Geen drinkwater, geen contant geld, geen online communicatie – een scenario dat bijna niemand zich kan voorstellen. Deskundigen waarschuwen: dit zijn precies de gevolgen die we kunnen ondervinden als een essentieel onderdeel van ons leven zou uitvallen: het internet.
De telefoon werkt niet, er is geen benzine bij de pomp en de stroom valt uit: dit zijn de scenario’s die je kunt verwachten als het internet op grote schaal uitvalt. Als de ‘digitale black-out’ meerdere dagen duurt, wordt het een ramp, schrijft Andreas Kopietz.
Zonder internet werkt niets meer; ons leven ligt lam”, zegt Albrecht Broemme, voormalig brandweercommandant van Berlijn, destijds jarenlang hoofd van het Bundesamt für Technische Hulpverlening en nu voorzitter van de raad van bestuur van het Toekomstforum voor Openbare Veiligheid. “Een totale internetstoring die meerdere dagen duurt, zou meer levens eisen dan de coronaviruspandemie.”
Sinds de Russische inval in Oekraïne is het risico op een cyberaanval op grote netwerkknooppunten toegenomen. Zonder internet zouden apotheken en supermarkten niet meerdere keren per dag hun bestellingen kunnen plaatsen. Omdat de telefoons alleen via “voice over IP”, dus via internet, werken, zou bellen via de vaste lijn niet meer mogelijk zijn.
Tankstations zouden geen benzine verstrekken, zelfs niet met noodgeneratoren, omdat ze pas in bedrijf zouden gaan als het hoofdkantoor de brandstofprijzen had bekendgemaakt. Verkeerslichten bleven donker omdat ze via internet werden aangestuurd. Het resterende mobiele netwerk zou binnen de kortste keren overbelast zijn. Waarschuwingsapps werkten niet, en pushmeldingen ook niet. Ziekenhuizen hebben gegevens in de cloud. Dan zou het ook afgelopen zijn.
Hoe langer een storing duurt, hoe groter de economische impact. Volgens schattingen van de IT-branchevereniging Bitkom en het Duitse Economisch Instituut is de helft van de bedrijven in Duitsland sterk afhankelijk van internet. Een langdurige stroomuitval zou waarschijnlijk ook leiden tot een crash van de financiële markten.
Hoe zit het met zelfhulp tijdens een black-out?
Bij een digitale stroomstoring zijn de alarmnummers van politie en brandweer niet bereikbaar. De brandweer en de politie hebben dan geen andere keuze dan te patrouilleren en op oproepen van burgers te reageren. Dat was al het geval tijdens de grote stroomstoring in Köpenick in 2019, die maar liefst 32 uur duurde. Op dat moment waren op de bouwplaats van de nieuwe Allendebrug twee hoogspanningskabels doorboord door een boormachine.
Op dat moment begonnen de autoriteiten in Berlijn zich ook af te vragen hoe het gesteld zou zijn met de veerkracht, het zelfredzaamheidsvermogen van de bevolking, als de zogenoemde kritieke infrastructuur zou uitvallen, als de stroom dagenlang zou uitvallen.
Het scenario van een grootschalige, langdurige internetstoring lijkt echter minder aanwezig te zijn. Albrecht Broemme bekritiseert de algemene onzorgvuldigheid. “Ik ben verbaasd dat er nog niet meer is gebeurd.”
Maar hij zegt ook: “In Berlijn steken ze er veel moeite in. Berlijn is beter georganiseerd dan andere steden, omdat Berlijn een eerste doelwit zou zijn voor een cyberaanval.” Volgens hem bestaat er niet zoiets als 100 procent cyberveiligheid. “Daarom pleit ik voor cyberweerbaarheid. Een kleine verstoring mag niet leiden tot een grotere.”
Brandweer en politie hebben hun eigen communicatienetwerken
Het werk van de autoriteiten ligt echter niet helemaal stil. De brandweer van Berlijn beschikt over een eigen communicatienetwerk. De brandweerkazernes zijn via een glasvezelnetwerk met elkaar verbonden, aldus een woordvoerder.
Een woordvoerder van de Berlijnse politie zegt dat zijn dienst ook autonoom is: “Wij zijn aangesloten op het speciaal beveiligde staatsnetwerk van het IT-servicecentrum.” De software die de Berlijnse rechterlijke macht gebruikt, en die deels al tientallen jaren oud is , lijkt echter niet erg betrouwbaar.
