Verstoringen van kritieke infrastructuur

Written by Manu Steens in Risicomanagement 
Verstoringen van kritieke infrastructuur
Verstoringen van kritieke infrastructuur is gedefinieerd als overbelasting of uitschakeling van fysieke en digitale infrastructuur (waaronder satellieten) of diensten die kritieke systemen ondersteunen, waaronder internet, telecommunicatie, openbare voorzieningen, financiële systemen of energie. Als gevolg van, maar niet beperkt tot: cyberaanvallen; opzettelijke of onopzettelijke fysieke schade; extreme weersomstandigheden; en natuurrampen.
De vraag in dit artikel is wat verstoringen van kritieke infrastructuur aan risico’s met zich meebrengen. Waar liggen de verantwoordelijken in de overheden en de uitbaters van de kritieke infrastructuren wakker van? Daartoe bekijk ik dit verschijnsel vanuit sociaal-maatschappelijk, technisch en politiek standpunt. De vraag wordt daarmee: ‘Wat zijn de sociaal-maatschappelijke, technische en politieke implicaties van verstoringen van kritieke infrastructuur voor het Westen en wat zijn de mondiale implicaties?’. Met andere woorden, waarom is kritieke infrastructuur kritiek?		In deze tekst schrijf ik ten eigen titel, niet deze van enige organisatie. Het 2024 Global Risk Report – WEF geeft deze definitie (sommige quotes uit documenten zijn met een vertaalprogramma naar het Nederlands vertaald)

Auteur: Manu Steens

Inhoud

Wat is kritieke infrastructuur volgens de Europese wetgeving?

De Europese commissie schreef  hierover: “De bescherming van kritieke infrastructuur en de veerkracht van kritieke entiteiten die die infrastructuur exploiteren, zijn van vitaal belang voor moderne samenlevingen. Zonder betrouwbare energievoorziening, vervoer, bankwezen, financiële markt infrastructuur, gezondheidszorg, drinkwater, afvalwater, digitale infrastructuur, openbaar bestuur, ruimte en productie, verwerking en distributie van voedsel, zou onze manier van leven niet mogelijk zijn. Om deze reden is de Europese Commissie al geruime tijd bezig met het ondersteunen van de bescherming van kritieke infrastructuur en de weerbaarheid van kritieke entiteiten tegen natuurlijke en door de mens veroorzaakte risico’s. …

… De richtlijn heeft tot doel de weerbaarheid van kritieke entiteiten tegen een reeks dreigingen te versterken, waaronder natuurrampen, terroristische aanslagen, dreigingen van binnenuit of sabotage, alsook noodsituaties op het gebied van de volksgezondheid.”

Ik breng hier een aantal sociaal-maatschappelijke, technische en politieke risico’s naar voor bij elk van de vermelde sectoren. Dit kan natuurlijk nooit exhaustief.

Sociaal maatschappelijke risico’s bij verstoring van kritieke infrastructuur

Ik bekijk eerst systematisch de sociaal-maatschappelijke risico’s analyseren voor elk van deze sectoren van kritieke infrastructuur. Er is echter redelijk veel overlapping in de problematieken. Deze verstoringen kunnen elkaar versterken. De eigenlijke impact hangt onder meer af van de duur van de verstoring.

Energie: elektriciteit en brandstoffen.

Als de energietoevoer (stroom) wegvalt, valt er verwarming, verlichting, koeling weg wat de levensomstandigheden moeilijk maken. Door een wegvallen van brandstoffen en stroom zullen ook productieprocessen en transport gehinderd worden, waardoor ook economische schade, productieverlies,… optreedt en een vorm van technische werkloosheid. Ziekenhuizen, die normaal beschikken over een noodstroomgenerator, zullen voor elektriciteit afhankelijk zijn van de voorraad brandstoffen die nog geleverd kunnen worden. Dit is een gevaar voor de patiëntveiligheid.

Betalingen zoals in de klein- en groothandel zullen maar kunnen gebeuren in de mate dat mensen nog beschikken over cash geld, omdat de geldterminals op elektriciteit werken. En beschikken over cash geld is ook niet steeds de gegarandeerde oplossing in een crisis.

