Kritische infrastructuren
Op 17 september heeft de jaarlijkse themabijeenkomst plaats gevonden
die PI Platform Informatiebeveiliging en het Genootschap voor
Risicomanagement gezamenlijk organiseerden. Ook de leden van de NVRB
waren uitgenodigd.
De zomer van 2003 heeft voor veel leermomenten gezorgd. De betekenis
van code rood, oranje, groen is ons nu allen bekend. De metafoor van
het verkeerslicht geeft aan hoeveel kans er is dat het verkeerslicht
het nog doet. En wat er gebeurd als de stroomtoevoer stopt, weten we
uit Noord Amerika en Londen. Ook de waterhuishouding is in het nieuws
geweest, zowel met schuivende dijken als omkeerbare stroomrichtingen.
In de tussentijd verspreiden de virussen en wormen zich onverdroten
voort in onze informatiemaatschappij. Als er tenminste contact mogelijk
is. In die gevallen kan een communicatiestoring nog een voordeel zijn.
Iedereen rekent op de beschikbaarheid van elementen van wat wel de
infrastructuur wordt genoemd. Maar wat valt daar allemaal onder? En wie
is daarvoor verantwoordelijk? En is hij/zij ook aanspreekbaar? Is dat
steeds een overheid? Of is inmiddels alles al geprivatiseerd? En moeten
we het dan doen met toezichthouders? Of kan er ook nog door een
individuele burger of door een privaat bedrijf iets worden ondernomen
om zeker te stellen dat de infrastructurele voorziening waarop gerekend
wordt ook daadwerkelijk beschikbaar is?
Vier sprekers werden door de voorzitter van de dag, drs Job Stierman
RE, director KPMG IRM ingeleid en aan het woord gelaten.
De eerste lezing was van Mr. M.S. van Eck, die bij het ministerie BZK
optreedt als algemeen projectmanager van het project vitale
infrastructuur (VI) dat in april 2002 is gestart en door de
complexiteit wel tot na de voorziene datum van 1 april 2004 zal
doorlopen. Een leerzame blik in de manier waarop centraal leiding wordt
gegeven aan het onderzoek naar een voor iedereen belangrijk fenomeen:
VI. De VI staat nu in ieder geval structureel op de agenda's van de
ministeries. Vanuit de directie crisisbeheer van BZK wordt een en ander
gecoördineerd. Het artikel van Eric Luiijf, dat bij de uitnodiging is
verstuurd, is gebaseerd op een rapport dat in maart 2003 aan de kamer
is gestuurd. Dit rapport vormt de basis voor het vervolg: door de
ministeries de knooppunten en kwetsbaarheden in kaart laten brengen van
sectoren en diensten. Daarbij komen ook de juridische analyse van de
verantwoordelijkheid (privaat/publiek) aan de orde alsmede het
uitwisselen van 'good practices', het managen van het publieke
vertrouwen en het risicobewustzijn van de burger. De politieke
verantwoordelijkheid van de vragen rond VI lijkt dus te zijn opgepakt.
De voortgang zal behoedzaam zijn en per ministerie ongetwijfeld
verschillend. Er zal geduld moeten worden geoefend. In april 2004 zal
het plaatje compleet zijn zo werd ons gemeld.
Uit de discussie werd duidelijk dat er nog vele vragen zijn. Wat is de
strategie bij de coördinatie van de ministeries? Moeten knooppunten
van bedrijven worden geïnformeerd? Ja maar dan door het
verantwoordelijke ministerie. Er zijn geen centrale criteria voor
problemen. De ministeries mogen dat zelf invullen. En niet alles is
openbaar. Er blijven geheimen bestaan in het gebied van VI en de
maatregelen die er zullen worden genomen.
In de tweede lezing wees Drs. M. Harms, Senior medewerker Risk
Management bij Essent al direct op de dilemma's van de besluiten over
VI. Deze aanbieder doet ook in kabel en weet dat deze in een eerste
levensbehoefte voorziet (Geen kabel, geen Ajax). Het is de vraag op wie
men zich richt bij het vaststellen van de levering van diensten als er
een tijdelijke krapte is. De oude principes van technische redundantie
doen het nog steeds. Maar de kwetsbaarheid is groter geworden (meer en
grotere vrieskisten die gaan ontdooien). En de ketenafhankelijkheid
speelt een rol. Door windstilte in Noord Duitsland ontstaat daar
behoefte aan import van stroom uit Frankrijk. Dat gaat via België
alwaar de verhoogde doorvoer het net haast doet bezwijken. En dan is er
de psychische factor. Het feit dat in het oosten van het land
makkelijker wordt omgegaan met een storing dan in het westen. En het
feit van de onwetendheid: Code rood heeft niets met een stroomstoring
te maken. Voor de aanbieder zijn er vele parameters die een rol spelen
bij het bewaken van de VI: Klimaatverandering (waar , wanneer?), het op
peil houden van vakkennis, contracten met afnemers, claimcultuur,
tarieven en toezichthouders, economische groei, capaciteitsgrenzen,
terrorisme. De aanbieder roept de afnemer op zijn verantwoordelijkheid
te versterken en te bezien of er niet meer aan noodstroom voorzieningen
kan worden gedaan. Met andere woorden, maak je minder afhankelijk.