Blijkbaar is de gasvoorziening ook gegarandeerd. “De controlekamer en het storingsmeldcentrum bevinden zich in een apart systeem”, zegt Andrea Pieper, Managing Director van het Competence Center for Critical Infrastructures. De GmbH is een advies- en dienstverleningsbedrijf dat gespecialiseerd is in verstorings-, nood- en crisismanagement. Alle meldingen van storingen in de gasvoorziening worden door dit bedrijf ontvangen. “Niets wordt opgeslagen in een cloud, maar in onafhankelijke serverlandschappen.”
Volgens haar is het onwaarschijnlijk dat een internetstoring ervoor kan zorgen dat de gasvoorziening instort. De kritieke systemen worden van energie voorzien via noodgeneratoren op diesel, zegt Pieper. Maandelijks wordt de noodstroomvoorziening getest.
Ook de waterbedrijven hebben er vertrouwen in dat de werkzaamheden door kunnen gaan. Indien nodig kan de operatie ook buiten het internet plaatsvinden, zegt woordvoerder Stephan Natz. Een apart netwerk bestuurt de waterleidingbedrijven, de 163 rioolwaterpompstations en de rioolwaterzuiveringsinstallaties. “In het ergste geval zou ook een terugval naar handmatige bediening mogelijk zijn.” Voor veel kleine waterleveranciers op het platteland ligt de situatie anders. Ze zijn internetgebaseerd.
“Operatie Global Blackout” is geannuleerd
De voorzitter van het Bundesamt für Verfassungsschutz, Thomas Haldenwang, heeft onlangs onthuld hoe reëel het gevaar van grootschalige cyberaanvallen op kritieke infrastructuren is: zijn agentschap ziet “onderzoeksactiviteiten als voorbereidende acties voor dergelijke aanvallen.”
Vorig jaar registreerde het Berlijnse Bureau voor de Bescherming van de Grondwet bovendien in totaal 19 cyberaanvallen met een vermoedelijke inlichtingenachtergrond op politieke en wetenschappelijke instellingen, verenigingen of bedrijven in de hoofdstad – meer dan twee keer zoveel als het jaar ervoor. Waarom zouden we dan niet ook een aanval op de kritieke infrastructuren uitvoeren, waartoe nu ook het internet behoort?
Tien jaar geleden dreigde een hackersgroep wereldwijd het internet plat te leggen. Het kondigde aan dat het in zijn “Operatie Global Blackout” de centrale domeinnaamservers zou bombarderen met zoveel verzoeken dat er “slechts een blanco pagina” van het internet zou overblijven. Er gebeurde niets. IT-experts zijn echter van mening dat een ‘internetblackout’ – die meerdere dagen kan duren – mogelijk is. Bijvoorbeeld door aanvallen op internetknooppunten, waarvan de grootste zich in Frankfurt am Main bevindt en er enkele kleinere zijn in steden als Berlijn.
Niemand had Corona verwacht. Noodplannen zijn niet bijgewerkt
Er hebben zich al digitale black-outs voorgedaan: in 2012 brak een voor anker liggend schip bij Oost-Afrika een onderzeese kabel door, waardoor grote delen van Oost-Afrika afgesloten werden van het internet. In 2018 raakte een onderzeese kabel beschadigd voor de kust van West-Afrika. Sierra Leone en andere landen werden getroffen door een enorme internetstoring die meerdere dagen duurde.
Een internetstoring in Duitsland zou niet zulke verwoestende gevolgen hebben, zegt Simran Mann, IT-beveiligingsexpert bij de digitale branchevereniging Bitkom. “Het idee van internet is het spreiden van risico.” Als iets niet werkt, kan de datastroom worden omgeleid, zegt ze. Het systeem is gesegmenteerd. Er is ook satellietinternet. “In de loop van de oorlog is het zelfbeeld van Europa ten aanzien van onze veiligheid veranderd.” Ze schat de kans op een volledige stroomuitval relatief laag in.
Volgens de deskundige bestaan er noodplannen voor kritieke infrastructuren. Elektriciteitscentrales zouden hun gegevens niet in een cloud opslaan, maar op eigen servers in gesloten netwerken. Maar ze adviseert ook om de noodplannen door te nemen. “Niemand had de coronaviruspandemie verwacht en de noodplannen waren niet bijgewerkt. We moeten van deze ervaring leren.”
