Een internetstoring is altijd balen, maar is meestal ook wel snel opgelost. Maar stel je eens voor dat alle internetverkeer wereldwijd stil komt te liggen. Dan merken we daar onmiddellijk de gevolgen van, want bijna alles wat we doen is afhankelijk van het internet. Kan dat eigenlijk zomaar gebeuren, een wereldwijde internetstoring?

Martijn Vet

DDOS

Ineens valt het licht uit, en je computer en je koelkast. Een stroomstoring, dat heb je wel eens eerder meegemaakt. Duurt meestal maar even en via je mobiele telefoon kun je bij je netbeheerder even kijken wat ze erover zeggen. Helaas, de batterij van je mobiel is nog niet leeg maar internetten via 4G lukt niet. Bellen ook niet. De verwarming is uitgevallen en er komt zelfs geen water meer uit de kraan. Dan maar even boodschappen doen. Helaas, paniek in de supermarkt omdat geen enkele pinautomaat het meer doet. Even afwachten maar… Maar na een paar uur is er nog steeds geen stroom en geen internet. Ondertussen is het vliegverkeer stil komen te liggen. Sommige supermarkten gaan dicht uit angst voor plunderingen. Hulpdiensten die de orde moeten handhaven en mensen moeten informeren, zijn onbereikbaar. Hoe lang gaat dit nog duren?

We weten dat websites soms tijdelijk niet bereikbaar zijn. Ook is wel bekend dat het elektriciteitsnet en onze watervoorziening afhankelijk zijn van internet. Maar we leven in de, misschien naïeve, veronderstelling dat nooit alles tegelijk ermee ophoudt. Datapakketjes kunnen op internet allerlei omwegen nemen en de grote knooppunten waar het internet van afhankelijk is, zijn goed beveiligd, toch?

We weten al dat met een DDoS-aanval flink wat schade aan te richten is. Bij zo’n aanval wordt doelgericht geprobeerd een site of een deel van het internet plat te leggen. Gehackte computers worden massaal ingeschakeld om zo’n aanval uit te voeren. En het probleem is: vaak heb je niet door dat je computer gehackt is en bij de aanval betrokken is. Computers zijn overigens niet de grootste risico’s – vaak zijn ze nog wel redelijk beveiligd – een echt probleem vormen slimme camera’s, koelkasten, zonnepanelen, speelgoed en allerlei andere Internet of Things-spullen die vaak heel slecht beveiligd zijn.
Gaan al die onveilige apparaten in 2019 voor een complete meltdown van het internet zorgen?

De stelling

 
In 2019 gaat het internet een keer plat

Fox IT 10juli2017 76 pasfoto

 

 Frank 
Groenewegen

Chief Security Expert
HCC Fox-IT

         

jornt pasfoto

 

Jornt 
van der Wiel

Security Researcher
content-
Kaspersky Lab

"Ik denk niet dat er een reële kans is dat het hele internet volgend jaar wereldwijd uitvalt. We zijn er met z'n allen te veel afhankelijk van, als het internet uitvalt kan namelijk ook niemand er meer gebruik van maken. Ook is het goed om in gedachten te houden dat er altijd een doel moet zijn. Je hebt drie soorten hackers: jonge scriptkiddies die het voor de lol doen, criminelen, die altijd een financieel motief hebben en een staat, vaak met politieke maar soms ook financiële motieven.

Daarmee is niet gezegd dat het onmogelijk is, ik mis alleen het doel. Als een jongetje van 17 met het juiste toegangsniveau en op de juiste plek, op een verkeerde knop drukt, kunnen de gevolgen wel degelijk desastreus zijn. Professionele overheidshackers die met een land in oorlog zijn en voor eigen agenda radarsystemen op een vliegveld, de stroomvoorziening en een telecomnetwerk achter elkaar uitschakelen, kunnen voor flink wat paniek zorgen. Al die systemen zijn

    

"In theorie zou het wel kunnen, maar ik denk dat het totaal geen realistisch scenario is. Het internet bestaat uit een enorm aantal netwerken die onderling verbonden zijn. Natuurlijk zijn netwerken afhankelijk van elkaar en een gedeelte van het net kan wel uitvallen, bijvoorbeeld als een groot aantal internetknooppunten zou worden aangevallen. Maar ook dan wordt het verkeer uiteindelijk omgeleid over andere knooppunten. Bovendien heb je al zo veel tijd en mankracht nodig hebben om zo'n grootschalige aanval uit te voeren dat het naar mijn idee niet realistisch is. Datacenters, knooppunten en andere partijen hebben ook back-ups, zelfs in de vorm van dieselgeneratoren.

Dat mensen de geopolitieke situatie zorgelijk vinden, begrijp ik. Tot nu toe is het wel zo dat het in de overgrote meerderheid van de gevallen bij spionage is gebleven en een heel enkele keer daadwerkelijk grote schade is aangericht.

Ik geloof niet
dat we voldoende zijn voorbereid
op een eventuele calamiteit

  

Het is tot nu toe in de overgrote
meerderheid van de gevallen
bij spionage gebleven

 afhankelijk van of gekoppeld met het internet.

Ik geloof niet dat we voldoende zijn voorbereid op een eventuele calamiteit. Datacenters staan niet eens op de lijst van kritieke infrastructuur. Het is heel onduidelijk wat er gebeurt als er bijvoorbeeld een groot datacenter wordt gehackt of apparatuur daar wordt verwoest. Alles is aan elkaar gekoppeld. Bovendien zijn er veel verschillende providers in de keten. De eigenaar van een datacenter levert ruimte, stroom, internetverbinding en koeling. Andere bedrijven zetten de racks neer die ze met servers vullen. Weer andere bedrijven installeren de servers. Als het plat gaat, welke partijen heb je dan allemaal nodig om weer up and running te zijn?

We moeten in ieder geval niet naïef zijn en zorgen dat we het ergste kwaad kunnen voorkomen. Dat betekent voor bedrijven en overheidsinstellingen naast het beveiligen ook veel oefenen: zorgen dat alles up-to-date en beveiligd is, dat fabrikanten goede, veilige software leveren en dat we weten waar de kwetsbaarheden zitten. Als er dan een kwetsbaarheid gevonden wordt, is het ook belangrijk dat deze automatisch zo snel mogelijk gedistribueerd kan worden om potentiële schade te voorkomen.

Burgers adviseer ik hoe dan ook om altijd tweefactor-verificatie te gebruiken, goede wachtwoorden te kiezen en een wachtwoordmanager te gebruiken, goede offline-back-ups te maken en niet lukraak overal maar op te klikken."

  

Er zitten wel kwetsbaarheden in de DNS-infrastructuur, die zorgt dat internetadressen worden omgezet in IP-adressen. Wanneer die niet beschikbaar zijn, zijn sites nog altijd via IP-adressen beschikbaar. In de praktijk zou dat betekenen dat je een site, bijvoorbeeld www.pc-active.nl, alleen via het IP-adres kunt opvragen. Hoewel dat een kwetsbaarheid is, zullen zaken hierdoor niet ernstig ontregeld raken.

We zijn zo afhankelijk van internet - ook criminelen - dat we er alles aan doen om het zo snel mogelijk weer up and running te krijgen. Wanneer een knooppunt fysiek wordt aangevallen, zal de leverancier van apparatuur ook in zijn eigen belang, zo snel mogelijk nieuwe apparatuur neerzetten. Er zijn wel verschillende partijen bij betrokken, maar die partijen zullen ook flexibel zijn. Niemand zal eerst met ingewikkelde contracten komen om een catastrofe af te wenden. "