Kwetsbare groepen in de maatschappij kunnen ernstig geïsoleerd geraken door een falende energievoorziening.

Vervoer:

De belangrijkste transporten betreffen patiënten-, voedsel- en medicijntransport en bevoorrading, en de hulpdiensten. Maar ook de arbeidsmobiliteit en openbaar vervoer vallen stil. Mensen in afgelegen en rurale gebieden kunnen geïsoleerd geraken bij falend transport.

Bankwezen & Financiële markten:

Indien het bankwezen en de financiële markten worden stilgelegd, hetzij door een tekort aan energie, hetzij door een cyberaanval, hetzij een fysiek vernietigen van de nodige infrastuctuur, volgt een ontoegankelijkheid van spaargeld en betaalmiddelen. Dit betekent dus de onmogelijkheid om lonen uit te betalen, facturen te betalen, de beurzen op te volgen… Meer informatie vind je op het WEF.

Een kettingreactie van sociale problemen kan het gevolg zijn, zoals een ‘run on the bank’ met een vertrouwensbreuk er boven op.

Gezondheid:

Er treedt een beperking van toegang tot acute en reguliere zorg op. In eerste instantie zullen generalisten hun werk kunnen blijven doen zolang het niet teveel huisbezoeken betreft. Specialisten daarentegen, die afhankelijker zijn van gespecialiseerdere instrumentatie, zijn kwetsbaarder wat betreft het kunnen blijven verstrekken van medische zorgen. Impact treedt dus niet alleen op voor de patiënten, maar ook voor zorgverstrekkers. Een aantal mogelijk getroffen processen zijn:

  • Toegang tot en bewerken van het elektronisch medisch dossier
  • Laboratoriumtests bestellen en resultaten bekijken
  • Beeldonderzoeken bestellen en resultaten bekijken
  • Medicijnen bestellen en medicatieprofielen van patiënten bekijken
  • De status en locatie van patiënten registreren en volgen
  • Patiënten en middelen zoals operatiekamers inplannen
  • Claims voor vergoeding verwerken
  • Patiëntenzorgsystemen die afhankelijk zijn van IT-services

Ook verstoring van medicijnvoorziening en –productie treedt op zodra de voorraden van energie uitgeput zijn, maar kunnen onmiddellijk verstoord zijn bij een mogelijke cyberaanval. Naast een economische impact, betekent dit met een zeer kleine vertraging eveneens een impact op de zorg voor patiënten.

Mensen die dringende zorgen nodig hebben zorgen voor een overbelasting van beschikbare medische capaciteit zodat de wel beschikbare capaciteit in elkaar stuikt.

Drinkwater & Afvalwater:

Een van de belangrijkste gevolgen zijn hier ziekten door gebrek aan schoon drinkwater en bij sanitaire problemen bij uitval van afvalwaterverwerking.

Door het optreden van het overlevingsinstinct van veel mensen zal er veel sociale onrust bij langdurige waterschaarste. Dit tevens omdat alternatieve waterbedeling op een inherente manier onmogelijk wordt gemaakt.

Digitale infrastructuur:

Communicatie tussen hulpdiensten is sterk afhankelijk van digitale technieken. Indien die verstoord worden, wordt communicatie, waaronder die om hulp, onmogelijk.

Maar ook thuiswerkmogelijkheden worden onmogelijk. Dit wijst op het belang van bescherming tegen cybercriminaliteit. Verstoring van logistieke planning en voorraadbeheer in bedrijven komt ook hierdoor in het gedrang, met alle gevaren van niet-leveren in de winkels, en dus aan de consument. Daardoor kunnen in steden tekorten ontstaan van essentiële producten.

Overheidsadministratie:

Verstoring van cruciale overheidsdiensten kan leiden tot een onmogelijkheid van efficiënte respons op en coördinatie van urgenties. Met de verregaande digitalisering van overheden is er bijvoorbeeld ook kans op verlies van persoonsdocumenten. Maar ook de noodplanning bij grote noodsituaties kan falen.

Daarboven moet rekening gehouden worden met een verstoring van ambtelijke werkingsprocessen zoals uitvoering van rechtspraak (zoals faling van controle van veroordeelden met een enkelband), subsidies (met een deadline, zoals bij de Europese subsidies in landbouw en veeteelt) en andere E-services, die sterk afhangen van ICT.

