Handig om te weten voor Putin en Xi: Nederland is met 1 netwerk onderuit halen redelijk snel plat te leggen.
Ondertussen gaan we door met digi-drammen. Want er is geen toekomst zonder digitaal.

Hopelijk gaat dit bijdragen tot nieuw beleid:
- cloud mag maar back-ups moeten uit de cloud
- 1x per jaar verplichte herstel test in een landelijk data center

Dit is gewoon verstandig beleid en voorheen hadden we een
Computer Uitwijk Centrum in Lelystad waar dit ook 1x per jaar werd getest.
Helaas hebben we geen visie meer gesteund door nieuw beleid maar wel reacties op crises. Daarom maar deze crisis aangrijpen. “Never waste a good crisis”

We hebben minder ervaring met internet dan met het weer maar meer voorzorgsmaatregelen voor weersomstandigheden dan internet omstandigheden.

ik denk dat Xi minder van belang is dan de overheids instanties van de USA.

WTF ?
Alle berichten wijzen op een storing in een lokaal (NL) Defensie datacenter .

Komt weer een 'expert' anti-cloud ranten .

'Herstel-test in een ander DC' - voorlopig wijst niets erop dat data weg is . Alleen dat het DC , of componenten erin, onbereikbaar waren.


geniet van je pensioen.

Er is inderdaad geen toekomst zonder digitaal, anders is het terug naar het stoomtijdperk met paard en wagen en die tijd was een slechte tijd vanwege honger, armoe en allerlei ziektes en dat met heel wat minder mensen op deze aardbol dan nu, en nu je dat weet kun je eindelijk eens stoppen met je stokpaardje 'digi-drammen'

Bart Jacobs, hoogleraar ICT beveiliging aan de Radboud Universiteit Nijmegen, weet niet wat er precies is gebeurd, maar in algemene zin vindt hij dat het ontwerp van de digitale infrastructuur in Nederland heroverwogen moet worden. "De laatste decennia hebben we ontworpen vanuit vredesperspectief, waarin alles met elkaar is verbonden. Wat gebeurt er dan als Poetin een kabel lostrekt?" Volgens TIB expert Bert Hubert is het juist "heel opmerkelijk" dat het al zo lang duurt.

https://nos.nl/artikel/2534897-oorzaak-storing-in-beeld-in-9-van-10-gevallen-menselijke-fout

Het is zinloos om de digitalisering van de samenleving "de schuld" te geven. Het is nu eenmaal een feit, dus is het aan de ICT wereld en experts om een zo weerbaar mogelijke infrastructuur neer te zetten (design for failure). Soms is het onduidelijk of er SPOFs in je netwerk zitten, worden weerbaarheids tests gesegmenteerd uitgevoerd, maar niet als geheel.En soms is het gewoon bad luck (apparatuur kan stuk gaan en zich a-typisch gedragen, dat is moeilijk te testen).

Helaas zie je bij grote organisaties (en dus ook bij de overheid) weinig bereidheid om dergelijke scenario's volledig uit te werken, laat staan volledig te testen. Vaak zijn ICT omgevingen organisch gegroeid (fusies, samenwerkingen etc) dat er een ramp voor nodig is om de noodzaak aan te tonen... zoals in dit geval.

Hopelijk weten we binnenkort meer van de exacte oorzaak, en wordt er daadwerkelijk iets van geleerd (vervolgacties).

NAFIN-netwerk: zo liggen de glasvezelkabels [topologie kaart]
Storing door problemen met kritiek en zwaarbeveiligd overheidsnetwerk: 'Zou onverwoestbaar moeten zijn'


https://www.rekenkamer.nl/actueel/lopend-onderzoek/cybersecurity-krijgsmachtnetwerk-nafin

door Daniël Verlaan, 28 augustus 2024 | 14:30 uur | aangepast

https://www.rtl.nl/nieuws/artikel/5468026/nafin-storing-defensie-kritiek-overheidsnetwerk-dat-niet-offline-mag

3300 km glasvezelkabel in handen van KPN, dat is nogal wat. Ligt vast niet allemaal onder de openbare weg. Degene met de kaart in handen zal binnenkort benaderd worden door aantrekkelijke man/vrouw. Uiteraard heeft die al kopien van het origineel en aangepaste versies in zijn kluis liggen. Aanleg van dit netwerk begon 30 jaar geleden, maar de wereld is veranderd.

