Onderzoek: Defensie had storing met NAFIN-netwerk niet kunnen voorkomen
Defensie had de grootschalige storing met het NAFIN-netwerk niet kunnen voorkomen, maar was ook onvoldoende op dergelijke storingen voorbereid, zo blijkt uit onderzoek van het COT Instituut voor Veiligheids- en Crisismanagement (COT) en adviesbureau Strict. Het Netherlands Armed Forces Integrated Network (NAFIN) is een glasvezelnetwerk van het ministerie van Defensie en KPN. Het maakt veilige communicatie tussen Defensieonderdelen mogelijk. Politie, de meldkamers van noodnummer 112 én alle ministeries en Eerste en Tweede Kamer maken ook gebruik van het netwerk om onderling te communiceren.
Een softwarefout in een standaard netwerkonderdeel van het Defensienetwerk NAFIN zorgde afgelopen augustus voor een grote storing waar allerlei overheidsinstanties en Eindhoven Airport mee te maken kregen. "De NAFIN-storing is veroorzaakt door een fout in de tijdsynchronisatie. Dit is een technisch mankement dat niet voorzien had kunnen worden. Deze storing heeft veel impact gehad. Daarom is het van belang dat snel wordt gehandeld om een dergelijke storing op te lossen wanneer die zich voordoet", schrijft staatssecretaris Tuinman in een brief aan de Tweede Kamer.
Defensie vroeg COT en Strict om een evaluatie naar de NAFIN-storing uit te voeren. De onderzoeksrapporten zijn niet openbaar gemaakt, alleen de conclusies en aanbevelingen. "COT en Strict concluderen dat ondanks de bestaande preventieve maatregelen die Defensie heeft genomen, deze storing niet had kunnen worden voorkomen", stelt Tuinman. "Dit incident benadrukt de complexiteit van onze it-omgeving en de uitdagingen die gepaard gaan met het waarborgen van robuuste en veerkrachtige systemen."
Onvoldoende voorbereid
De onderzoekers kwamen in totaal tot zes belangrijke conclusies, zo laat de staatssecretaris weten. De eerste is dat Defensie onvoldoende op een dergelijke verstoring was voorbereid. "Defensie moet werken aan betere voorbereidende maatregelen en plannen om de impact van storingen, incidenten of rampen te minimaliseren om de continuïteit te garanderen."Verder heeft escalatie van de technische laag naar de bestuurlijke laag lang geduurd en is de storing door Defensie voornamelijk als interne aangelegenheid beschouwd, waardoor onvoldoende aandacht was voor brede maatschappelijke implicaties en partijen die op NAFIN zijn aangesloten. De onderzoekers merken op dat it-incidenten en cyberincidenten binnen Defensie als twee aparte storingen behandeld. Verder is de communicatie zowel binnen Defensie als naar externe partners niet goed verlopen en is het nog onvoldoende duidelijk wat de prioritering is voor het herstellen van systemen na grootschalige uitval van it.
Tuinman merkt op dat Defensie aanpassingen gaat doorvoeren. Het gaat dan om het bepalen van de prioritering van (uitgevallen) systemen tijdens een dergelijke storing, het niet meer in de beginfase van een dergelijke storing onderscheid maken tussen een it-incident en cybersecurity-incident en het opstellen van een duidelijk opschalingskader bij storingen, dat voor alle partijen aangesloten op NAFIN te volgen is. Ook zal er vaken met incidenten als de NAFIN-storing worden geoefend.
"NAFIN is van essentieel belang voor zowel Defensie als de Rijksoverheid, waarbij de veiligheid en beschikbaarheid van het netwerk een hoge prioriteit heeft. De storing en de evaluaties laten zien dat Defensie hierin nog kan verbeteren", concludeert Tuinman.
Je kunt voorzien dat het kan gebeuren je weet alleen niet wanneer zoiets optreed. Het is net als regen heel voorspelbaar voor een een exact moment locatie over een jaar (niet dus).
Je kunt voorzien dat het kan gebeuren je weet alleen niet wanneer zoiets optreed. Het is net als regen heel voorspelbaar voor een een exact moment locatie over een jaar (niet dus).
Misschien een beetje ongelukkig verwoord. De storing op de apparatuur van de tijdsynchronisatie had men wellicht niet kunnen voorkomen, maar men had zeker wel met een backup netwerk de gevolgen van de storing met de tijdsynchronisatie kunnen opvangen.
Je kunt voorzien dat het kan gebeuren je weet alleen niet wanneer zoiets optreed. Het is net als regen heel voorspelbaar voor een een exact moment locatie over een jaar (niet dus).
Misschien een beetje ongelukkig verwoord. De storing op de apparatuur van de tijdsynchronisatie had men wellicht niet kunnen voorkomen, maar men had zeker wel met een backup netwerk de gevolgen van de storing met de tijdsynchronisatie kunnen opvangen.
Je kunt voorzien dat het kan gebeuren je weet alleen niet wanneer zoiets optreed. Het is net als regen heel voorspelbaar voor een een exact moment locatie over een jaar (niet dus).
Misschien een beetje ongelukkig verwoord. De storing op de apparatuur van de tijdsynchronisatie had men wellicht niet kunnen voorkomen, maar men had zeker wel met een backup netwerk de gevolgen van de storing met de tijdsynchronisatie kunnen opvangen.
"Een probleem met het authenticatiesysteem had men kunnen opvangen met een backupsysteem zonder authenticatie" ?
"Om de gevolgen van een TLS storing op te vangen had je een backup in plain HTTP kunnen inrichten" ?
We weten jammer genoeg niet precies op welke manier tijdsynchronisatie noodzakelijk was voor een functionerend NAFIN netwerk.
Maar als je aanneemt dat dat op de een of andere manier volgde uit (security) requirements van de een of andere component - dan doe je er toch goed aan je backup aan dezelfde eisen te laten voldoen.
Dus je backup is dan "hetzelfde maar zorg maar dat de tijdsynchronisatie wel werkt" - of je backup is iets dan niet aan je oorspronkelijke requirements voldoet .
Ik denk eigenlijk dat de afhankelijkheid van tijdsynchronisatie niet (voldoende) gerealiseerd is in de hele beheerketen.
En daardoor tijdens de storing niet snel onderkent , en zat het niet (goed genoeg) in de monitoring/bewaking.
Als je exact _weet_ "als dit omvalt liggen alle diensten eruit" - dan is bewaking erop ingericht, zijn er redundantie opties gebouwd voor "dit", en wordt er bij een storing snel gecontroleerd of dit de oorzaak is.
Die relatie met Eindhoven was vrij duidelijk - ze gebruiken dat NAFIN netwerk .
(blijkbaar omdat Eindhoven óók een militair vliegveld is, en daarom op dat Defensie netwerk zit ).
maar zo stond het volgens mij niet in de communicatie… daar werd echt gezegd dat het NAFIN netwerk de rest omlaag heeft getrokken.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