Soortgelijke uitspraken zijn ook te horen bij het Bundesamt für Informationsschutz (BSI). Alle netwerkbeheerders van kritieke infrastructuren, waartoe ook het internet behoort, moeten aan de BSI aantonen dat zij over de nieuwste technologie beschikken en maatregelen hebben genomen om de levering te waarborgen. Dit wordt geregeld door de IT-beveiligingswet die in mei 2021 door de Bondsraad is goedgekeurd en de herziene KRITIS-verordening. Deze zijn uitgegeven vanwege de drastische toename van cyberaanvallen. Ze bevatten nog strengere eisen voor beheerders van kritieke infrastructuren en een uitbreiding van de bevoegdheden van de BSI.
Netbeheerders vliegen blind
Bernd Benser verdient zijn geld door bedrijven en exploitanten van kritieke infrastructuren te adviseren over noodplannen voor het geval dat de stroom of het internet uitvalt. Hij is directeur van critisLAB GmbH en samen met voormalig BND-chef August Hanning lid van de programmaadviesraad van de Cyber Academie. En net als Albrecht Broemme waarschuwt hij voor algemene onzorgvuldigheid. Benser adviseert om voor dergelijke gevallen te oefenen. Volgens hem gebruiken alle operatoren met fysiek gescheiden netwerken – waaronder energieleveranciers – ‘perifere systemen’ die via internet gegevens over belasting en teruglevering van stroom uitwisselen.
Afgelopen najaar werd Kisters AG, dat softwareoplossingen voor de energiesector levert, gehackt. Online chantageurs hadden hun computers versleuteld en wilden losgeld. Toegang was niet meer mogelijk. “De netbeheerders waren een tijdje blind”, zegt Benser.
Hij wijst op de besturingssystemen voor wind- en zonne-energie die via 5G-modules werken. “Dat zou weg zijn.” En in tegenstelling tot Bitkom en anderen, gelooft hij dat bijna 100 procent van de bedrijven in Duitsland afhankelijk is van internet. “Als het grootste internetknooppunt in Frankfurt uitvalt, hebben we een gigantisch probleem”, zegt hij. Trefwoord onzorgvuldigheid: Dit scenario speelden ze een paar jaar geleden ook al met de deelstaat Brandenburg. “Het is niet bekend of er sindsdien speciale noodplannen zijn ontwikkeld”, aldus Benser.
IT-expert: “Denk zo ver mogelijk en zo gek mogelijk!”
En dan is er nog een ander horrorvisioen: wat als een nieuw kwaadaardig virus het internet ‘opeet’ – de digitale versie van een zwart gat, zoals het in de industrie wordt genoemd? Theoretisch gezien is dat niet mogelijk, zegt Simran Mann van de digitale vereniging Bitkom. Bij een virusaanval wordt een deel van het netwerk afgesloten, maar tot nu toe wordt er altijd snel gereageerd. “Daarom is het essentieel dat er geen sterke centralisatie is en dat het netwerk gesegmenteerd is.”
Bernd Benser is daar niet zo zeker van en denkt dat een zichzelf evoluerend virus in combinatie met kunstmatige intelligentie mogelijk is. Het doet denken aan de stroomstoring in Köpenick in 2019: een bouwbedrijf raakte twee kabels die iets verder uit elkaar lagen met alle drie de fasen. “De kans dat zoiets gebeurt, is net zo groot als het winnen van de loterij”, zegt hij. “Het is altijd een goed idee om zo ver en zo gek mogelijk te denken.” Hij verwijst naar acteur Peter Ustinov, die ooit zei: “De laatste stem die je hoort voordat de wereld ontploft, is de stem van een expert die zegt: ‘Dit is technisch onmogelijk!'”
Stel je voor dat je na een bankencrisis dagen, misschien zelfs weken, geen toegang hebt tot je geld. Of als gevolg van de zogenaamde energietransitie ontstaat er in grote stedelijke gebieden plotseling een stroomstoring. Geen koelkast, geen televisie, geen computer, geen logistiek centrum werkt meer. En al na een paar dagen ontstaat er een tekort aan aanbod. Na jaren van voorspoed zijn velen van ons vergeten hoe we specifieke voorzieningen moeten treffen voor noodsituaties.
In tegenstelling tot propagandastructuren die door de Euro-Atlantische instelling worden gefinancierd, werkt Dissident dankzij de donaties van het publiek. Zonder uw hulp kunnen we niet overleven.
STEUN ONS WERK HIER.
Bron: https://dissident.one/wat-gebeurt-er-eigenlijk-als-het-internet-crasht