Defensie werkt al maanden aan compleet nieuwe ict-infrastructuur, en wel met Atos, een Frans ict-bedrijf dat met financiële problemen kampt, zoals blijkt uit de jaarcijfers van het bedrijf. Zowel Defensie als de Sociale Verzekeringsbank (SVB), ook een afnemer van Atos, werken aan plannen om het eventuele faillissement van Atos op te vangen.

https://www.volkskrant.nl/tech/techexperts-over-ict-storing-opmerkelijk-dat-iedereen-nog-steeds-als-een-kip-zonder-kop-rondrent~b93b2893/

Buiten het feit dat de oorzaak (nog) niet is gemeld, kan ik je wel vertellen dat dit beleid er ook echt is, tenminste wel bij de landelijke overheidsinstanties waar ik werk.

Het woord storing is een eufemisme. Er heeft gewoon iemand goed de boel verziekt. Wat overigens moet kunnen want alle werk is mensenwerk. En mensen kunnen foutjes maken.

Wat schokkend is, is dat er geen plan B was om op terug te vallen. En dan al helemaal bij een ministerie van defensie! Je zal als land maar aangevallen worden.

Die andere minister die doodleuk bijna wou zeggen, leer er maar mee leven mogen ze trouwens vandaag nog met zijn lunchboxje naar huis sturen. Die snapt zijn eigen verantwoordelijkheid niet.

Dat is het probleem niet, het probleem is dat we van bijna alle infrastructuren NIET weten hoe het eea. aan elkaar is geknoopt, iedereen doet maar wat en mag het ook doen zonder consequenties.

Daar heeft Bert Hubert en Bart Jacobs een puntje. Het verbaast mij en ergert mij dat decennia lang alleen naar commercieel belang is geluisterd en niet naar de experts.
Regeren is vooruit zien maar volgens mij ontbreekt dat perspectief al jaren.

Laat de overheid er mee stopen. Deze poster heeft volkomen gelijk. De overheid maakt heel veel kapot! Niks mis met een papieren dossier.

Hier een andere reguurder.

Volgens jouw duurde het stoomtijdperk dus tot in de jaren 70 van de vorige eeuw?
Misschien toch eens bij je geschiedenis leraar op school navragen hoe het toen echt in elkaar zat. :-)
FYI: Steampunk heeft nooit echt bestaan.

Het voordeel van analoog is dat als er iets kapot gaat, niet het hele land of hele functies er uit liggen. En niemand nog iets kan.
Dat betekent niet dat digitaal afgeschaft moet worden, maar wel dat er procedures en maatregelen moeten komen/zijn om (analoog?) door te kunnen werken als digitaal het af laat weten.
Dat digitaal het laat afweten, is de afgelopen maanden iets te vaak het geval. En zal in de toekomst vaker voorkomen.
Storingen kosten ook bakken geld en veroorzaken omzetderving.

Dankzij het Amerikaanse ministerie van Defensie is er een internet ontwikkelt (via ARPA) waarin stukken weggebombardeerd kunnen worden, omdat de individuele pakketjes via een alternatieve route naar de eindbestemming gestuurd kunnen worden.

Kennen ze daar niets van een redundant netwerk. Dit is om problemen vragen.

Poetin en Xi weten dit allemaal al.
En het is beter om de digitale ontwikkelingen te omarmen dan drammerig tegen de stroom in te willen zwemmen want dat gaat je niet helpen. Je drijft alleen maar steeds harder achteruit.

Waarom zijn 'backups' opeens genoemd? Alsof dat het niet-operationeel zijn van de systemen oplost.
In WO2 werd ook gevlogen zonder computers, de enige 'backup' die je nodig hebt is een procedure om
dat ook te kunnen, het gaat dan niet om data, maar bv om de mogelijkheid om passagiers handmatig in
te checken. De piloten weten wel waar ze naar toe moeten.

Je bent behoorlijk naïef als je denkt dat (de inlichtingendiensten van) Puten in Xi dit NAFIN netwerk nog niet in beeld hebben.