Ruimte:

De satellieten in een baan om de aarde zijn eveneens een mogelijk onderwerp voor een verstoring. Ofwel door vernietiging door andere ruimte-voorwerpen, zoals vrijwillige vernietiging in de ruimte door explosie of botsingen, hetzij door een technisch falen zoals uitgelokt door een cyberaanval, of brokstukken (debris) van vroegere mislukkingen. Een zeer veel gebruikte dienst die daarmee kan falen is de GPS-werking, met invloed op transport en logistiek, en daarmee met een onmiddellijke impact op de consument. Maar door afhankelijkheid van autobestuurders van de GPS diensten, zal dit ook privéverkeer treffen.

Maar satellieten worden ook gebruikt voor weer- en klimaatmonitoring, wat de weersvoorspellingen onmogelijk maakt. Alsook een hoop wetenschappelijk werk op vlak van het klimaat. En dus ook maatregelen op dat vlak tegenwerken.

Daarnaast zijn satellieten uiterst belangrijk voor communicatie, precisie-landbouw en tijdsynchronisatie.

Voedselproductie & distributie:

Verstoring van de voedselvoorziening en –distributie heeft eveneens een directe impact op consumenten in stedelijke gebieden door voedselschaarste. Indien de logistiek getroffen wordt, treedt bederf van gekoelde producten op. Dit en andere supply chain disrupties leiden dan weer tot prijsstijgingen en mogelijk hamstergedrag.

De belangrijkste sociale impact bij elk falen van deze sectoren van kritieke infrastructuur zal echter het psychisch lijden zijn. Dit doordat de fysiologische en veiligheidsbehoeften van mensen in gevaar komen. Ook voorafgaand aan het falen, wanneer men zich de risico’s realiseert waaraan men is blootgesteld en waar men als kleine mens in een groter economisch geheel slechts weinig kan verhelpen.

Technische risico’s bij verstoring van kritieke infrastructuur

Ik geef een aantal technische risico’s voor elk van deze sectoren van kritieke infrastructuur:

Energie:

Problemen van het elektriciteitsnet kan optreden door begrenzingen aan capaciteit, voltage en frequentie. Dit kan veroorzaakt zijn door cyber aanvallen, met onder andere storingen in SCADA-systemen of andere. Maar de fysieke integriteit kan ook getroffen zijn door wapentuig, zoals een grote terreuraanslag of oorlog. Hierdoor kan er beschadiging van transformatoren optreden. Back-up systemen zullen de energie voorziening moeten dragen, maar kunnen uitvallen door te langdurige overbelasting.

Een bijzonder risico bij het falen van een energienetwerk is het optreden van kettingreacties in gekoppelde energienetwerken. Daardoor kan de falende energievoorziening van een netwerk in theorie heel West-Europa meesleuren.

Vervoer:

Chaos en files zullen snel ontstaan wanneer de controle door verkeersmanagementsystemen en -signalering uitvalt door bijvoorbeeld energietekort. Maar ook dit kan onder andere door een cyberaanval op de verkeerscentra en op de aansturing van de verkeerslichten, slagbomen,…

Wanneer de satellieten verstoord worden, bestaat de kans dat de GPS-gestuurde systemen niet meer functioneren. Een blik op de toekomst vertelt ons dan dat zelfsturend transport dat afhankelijk zal zijn van een actueel GPS systeem in het honderd loopt.

Maar ook geautomatiseerde goederenafhandeling zal niet meer lukken.

Defecten aan technische infrastructuur, zoals tunnelventilatie, zullen niet meer gedetecteerd worden, met alle gevolgen van dien voor mensen die door tunnels rijden.

Bankwezen & Financiële markten:

Opdrachten aan de bank voor het uitbetalen van lonen kunnen in het gedrang komen. Een uitval van transactieverwerkingssystemen zorgt ervoor dat een hoop geautomatiseerde beursprocessen niet meer functioneren. Met financiële verliezen voor de betrokken stakeholders.

Er is kans op corruptie van financiële databases door cybercriminaliteit, het zij ransomware, hetzij wiping, hetzij andere technieken.

