Veel bedrijven en instellingen zijn niet voldoende voorbereid op het uitvallen van digitale systemen, zoals de grote ict-storing van afgelopen vrijdag. Dat zegt Hielke Bontius, die verantwoordelijk is voor onder meer crisisbeheersing bij het Nationaal Cyber Security Centrum (NCSC). „Zo’n storing leidt tot ongemak en soms tot verstoringen met ernstige gevolgen, dat kan bijna niet anders”, stelt Bontius. „Maar als meer bedrijven en instellingen zich beter voorbereiden, zou de impact minder groot zijn.”
De storing van afgelopen vrijdag ontstond door een fout in een update van beveiligingssoftware van het bedrijf Crowdstrike. Veel bedrijven maken gebruik van die software en na de update konden Windows-apparaten niet meer opstarten. Dat leidde wereldwijd tot veel problemen, ook in Nederland: enkele ziekenhuizen annuleerden operaties omdat artsen patiëntendossiers niet meer konden inzien, op Schiphol en Eindhoven Airport ontstonden lange rijen omdat reizigers en bagage niet meer digitaal ingecheckt konden worden en in de Rotterdamse haven lagen twee terminals stil door de storing.
Vrijdagmiddag werden de grootste problemen opgelost nadat Crowdstrike een oplossing publiceerde. Volgens Bontius zijn veel bedrijven het afgelopen weekend bezig geweest om alle laatste problemen op te lossen – de update met de fout moet handmatig worden verwijderd. Dat is, zeker als veel apparaten in een organisatie zijn getroffen, veel werk.
/s3/static.nrc.nl/images/gn4/stripped/data118770513-cf9420.jpg|https://images.nrc.nl/4vrWjdqil-gfkjH84qKFptHG9V8=/1920x/filters:no_upscale()/s3/static.nrc.nl/images/gn4/stripped/data118770513-cf9420.jpg|https://images.nrc.nl/eptfGH3mGnwvMlArv0RuDP3ZmOw=/5760x/filters:no_upscale()/s3/static.nrc.nl/images/gn4/stripped/data118770513-cf9420.jpg)
„De storing is een belangrijke herinnering dat zo’n groot incident kan gebeuren, en dat we er dan allemaal last van hebben”, zegt Bontius. „Nederland is de afgelopen jaren ver gedigitaliseerd. Dat heeft voordelen, maar houd er rekening mee dat dit vaker kan gebeuren. Zo’n storing is onvermijdelijk, en er is ook altijd een risico van een aanval van buitenaf.”
Lees ook
Wat voor bedrijf is CrowdStrike, dat met een foute update een wereldwijde computerstoring veroorzaakte?
‘Zijn er draaiboeken?’
Ook minister David van Weel (Justitie, VVD) riep afgelopen vrijdag bedrijven op om zich goed voor te bereiden op dergelijke incidenten. Bedrijven die goede maatregelen hebben genomen, kunnen toch getroffen worden door storingen en aanvallen, aldus Van Weel. „Organisaties moeten voorbereid zijn op uitval en ook veel oefenen”, schrijft hij aan de Kamer.
Sommige bedrijven hebben dat al goed op orde, stelt Bontius van het NCSC. Maar er ging vrijdag ook veel mis, en daarom is dit het moment waarop bedrijven en instellingen moeten kijken of ze zich goed voorbereid hebben, vindt hij. „Wat gaan we doen als er een incident plaatsvindt, en wie heeft dan de leiding? Zijn er draaiboeken of moeten die geactualiseerd worden?” Bedrijven kunnen bijvoorbeeld kiezen om sommige processen die geautomatiseerd zijn, weer handmatig uit te voeren. Dat gebeurde bijvoorbeeld afgelopen vrijdag op luchthavens, waar het inchecken weer handmatig gebeurde.
Bedrijven die zich goed hebben voorbereid weten de impact van een storing flink te verkleinen. Die plannen moeten ook regelmatig worden geoefend. „Alleen als er een goed draaiboek ligt en mensen weten naar wie ze moeten luisteren wordt de impact van een brand verkleind. Zo werkt het ook bij een ict-storing.”
Alle overlast voorkomen is onmogelijk. „Het lastige is dat de processen digitaal zo efficiënt zijn ingericht dat er vaak niet genoeg mensen zijn om ze handmatig uit te kunnen voeren”, zegt Bontius. Op luchthavens ontstonden dan ook lange rijen voor de incheckbalie. „Soms is de kennis om geautomatiseerde processen over te nemen er ook niet meer, omdat er nauwelijks nog mensen aan te pas komen.”