Daarnaast, als het te doen is om maatschappelijke ontwrichting, dan zijn er veel eenvoudigere manieren met veel grotere impact denkbaar dan het hacken/verstoren van het NAFIN netwerk. We hebben een vervelende storing gehad, maar ik kan ook niet zeggen dat onze maatschappij totaal ontwricht was vandaag......

We moeten de resultaten van het onderzoek naar de oorzaak nog afwachten. De dingen je je voorstelt zijn vanuit deugdelijk en volwassen beheer zinvol, maar gaan ook dit soort storingen nooit 100% uitsluiten. Sterker, teveel redundantie leidt tot meer complexiteit en soms zelfs tot meer storingen. De grote treinstoring vorig jaar is er een voorbeeld van. Eén defecte sfp-module zorgde voor een enorme verstoring terwijl de back-up niet getriggerd werd. https://www.spoorpro.nl/spoorbouw/2023/06/08/oorzaak-treinstoring-bekend-prorail-struikelde-over-kapot-onderdeel-in-bedieningssysteem/?gdpr=accept

In het Computer Uitwijk Centrum dat je noemt heb ik ook wel eens dingen mis zien gaan waardoor stevige storingen ontstonden. Dat is allerminst een garantie dat dit soort storingen nooit voorkomen.

De omvang van storingen als vandaag wordt veroorzaakt doordat in de loop der jaren alles aan elkaar is geknoopt zonder dat iemand op detailniveau een totaaloverzicht heeft. Het totaaloverzicht heeft een abstractieniveau dat details mist en op plaatsen waar details in beeld zijn, mist het totaaloverzicht.

Uiteraard is er nagedacht over redundantie en beschikbaarheid. Maar dat is allemaal gebaseerd op momentopnames en systeemniveau. Situaties zoals in het hiervoor genoemde ProRail voorbeeld waarbij een sfp-module faalt zodanig dat het backup-systeem geen signaal krijgt ga je nooit volledig uitsluiten, al doe je 100.000 uitwijktesten per jaar. Met de wijsheid achteraf kan je ook voor dit soort specifieke scenario's oplossingen bedenken, maar dan bouw je ook extra complexiteit in wat ook weer oorzaak van problemen kan zijn.

Storingen als vandaag zijn inherent aan dit soort stelsels van netwerken en systemen die in de loop der jaren steeds verder zijn uitgebouwd. De enige manier om dit soort omvangrijke storingen te vermijden, is systemen meer decentraal in te richten. Maar dat brengt zoveel andere nadelen met zich mee, dat ik vermoed dat er in 99 van de 100 gevallen voor wordt gekozen om het risico op een incidentele storing van deze omvang te accepteren.

Nu even afwachten wat het onderzoek gaat opleveren. Ik hoop dat Defensie weer net zo transparant is als met de Fortigate kwetsbaarheid/hack (Coathanger) eerder dit jaar. Dan kan iedereen hier lering uit trekken.

Het grappige is dat internet (IP) is ontstaan uit ARPANET wat een fundament heeft dat het niet afhankelijk is van één route en dat het netwerkverkeer altijd een weg naar zijn bestemming vindt. In de kern zit het IP-protocol nog steeds zo in elkaar, maar we hebben er zoveel bovenop gebouwd, dat één klein defect een enorme storing kan veroorzaken. Bart Jacobs heeft hier wel een punt, want al deze toevoegingen en uitbreidingen zijn al lang niet meer ontwikkelt met de enorme robuustheid die bij het oorspronkelijke ARPANET de basis was.

Zo heb ik met een aantal jaren geleden verbaasd over nationaal noodnet. Nationaal Noodnet is een telefoonnetwerk dat ooit gemaakt is (was) met als doel dat het altijd functioneert (kort door de bocht: het zijn de rode telefoons in de nucleaire bunkers). Op een gegeven moment ging KPN de analoge telefooncentrales uitfaseren en zaten ze met Nationaal Noodnet in de maag. Dat is toen gemigreerd naar VoIP met overal routers en switches. Ik ben ervan overtuigd dat bij een landelijke stroomuitval veel van deze noodtelefoons "dood" zullen zijn. Je kan de robuustheid van een eenvoudig analoog telefoonnet nooit nabouwen met complexe digitale infrastructuur. Maar goed, de nucleaire bunkers zijn ook van vroeger, dus nogmaals, de analyse van Bart Jacobs is zo slecht nog niet.