Inmiddels probeert de aanbieder door risicospreiding en planologie
zoveel mogelijk de VI in bedrijf te houden.
In de discussie komt aan de orde dat de orde die wij allen verwachten
op het gebied van de kabels in de grond, een verantwoordelijkheid is
van de gemeente. Bij graven speelt een merkwaardige paradox een grote
rol: meters maken is omzet, een breuk een verzekerde schade. De afnemer
van de feitelijke schade is het slachtoffer van dit verschijnsel.
Overigens blijken een aantal zaken nog niet zo goed geregeld te zijn.
Bijvoorbeeld de verantwoordelijkheid van de netbeheerder bij
capaciteitproblemen.
Als derde kwam de afnemer aan het woord. T.J.Platenkamp, senior
vice-president van KLM Security Services , vertelde hoe met veiligheid
wordt omgegaan in de luchtvaart. Het gaat er om risico's te
beheersen. En daarvoor is het nodig te leren van ervaringen. Er wordt
dan ook veel gemeten en geregistreerd. Bij KLM zijn alle 'post
holders' verplicht hun risico's in beeld te houden en maandelijks
daarover per risksheet te rapporteren. Het gat er daarbij ook om aan te
geven wat er aan de geïdentificeerde risico's zal worden gedaan.
Formeel zijn de risico's van de organisatie in de top bekend. Voor de
fysieke risico's van security services betekent dit dat zoveel
mogelijk op een risico wordt geanticipeerd, 'aan de voorkant het
probleem oplossen'. In concrete betekent dit dat een vlucht wordt
gecancelled als er een stakingsdreiging is. Het risico van
teleurgestelde klanten is minder groot dan de narigheid van mogelijk
wel kunnen landen (maar dan zitten de passagiers midden in de staking)
of omleiden naar een ander vliegveld (nog verder van huis?). Zo ook
voor stroomstoring. Het kan gebeuren dus vooraf pro-actief maatregelen
bedenken. Convenanten kunnen hel;pen afspraken over onderlinge
verantwoordelijkheid te regelen. Openheid en elkaar kunnen aanspreken
zijn daarbij belangrijk. Een krachtig pleidooi werd gehouden voor
helderheid. Stel vast wat je gaat doen als 'het' gebeurd. Zo is het
bij mist beter niet te vliegen dan de passagiers naar elders te
vervoeren.
In de discussie kwam naar voren dat de afspraken met de overheid wel
degelijk kunnen werken. Er moet wel een sterke casus zijn en enige
vindingrijkheid in het vinden van oplossingen. En natuurlijk lef om
besluiten te nemen.
Tot slot ging Pascal Hetzscholdt van de dienst nationale recherche van
de KLPD in op digitaal rechercheren. Het gaat hierbij om zowel fysieke
als virtuele dreigingen, zowel om preventie als snelle actie en
daderopsporing. Het gebruik van VI door criminelen als door
opspoorders. Voorkomen is het reageren op meldingen. Signalen oppakken
is dus van groot belang. Dat betekent ook versterking van
inlichtingenwerk en misdaadanalyse. Een voorbeeld van een preventieve
actie is het verstoren van criminele netwerken. Internationalisatie is
noodzakelijk maar ook een gezaghebbende signaalfunctie. Er moet op
signalen gereageerd worden. De uitdagingen die de nog jonge dienst ziet
zijn onder meer bewustwording . De spanning die traditioneel bestaat
tussen privacy en opsporingsbelang kan in de weg zitten van een
succesvol optreden. Een andere uitdaging is de organisatie van het
leerproces. Samenwerking door van elkaar te leren lijkt veel
mogelijkheden te bieden. Maar bedrijven hebben meestal (nog) geen
interesse in een dader maar meer in de omvang van de schade. De politie
ziet dat net anders en dat verschil kan in samenwerking worden
weggewerkt. Ook aan de kant van justitie zijn er uitdagingen. Aangifte
van hacking bijvoorbeeld loopt nog niet zoals het zou moeten. Het OM
heeft tijd nodig de processen aan te passen aan nieuwe criminaliteit en
de opsporingsmethode die daarbij hoort. Hier speelt de zwakke
associatie met de omvang/ernst van de daad een rol. Bloed heeft een
sterkere associatie. Voorwaarde voor succes van de dienst is een
herkenbaar, betrouwbaar en laagdrempelige aanspreekbaarheid. Daaraan
wordt hard gewerkt.
In de discussie komt aan de orde dat de politie zich gaat bewegen op
het terrein van commerciële adviseurs. Ook de manier van meten van
succes van de aanpak is een punt van discussie. De politie is in staat
te tonen hoe infrastructuur wordt misbruikt. Daar kan een bedrijf zijn
voordeel mee doen.
Wat later dan de bedoeling was leidde de dagvoorzitter de discussie in.
Het is duidelijk geworden dat de VI nog veel aandacht nodig heeft en
dat daarbij voor iedereen een rol is weggelegd. Zowel kennis als
financiële middelen, verantwoordelijkheid en daadkracht coördineren
en initiatief, het zijn allemaal elementen die meespelen. Maar naar
elkaar zitten kijken heeft weinig zin. De algemene conclusie kan zijn:
Er kan wat gebeuren met de VI. Bereid je dus voor. Gewoon doen.
Samenwerken is daarbij vermoedelijk een pluspunt.
Cees Coumou