19 juli 2024 was de dag dat miljoenen Windows-computers werden getroffen door een storing. De gevolgen waren ingrijpend. Overal ter wereld bleven vliegtuigen aan de grond en moesten operaties worden uitgesteld. Wat kunnen we doen om dit in de toekomst te voorkomen? Security Management in gesprek met Menno van Duin, lector crisisbeheersing.
Door Peter Passenier
Laten we eens teruggaan in de tijd, niet naar 19 juli jongstleden, maar naar 1984. Toen publiceerde de Amerikaanse socioloog Charles Perrow zijn boek Normal accidents, en dat werd al snel een wereldwijde hit. De kern van zijn verhaal: moderne rampen en crises zijn bijna niet meer te voorkomen. De wereld is namelijk steeds complexer geworden, en daarbij komt nog eens dat allerlei systemen aan elkaar zijn gekoppeld. Als er ergens iets misgaat, spreidt zich dat uit als een olievlek. En preventiemaatregelen? Die maken systemen nóg ingewikkelder – en dus riskanter.
Oké, dat klinkt misschien niet als de achterflap van een bestseller. Dit lijkt redelijk abstract en ook nog eens inktzwart somber. Maar volgens lector Menno van Duin had Perrow zijn boodschap goed getimed. “Een van de voorbeelden in zijn boek was de kerncentrale. Daar zag je bij uitstek die complexiteit en al die systemen die aan elkaar waren gekoppeld. Geen operator die nog iets kon zeggen als ‘nu moet ik die schakelaar omzetten en dan houden we alles veilig.’ En wat gebeurde er een jaar later, in 1985? De ramp met de centrale in Tsjernobyl, een van de grootste crises die wij ooit hebben meegemaakt.”
> LEES OOK: Vers van de pers: Security Management nummer 4 over Crisismanagement
Wereldwijde computerstoringstoring
Van Duin is lector crisisbeheersing bij het Nederlands Instituut Publieke Veiligheid (NIPV). Het boek van Perrow heeft een prominente plaats in zijn boekenkast. Tijdens de wereldwijde computerstoring op 19 juli bleek het nog steeds actueel. “Wat je ziet bij kerncentrales, speelt ook bij de huidige ICT: enorme complexiteit en een grote onderlinge verbondenheid. Let wel, die computerstoring werd niet veroorzaakt door criminelen. Sterker nog, het ging om een fout in de software die tegen cyberdreigingen beschermt, afkomstig van een bedrijf dat heel hoog staat aangeschreven. Maar omdat die software beschikt over uitgebreide systeemrechten, heeft een fout mogelijk grote gevolgen.”
Juist die veiligheidsmaatregelen maken alles nog complexer
Hoe kun je dit soort storingen in de toekomst voorkomen? Volgens Van Duin is dat lastig. “Je hoorde het ook van de ICT-deskundigen in de media. Je kunt heel veel doen, je kunt heel veel beveiligen, maar op een gegeven moment houdt het op. Want dan krijg je te maken met een probleem dat net weer afwijkt van alle vorige. En omdat we allemaal afhankelijk zijn van een handvol megabedrijven zoals Microsoft, Meta, Google en Apple, creëer je een enorme afhankelijkheid: als het misgaat, treft dat tegelijkertijd miljoenen organisaties verspreid over de planeet. Bovendien, we zagen het op 19 juli: juist die veiligheidsmaatregelen maken alles nog complexer.”
Van Duin betwijfelt ook of we veel van dit incident gaan leren. “Natuurlijk, Microsoft zal het een en ander gaan aanpassen, maar een radicale omzwaai, die zie ik niet zo snel aankomen. Daarvoor was de maatschappelijke onrust niet groot genoeg. Kijk, na een eventuele aanslag in Europa of de VS staat de hele wereld op z’n kop. Dan roept iedereen dat dit nooit meer mag gebeuren. Maar nu… al na een paar dagen hoorde je er niemand meer over.”
> LEES OOK: Voorbereiden op digitale ontwrichting vraagt om coördinatie overheid
Decentralisatie is niet de oplossing
Maar die berusting zie je niet bij iedereen. Want sommigen pleiten voor een vergaande vorm van decentralisatie. We moeten gewoon alles zelf doen, veel kleinschaliger. Dan ben je ook niet afhankelijk van megabedrijven, en dat vermindert je kwetsbaarheid.