Verstoring van interbancaire communicatienetwerken bedreigen internationale maar ook nationale betalingen. Bij een fysieke vernietiging van serverrooms is het de bedoeling dat back-up systemen voldoende garanties geven om een werking te garanderen, dankzij BCM-werking van banken. Echter, indien er tevens een energietekort is, zullen banken dit slechts zo lang volhouden als er ook back-up is voor hun energievoorziening. Een verlies van data(-integriteit) in handelsplatformen en andere businesses is ook dan een van de risico’s.

Gezondheid:

Stroomfluctuaties kunnen snel storingen in medische apparatuur veroorzaken, met risico’s voor de continuïteit van de monitoring of behandeling van patiënten in ziekenhuizen of thuis. Maar ook patiëntendossiers, die online geconsulteerd moeten worden door de behandelende artsen of het verplegend personeel, zijn kwetsbaar.

Een van de gevolgen van een energie-falen is het falen van sterilisatie-apparatuur. Daarnaast is er ook een verstoring mogelijk van de laboratoriumapparatuur en -systemen, waardoor diagnoses stellen in het gedrang komt.

Drinkwater & Afvalwater:

Verstoringen hier zijn er vooral op het vlak van het equipment, klein en groot: de uitval van waterzuiveringsinstallaties, pompstations en distributiesystemen en waterkwaliteitsmonitoring met mogelijke defecten aan meetapparatuur en sensoren.

Elk automatisch proces in de verwerking van afvalwater tot drinkbaar water is dan ook kwetsbaar, niet alleen door cyberaanvallen, maar ook door fysieke aanvallen bij terreur, of tijdens een oorlog.

Industriële processen die water nodig hebben zullen tijdig moeten afgeschakeld worden, ongeacht de aard van de oorspronkelijk aanval.

Een ‘kruisbestuiving’ met het falen van vervoer is daarnaast dat bij een falend transport, het onderhoudspersoneel gehinderd wordt om ter plaatse te geraken.

Digitale infrastructuur:

Alle klassiek gekende Cybercrime risico’s zijn hier van toepassing. Zoals uitval van DNS -systemen, allerlei types van verstoringen van datacenters, falende redundante systemen, omzeiling , of falen van veiligheidsinfrastructuur… Fluctuerende energiesystemen kunnen echter ook overbelasting van de spanning van netwerkknooppunten veroorzaken. In de mate dat er energievoorziening goed werkt, zal het internet in sommige netwerkknooppunten mogelijk overbelast worden wat betreft de verwerking van data.

Overheidsadministratie:

Doordat de overheden vandaag in zeer grote mate afhankelijk zijn van digitale systemen voor hun processen en communicatie, hebben ook zij kans op faling door uitval van beveiligde datasystemen

Daardoor kunnen zij door verlies van toegang tot cruciale databases hun dagelijkse werking niet meer garanderen, met een directe impact op systemen in de private sectoren, die daarvan afhankelijk zijn, zoals het bankwezen dat ingezet wordt voor bijvoorbeeld het uitbetalen van subsidies.

Storing in authenticatiesystemen en zwakke encryptie zorgen ook voor een verminderde nationale veiligheid.

Ruimte:

Technische storingen in verband met de ruimte, kan o.a. door verstoring van de werking van satellieten (zoals voor communicatie), uitval van grondstations, en storing in tracking- en controlesystemen.

Een van de grootste bedreigingen voor de veiligheid van drones is GNSS-interferentie.

Voedselproductie & distributie:

In de voedselproductie zijn een groot aantal systemen geautomatiseerd, zoals het melken van koeien, geautomatiseerde sorteersystemen, klimaatbeheersing voor opslag, opvolging van agricultuur in de watercultuur… Er is dus een grootschalige uitval van geautomatiseerde productiesystemen mogelijk.

Door een bijkomende faling van transport zijn controles van overheidswege eveneens gehinderd.

De complexiteit en alomtegenwoordige verbindingen via het internet maakt dat technische storingen zich zeer gemakkelijk kunnen verspreiden en versterken. Bovendien zullen technische problemen in één sector leiden tot problemen in andere sectoren, bedoeld of onbedoeld. Veiligheidsrisico’s in bijvoorbeeld scada systemen kunnen meerdere sectoren treffen.

