijk het netwerk waar C2000 gebruik van maakt. Daarnaast is Nafin het netwerk waarover Diginetwerk-verbindingen binnen de Haagsche Ring lopen. Daarmee heeft niet alleen Defensie last van de problemen, maar ook veel gerelateerde systemen.
Bronnen zeggen dat het erop lijkt dat de problemen bij Nafin liggen.
Bronnen zeggen verder ook tegen RTL Nieuws en de Telegraaf dat het probleem bij Nafin ligt. Nafin ligt momenteel onder een vergrootglas; de Algemene Rekenkamer doet momenteel onderzoek om te kijken hoe weerbaar het netwerk is. "De werking van dit netwerk is cruciaal voor het werk van Defensie en de dienstverlening van de overheid aan burgers en bedrijven", schrijft de Rekenkamer. "Uitval of sabotage van het netwerk zou kunnen betekenen dat de defensietaken niet meer goed uitgevoerd kunnen worden, maar ook dat toeslagen niet berekend kunnen worden of de hulpverlening in het geding komt." Het onderzoek kijkt in de eerste plaats naar de vraag of 'de publiek-private samenwerking' in het netwerk goed genoeg functioneert. Ook is een van de vragen: "Zijn er heldere responsscenario’s bij incidenten op het krijgsmachtnetwerk Nafin en zijn deze responsmaatregelen voldoende?"
Ook in de politiek zijn vragen over het gebruik van Nafin en dan specifiek hoe dat niet alleen door Defensie, maar ook door andere instanties wordt ingezet. In 2019 stelde Hanke Bruins Slot, toen nog CDA-Kamerlid, vragen aan de minister van Defensie over de veiligheid en betrouwbaarheid van het netwerk. "Klopt het dat in de afgelopen jaren steeds meer medegebruik door tweeden en derden plaatsvindt van het Nafin?" vroeg ze. "Ja", antwoordde de minister. "Vanwege het specifieke karakter van een strategische defensietoepassing als het Nafin, is samenwerking met andere partijen binnen de Rijksoverheid op het gebied van veiligheid en vitale processen passend."
Als er dus een storing plaatsvindt bij Nafin, wat overigens op dit moment nog niet is bevestigd, kan die via het Diginetwerk vergaande gevolgen hebben voor veel overheidsdiensten, specifiek die op Rijksniveau. Die krijgen het dan bijvoorbeeld niet voor elkaar om zaken aan elkaar te koppelen en data uit te wisselen. Ook is het met zo'n storing mogelijk dat data helemaal niet beschikbaar is. Dat de storing sinds dinsdagavond aan de gang lijkt en woensdagmiddag nog steeds niet volledig lijkt te zijn verholpen, toont de kwetsbaarheid van het systeem aan.
Bron : Tweakers.Net
Opm.: EMLS
==========
Nu Joint Informatievoorziening Commando (JIVC) de strategische IT-partner van Defensie en de “mens in haar wijsheid” analoge en digitale wereld zoals technologie en internet aan elkaar hebben geknoopt met internetaanhakingen zoals o.a. het DigiDvan publiek-private samenwerkingen en wij thans elke dag worden overspoeld door allerlei vormen van ransomware, digitale desinformatie en diefstal van intellectueel eigendom enzovoort rijst des temeer de vraag : is het wel zo slim alles aan 1-Draadje ?