Even een correctie. In WO2 werd enorm gevlogen met computers maar dat waren analoge computers. Die akelig precies konden rekenen. Het heeft zelfs lang geduurd tot analoge computers door digitale ingehaald konden worden. Alles opbreken in bitjes, eerst met radiobuizen, later met transistors en met chips is lang een veel duurder kunstje geweest.

https://en.wikipedia.org/wiki/Analog_computer

Weer hetzelfde gelul van de bovenste plank, NEE.
Wat er wel moet gebeuren is diegene die CONSTANT de infra naar de klote helpen omdat ze het KUNNEN zonder enige CONSEQUENTIE, de laan uit schoppen!
Dit gebeurt overal, bij banken, bij ISP's, bij ziekenhuizen, bij logistiek en transport, enz. Daar waar ik al 30+ jaar kom om de SHIT van deze imbecielen om te lossen, en het blijft maar doorgaan vanwege uitzonderlijke posities van deze imbecielen die overal mee wegkomen.

Dat stukje van de alternatieve routes zijn ze in Nederland vergeten te implementeren.

Dat geleuter over ARPAnet en nucleaire robuustheid is ook maar een inleidend praatje in een netwerk boek voor beginners.

Dat nog steeds serieus aanhalen is een grote vlag 'ik zit niet in de IT' .

Waar een packetswitched netwerk (en dus ARPAnet) goed robuust tegen (te maken) zijn, zijn 'normale' storingen van het type er gaat een graafmachine (of atoombom) door een kabel, en er ligt een vermaasd netwerk dat begin en eindbestemming ook over andere paden kan bereiken.

Waar ARPANET - ook in die gouden tijd - NIET robuust tegen is , zijn "byzantijnse storingen" . De verbinding is niet down, maar een router begint te liegen dat ie de beste bestemming is naar alles . Of naar een specifiek stukje netwerk.

En dan werkt ARPA net precies als ontworpen - herrouteer de pakketjes over de (nieuwe) beste bestemming.

Zo'n liegende router kan een softwarebug zijn , of (98 van de 100 keer) een admin die iets verkeerd geconfigureerd heeft.
En misschien 1 van de 100x een hacker die bewust verkeerde informatie stuurt .

en wil je een oldskool valkuil - gebruik maar een classful routing protocol terwijl het netwerk classless bezig is te worden.
Die overgang was er ook in die mooie ARPAnet tijd . Het kan een tijd blijven werken totdat ... )

Om (meer) bestand te zijn tegen dat type configuratie fouten maak je de setups (weer) statischer - met allerlei filters en sanity checks dat sommige updates _nooit_ van een bepaalde kant kunnen komen .
Oops - daar lever je dus een stuk potentiele redundantie in , als je iets niet gezien hebt dat met een bepaalde combinatie van verstoringen 'het beste pad' _toch_ daarover kan gaan.
Of de filters blijven staan terwijl de omgeving langzaam verandert en de checks niet meer kloppen. Gaat goed totdat er een keer een verbinding uitvalt en het redundante pad ook niet gebruikt wordt want filters staan niet goed.

Firewall beheerders weten er ook alles van - oude regels blijven eeuwig staan .

DNS is ook een plek waar het simpel mis kan gaan.
Fysiek redundant is vrij simpel . Kan super mooi, en is enorm robuust tegen DNS servers die gewoon uitgaan.

Zet nu eens het verkeerde IP bij de naam van een belangrijke server . Goed zo. Vertel me nu hoe dat 'redundantie' daar moet helpen .

Ah, beheerder Kees weet wel wat : we gaan de _belangrijke_ servers hardcoden in de hosts file op alle servers en clients.
Goed zo . Nu zit je voor eeuwig gebonden aan de IP adres dat beheerder Kees ooit in die files gezet heeft.

Oh, we gaan de belangrijke servers migreren naar een ander DC. DNS aangepast. Oh, waar allemaal stond het hardcoded ?
En dan heb je een setje verstoringen omdat er dingen hardcoded stonden en natuurlijk gaandeweg vergeten zijn.

(oh, niet in host file, maar ook in de db config file. En de db client config file staat ook het IP hardcoded natuurlijk.).