Politieke risico’s bij verstoring van kritieke infrastructuur

Ik geef enkele politieke risico’s voor elk van deze sectoren van kritieke infrastructuur:

Energie:

Verlies van politieke legitimiteit bij langdurige stroomuitval is niet zeker (Zelensky zit reeds lang in het zadel, ook na aanvallen op de elektriciteitsinstallaties in Oekraïne) maar kan dit wel verzwakken. In dit geval hangt veel af van het patriottisme, en de haat bij de bevolking jegens de vijand.

Wel kunnen er diplomatieke spanningen over energieafhankelijkheden ontstaan. Maar ook kunnen energieafhankelijkheden diplomatieke spanningen ondergaan. Zo bijvoorbeeld schrijft E3G: “De EU steunt de ontwikkeling van de gasexploratie- en importinfrastructuur in het oostelijke Middellandse Zeegebied via haar PCI-proces, dat verstrikt is in geopolitieke spanningen”. Meer algemeen kan er een verandering van geopolitieke spanningen ontstaan rond energiebronnen doordat landen als Australië energie politiek anders gaan aanpakken, met gevolgen in andere sectoren.

Vervoer:

Politieke verantwoordelijkheid voor verstoorde mobiliteit is waarschijnlijk onvergeeflijk indien men er niet in slaagt essentiële transporten van voedsel, medicatie, patiënten… te garanderen. Maar er treden ook politieke risico’s op door de verstoring van internationale supply chain. Vanuit het sociale aspect zal er politieke druk ontstaan voor een meer regionale samenwerking en coördinatie.

Bankwezen & Financiële markten:

Politieke druk ontstaat door ontevreden burgers en bedrijven die niet meer betaald worden, geen geld meer kunnen afhalen, niet meer kunnen betalen in winkels, niets meer kunnen kopen online, geen facturen meer kunnen betalen, geen leningen meer kunnen afbetalen…

Er zal een politieke druk ontstaan ten behoeve van een interventie in markten. Indien het meerdere banken zijn die ‘uitgeschakeld’ zijn zullen er internationale spanningen en bijhorende debatten ontstaan over financiële stabiliteit.

Mensen zullen echter snel een psychisch kantelpunt naderen eens het van ‘het gaat, maar moeilijk’ naar ‘overleven en ieder voor zich’ gaat in de maatschappij. Mee om zulke redenen werd in de USA de Federal Deposit Insurance Corporation (FDIC) in 1933 opgericht om toezicht te houden op banken en federale verzekeringen te bieden voor geld op bankrekeningen.

Gezondheid:

Er zal vanuit humane overwegingen altijd een politieke aansprakelijkheid zijn voor verstoorde zorg. (De WHO schrijft: ‘The paper highlights the importance of state action to advancing health equity by showing how states can act on their Sustainable Development Goals (SDGs) political commitment to “leave no one behind” by actively engaging with the potential of the diverse accountability mechanisms and processes described.’) Zeker als deze steeds belangrijker wordt. Daarbij kunnen er spanningen ontstaan tussen nationale en regionale en lokale autoriteiten naargelang de bevoegdheidsverdeling.

Een debat over de privatisering versus de publieke controle is dan niet ver weg, met de mogelijkheid om het risico te delen richting verzekeringen als belangrijke optie.

Door een globale werking van internationale politiek, kunnen internationale spanningen ontstaan over medische middelen. Dit eveneens doordat landen hun middelen zullen trachten te behouden voor als ze er zelf nood aan hebben.

Drinkwater & Afvalwater:

Vooreerst is er zowel een grote private als politieke verantwoordelijkheid voor basisvoorzieningen zoals waterleidingen, afvoerleidingen, waterzuiveringsinstallaties, pompgemalen en dergelijke meer. Daarbij komen de mogelijke spanningen over waterrechten en -verdeling tussen gemeenschappen, en in geval van schaarste de mogelijkheid dat waterwegen afgesloten worden waardoor sommige gebieden in buurlanden verwoestijnen. Dit zal druk leggen op internationale samenwerkingsverbanden.

De debatten over infrastructuurinvesteringen zullen oplaaien, men zal schuldigen zoeken voor het falen van de infrastructuur, dit terecht of onterecht.