Het klinkt goed, maar volgens Van Duin is het effect niet altijd positief. “Als je zelf een systeem probeert op te zetten met allemaal kleine bedrijfjes, drijf je de kosten enorm op en het resultaat is vaak minder goed dan dat van Microsoft of Google. Kijk maar naar C2000, het communicatiesysteem voor de hulpdiensten. De naam zegt het al: het zou worden gelanceerd in het jaar 2000, maar die startdatum werd steeds uitgesteld, want er was doorlopend gedoe mee. Het bleek bijvoorbeeld dat de politie in bepaalde gebouwen niet kon communiceren. En als er een groot aantal mensen tegelijkertijd op de noodknop drukte, sloeg het systeem op hol. En dat is precies het risico van die speciaal ontwikkelde complexe systemen: de schaal is te klein om die gewenste complexiteit ook goed te realiseren.”
> LEES OOK: Trends in technologie en cybersecurity: waakzaamheid geboden voor nieuwe risico’s
Ongevallen blijven onder de radar
Bovendien werkt zo’n gedecentraliseerde aanpak soms behoorlijk versluierend. “Als iedereen zijn eigen systemen opzet, zullen er ongetwijfeld heel veel zaken misgaan. Maar de gevolgen zijn iedere keer relatief klein, namelijk alleen maar voor die en die specifieke organisatie. Daarom zal een incident nauwelijks het nieuws halen, en krijgt iedereen de indruk dat die decentralisatie prima werkt. Als er af en toe iets kleins misgaat met een tankwagen met chloor, blijft dat redelijk onder de radar, maar gebeurt hetzelfde ongeval met een chloortrein die in één keer de hoeveelheid van misschien wel 1.000 vrachtwagens vervoert, dan staat dat op alle voorpagina’s. En toch is die trein hoogstwaarschijnlijk veel veiliger.”
> LEES OOK: Te veel betutteling knaagt aan onze veerkracht
Gestaffelde aanpak via trail and error
Van Duin ziet meer in een andere oplossing, de zogenoemde gestaffelde aanpak. “Die Windows-computers haperden vanwege een nieuwe update. En die update werd in één keer uitgerold over de computers van miljoenen gebruikers. Daarom waren de gevolgen zo groot. Maar wat als je het kleinschaliger aanpakt? Voer die update eerst door bij een klein groepje gebruikers, dan bij het volgende groepje, en pas dan bij de rest. Dat zou kunnen betekenen dat jouw of mijn bedrijf er even uit ligt, maar dat heeft niet direct mondiale gevolgen. Voordeel is dat Microsoft die update dan eerst kan verbeteren voordat die wordt doorgevoerd bij luchthavens of ziekenhuizen. Feitelijk kies je daarmee voor een optie van trial and error: al doende leren. Maar let wel, dat is wellicht een oplossing voor dit specifieke incident, een haperende update. Maar de volgende digitale crisis ziet er wellicht heel anders uit, en daar kunnen we nog heel moeilijk op anticiperen.”
De volgende digitale crisis ziet er wellicht heel anders uit
Grote gevolgen
Echter, de nadruk ligt in die laatste zin op dat woordje ‘we’. Want hoe zit dat over vijf jaar? Dan zien we wellicht de lancering van GPT-10 en aanverwante systemen. Maken die de wereld niet enorm veel veiliger?
Ja en nee, zegt Van Duin. “Ja, ik denk dat de veiligheid inderdaad wordt verhoogd, want we zullen dan nog minder afwijkingen zien en nog minder fouten. Maar áls die zich zullen voordoen, zijn de gevolgen waarschijnlijk des te groter. Kijk naar de huidige industriële operator. Vroeger bediende die één machine, en daar wist hij alles van. Als dat ene lampje ging branden, moest je daar drukken en dat schroefje aandraaien. Maar nu hebben diezelfde medewerkers te maken met complexe installaties waarvan alle onderdelen met elkaar zijn verbonden. Slechts het uitlezen van ingewikkelde computergegevens helpt hen verder. En als je die ene machine even stilzet, heeft dat gevolgen voor tientallen andere.”
Mega ingewikkeld
“Iets dergelijks zie je waarschijnlijk met AI”, besluit Van Duin. “Ja, daarmee vermijd je fouten, maar je maakt de zaken nog complexer. Zal diezelfde AI ook met een oplossing komen als zaken op een mega ingewikkelde manier fout gaan? Op een manier die we nooit eerder hebben gezien? Niemand die het weet.”
Volg Security Management op LinkedIn