Het is een heleboel van de regen in drup verhalen, en hoe harder je stuurt om een bepaald type storing te voorkomen, des te kwetsbaarder je wordt voor een ander type .

Een simpele fysieke uitval van een component is haast altijd prima op te vangen. Daar is nu redundantie voor.
Dubbele voeding, dubbele harddisk, dubbele nic , dubbele server, dubbel data center .

Wat er overblijft zijn complexe storingen - soms softwarematig, vaak samenloop van beheerfouten en eventueel storing.
En daar is geen simpel recept tegen.

(De Facebook storing was ook boeiend - alle beheer werd automatisch gedaan, dat voorkomt veel 'operator error op 1 device' . tot met het automatische systeem een verkeerde update automatisch breed uitgerold werd.
En het geheel was zo superveilig gemaakt dat de beheerders die ergens binnen moesten om direct op het apparaat dingen op te lossen daar ook niet binnen konden (of mochten) van de schaal 0 uniformen wiens toegangscontrole systeem geen toestemming kon geven ...)



Dat kan nog best behoorlijk opgelost zijn, dat soort fysieke availability. Ander punt is dat die 'rode telefoons' bij nogal wat gebruikers (gemeentes, brandweer, etc) zo onbekend zijn dat niemand weet waar ze staan en hoe ze werken en waar het telefoonboek ervan uithangt) . Aimgh bleek dat ergens in de corona crisis.

Ik weet niet of de redactie alhier blij is met deze link naar 'de concurrent" (anders passen ze de tekst) maar dit vond ik een informatief stuk over deze kwestie van de tweakers-redactie:
https://tweakers.net/reviews/12416/zo-werken-nederlandse-overheidsdiensten-samen-over-het-defensie-netwerk.html

Voor jouw informatie, automatisering bestond al voor de jaren 70 van de vorige eeuw. Zoek maar eens op, het zal je verbazen.

https://heerdebeer.org/History/ComputerPioneers/publications/Computergebruik_in_Nederland_en_automatisering.pdf

https://www.firgelliauto.com/nl/blogs/actuators/what-is-the-evolution-and-history-of-automation?srsltid=AfmBOoqjcV8xtbSvh9JxQHo1-iYg4HKiVX1VHodDTYpatAH3pWXQHiEs

En zo is er nog veel meer te vinden over dit onderwerp wat nog verder teruggaat in de tijd ver voor de jaren 70 van de vorige eeuw.

(En wellicht interessant, een stoommachine die in die tijd uitviel veroorzaakte ook al grote stagnatie met de daarbij behorende consequenties en zal menig persoon gedacht hebben dat het beter was geweest om bij paard en wagen te blijven, maar ja, daar kan weer een wiel van breken of het paard ervan door gaan.)

Met de jaren van voor de jaren 70 van de vorige eeuw ben je zo te lezen niet zo mee bekent want anders zou je begrijpen dat analoog iets is wat in de huidige tijd niet meer toegepast kan worden vanwege diverse ontbrekende analoge elementen met de daarbij (grote aantallen) noodzakelijke mensen. Hele werkprocessen die gedigitaliseerd zijn en door geëvolueerd worden en zijn zet je niet zo maar meer over naar analoog en doe je dat wel dan kost dat ook bakken met geld en veroorzaken ook omzetderving.

Ik heb zelf in de situaties gezetten waarbij automatiseringssystemen de geest gaven maar kan je verzekeren dat toen een analoge oplossing niet de oplossing was. Zodra je van analoog naar digitaal gaat ontstaat een gapend gat wat niet zo maar te dichten valt.

Ik geef je bij deze dan ook het zelfde advies om je geschiedenisleraar te raadplegen maar daarnaast ook je maatschappijleraar :-)

Met papieren dossiers is heel veel mis. Zo moet je ook zorgen dat daar kopieën van zijn, moet het op de juiste manier gearchiveerd worden omdat anders niets meer te vinden is dus hebben we weer archivarissen nodig die we niet meer hebben, hebben we opslaglocaties nodig met de omvang van de huidige datacenters, etc, etc. Wat een complete waanzin om terug te gaan naar analoog. Vroeger had je complete type afdelingen, ik denk dat heden ten dagen daar niemand meer voor te porren is dus dat wordt armoe troef.