Naast het tekort aan water voor mensen, zal er tevens een politieke impact zijn door watertekorten voor fauna en flora, door dreigende verwoestijning.

Digitale infrastructuur:

Recent werd in Europa de NIS2-wetgeving van kracht. Naast het daarmee kijken in eigen boezem wat men kan doen aan netwerkbeveiliging voor de burgers in Europa, zullen er meer internationale debatten over cyberveiligheid ontstaan. Daarbij zal er steeds meer debat ontstaan over privacy versus veiligheid, maar ook steeds verregaandere eisen gesteld worden aan risicobeheer, zoals nu met de Fundamental Rights Impact Assessment (FRIA) vanuit het ontstaan en de snelle ontwikkeling en groeiend gebruik van AI (artificiële intelligentie).

Dit zal wellicht mee aanleiding geven tot debatten over controle van digitale infrastructuur, zoals reeds het geval was met de wetgeving over opslag van data in de cloud.

Verantwoordelijkheid voor digitale weerbaarheid blijft dus niet alleen een discussiepunt voor de eindgebruiker, maar ook van ‘de politiek’. Al blijft, zoals reeds eerder geweten, de keten slechts zo sterk als de zwakste schakel. Dit kan een mens zijn.

Overheidsadministratie:

Verlies van bestuurlijke continuïteit is een overheidsrisico dat onder andere volgt uit de faling van de digitale infrastructuur als risico bij verregaande digitalisatie. Daarbij risico’s voor de politiek is niet denkbeeldig omdat de uitvoerende macht stil ligt. BCM binnen de resiliencewerking voor de overheidsadministraties is dus een absolute must.

Een aspect dat men daarbij in een van de worst case scenario’s moet meenemen is een rippel-effect naar lokale overheden. Zeker, omdat er een naadloze samenwerking moet zijn tijdens een crisis, waarbij men niet zomaar kan steunen op zuivere improvisatie.

Dit op zich kan druk leveren op democratische processen, zoals het niet kunnen organiseren van verkiezingen tijdens een oorlog.

Ruimte:

Internationale spanningen over ruimte-infrastructuur bestaan nu al door het feit alleen al dat de USA, Rusland en China werken aan een militarisering van de ruimte. Daarbij kan het een van hun doelen zijn om de politieke macht van de opponent te ondermijnen. Bijvoorbeeld door militair ingrijpen tegen diens satellieten.

Politieke verantwoordelijkheid voor satellietuitval komt dan als vanzelfsprekend, wanneer de belangrijke GPS systemen niet meer functioneren.

Dergelijke scenario’s leveren politieke druk op internationale afspraken en ruimteverdragen.

Voedselproductie & distributie:

Politieke spanningen over voedselveiligheid zal er zijn op twee manieren: de zekerheid van voedselvoorziening en de veiligheid om het voedsel te nuttigen. Van beide wordt momenteel reeds veel werk gemaakt, in die zin dat er een kennis voorhanden is van de weg die het voedsel heeft afgelegd vanaf de productie tot op het bord van de consument.

Echter, bij een oorlog of een andere oorzaak van het uitschakelen van kritieke infrastructuren bestaat er een grote kans op internationale spanningen over handelsbeperkingen aangaande voeding.

Politieke druk door voedseltekorten zal snel ontstaan wanneer steden niet meer kunnen bevoorraad worden, en de mensen in protest op straat komen tegen de falende voorzieningen.

Een van de grote risico’s is echter ook dat fluctuerende inkomensgroei die achterblijft op de voedselinflatie een effect hebben op voedselveiligheid. Dit kan de nood aan distributie van gratis voedselrantsoenen creëren om de periode van armoede te overbruggen en een minimaal bestaansniveau te handhaven. Al deze risico’s brengen de bestaande politieke verhoudingen in het gedrang, zowel lokaal, regionaal, nationaal als internationaal. De feitelijke impact hangt af van de preparedness van crisismanagement en -communicatie door alle overheidslagen.

Manu Steens

Manu werkt bij de Vlaamse Overheid in risicomanagement en Business Continuity Management. Op deze website deelt hij zijn eigen mening over deze en aanverwante vakgebieden.

Leave a Reply

Your email address will not be published. Required fields are marked *

Recent Posts