Bij digitale rampen is het nu te vaak improviseren en handelen op de gok, stelt het adviescollege maandag in een rapport over ‘digitale ontwrichting’. “Dat komt deels door naïviteit,” zegt WRR-onderzoeker Erik Schrijvers. “Maar het is ook gemakzucht: we zien vooral voordelen van het automatiseren van allerlei processen, het is goedkoper en diensten zijn makkelijk te gebruiken. Backups kosten vaak ook meer.”

Omdat systemen die bijvoorbeeld telefoonverkeer, betalingen, beveiliging en transport regelen volledig geautomatiseerd zijn, onderling verbonden en opereren in een web met allerlei leveranciers en tussenbedrijven is er amper overzicht, stelt de raad. Met alle risico’s van dien.

KPN-storing

De grote storing bij KPN in juni is een treffend voorbeeld hoe het mis kan gaan, volgens de onderzoekers. Op 24 juni lag een groot deel van het telefoonnet er urenlang uit. Ook 112 was onbereikbaar, maar liefst drie terugvalsystemen lieten het ‘op onverklaarbare wijze’ (aldus de minister) afweten. Tijdens de storing overleden drie mensen, ambulances arriveerden later dan gewenst.

Schrijvers: “Het illustreert die enorme verwevenheid, in dit geval tussen de aanbieder KPN, softwarebedrijven die aan KPN leveren, en het noodnummer. Maar het toont ook aan hoe slecht we voorbereid waren: voor allerlei rampen zullen er teksten klaarliggen voor noodberichten, maar dit scenario was duidelijk niet of te lang geleden geoefend. Zo ging veel tijd verloren.”

Bijkomend probleem: als de digitale ramp uitbreekt, duurt het vaak veel te lang voordat hulptroepen aan de slag kunnen. “Als ergens brand is, kan de brandweer vaak gewoon naar binnen. Maar digitaal is dat lastiger. Toen in juni 2017 de systemen van containerbedrijf Maersk in de Rotterdamse haven lam lagen, kon de veiligheidsregio eerst niets toen ze informatie wilden. Dan ben je afhankelijk van de grillen van de eigenaren.”

Aanbeveling: stroppenpot

De WRR doet een aantal aanbevelingen om het digitale rampenplan op orde te brengen. Zo moet er een grote ‘röntgenfoto’ worden gemaakt van de netwerken en toeleveranciers van systemen in belangrijke sectoren, een zogenoemd cyberafhankelijkheidsbeeld’. Ook zal daaruit moeten blijken of er alsnog terugvalopties moeten komen.

Er moet ook een schadepot komen voor slachtoffers van hacks en storingen. “Verzekeraars willen een cyberaanval vaak niet vergoeden, dan spreken ze van een oorlogshandeling, terwijl de impact enorm kan zijn,” zegt Schrijvers. “De NotPetya-hack in juni 2017 leverde 10 miljard dollar schade op. Nederland zou daarvoor een speciaal fonds kunnen instellen.”

Als de regering niets doet, kan het veel vaker misgaan zoals in juni. “We zijn er niet klaar voor, maar het kan een zaak zijn van leven en dood.”