Er is overal een tekort aan IT-ers. En dan bedoel ik niet niet die managers, maar slimme handjes.
Dit wordt al jaren geprobeerd op te lossen door van alles te automatiseren, maar het gevolg is wel dat er verder niet meer naar om wordt gekeken totdat het mis gaat.

ARPAnet en van origine internet gaat uit van decentrale verwerking.
Dus geen enkele server/adres voor functie X maar tientallen.

Het fysieke netwerk was/is het probleem niet. De software die het controleert en aanstuurt wel.
Dan kan je netwerk nog zo redundant uitgevoerd zijn (bij defensie in NL als ring(en)), maar als de software het af laat weten, dan werkt er nog niets.

;D

Daar hebben ze malafide landen niet voor nodig, Nederland is goed zichzelf onderuit te halen.

Het originele Mesh netwerk van TCP/IP ARPA is inmiddels vervangen door een netwerk van watering holes en choke points.
(Enkelvoudige servers,of servers op een punt en NAT)

Met IPv6 is het mogelijk nog de goede kant op te krijgen. Voor een modern mesh netwerk is IPv4 ruim onvoldoende.

Maar dit zagen we toch al van mijlen ver aankomen....
Wij zijn helemaal aan de goden overgeleverd digitaal gezien.

Dat digitale netwerk hebben wij gehad. Dat heette ISDN op basis van circuit switching. Zeer betrouwbaar en van hoge kwaliteit, maar als een graafmachine een kabel raakt ben je weg net als bij een analoge lijn!
Packet switching heeft vele voordelen. Tegenwoordig is betrouwbare software meer het probleem. Vergeet niet dat dat dit netwerk 28j up is geweest en als er dan een storing is springt iedereen in de touwen, terwijl we geen enkel probleem hadden en nog steeds niet hebben hebben met dagelijks crashende windows systemen.
Ik gok dat het updaten van de software fout is gegaan (waarom zouden we zo veel testen en gaat toch altijd goed). Ben wel heel benieuwd hoe het domino effect tot stand is gekomen. Tijdje gelden bij een bedrijf gewerkt waar ze de directory servers tegelijk gingen updaten en de primaire en secundaire dus vervolgens niet meer wilde opstarten. Als we het technische aspect even negeren was dit natuurlijk een procedurele fout. Soms kunnen foute componenten de anderen hopeloos in de weg zitten. Er is niet voor niets iets als STONITH verzonnen.

Klopt bijna helemaal.

Alleen 'akalig precies' is niet juist . Analoge computers kunnen akelig _snel_ precies GENOEG werken.
Maar er is een grens aan de precisie van de componenten (weerstanden, spoelen) en het meten van signalen .
De 'simpele' optie dat je in digitaal land (reken)tijd en programmeermoeite kunt ruilen tegen precisie is er niet echt.

Ook een mooie serie :

https://www.youtube.com/watch?v=D-wHIDnnQwQ

De Bendix Air Data computer . (Een mechanische/analoge computer van een vroege jet fighter) .

Er waren ontzettend slimme dingen verzonnen om met de beschikbare technologie een probleem op te lossen.
En - in het digitale tijdperk - er _worden_ ontzettend slimme dingen gedaan op de rand van de mogelijkheden.

https://en.wikipedia.org/wiki/Fast_inverse_square_root

Het verschil tussen een speelbare Quake op de hardware van toen en 'baggertraag' .

Grappig.
Maar de storingen van de afgelopen weken zouden in die jaren 70 niet alles tot stilstand gebracht hebben. Ja, er was automatisering (mainframes), maar niet zo breedschalig als tegenwoordig.
Er werd nog steeds veel met papier en typemachines gedaan. Er waren hele typekamers voor nodig.
Paspoorten werden met de hand samengesteld. Bij de gemeenten zelf.
Personeel op de luchthaven kon gewoon een boardingpass uitschrijven, bagage werd geladen, en vliegtuigen vertrokken. Zonder computer ondersteuning.

Nu hebben we digid, c2000, p2000, helemaal geautomatiseerde luchthavens.
Een hik (bij een virusscanner leverancier of bij het ministerie van defensie) en van alles ligt plat.

Welkom in de Wondere Wereld van Chriet Titulaer :-)