'We moeten durven te melden als er iets gigantisch misgaat'

More documents

Recommendations

Info

Het BAPI-kanaal is inbraakproof NOAB Activa 8 De hack van DigiNotar heeft de kwetsbaarheid van overheidssites opnieuw blootgelegd. Ook de Belastingdienst was doelwit van de aanval. De beveiliging van het BAPI-systeem doorstond de dreiging. “Zelfs bij een lek met het certificaat komt een hacker het systeem niet op”, blikt Hans Blokpoel, algemeen directeur Belastingdienstregio’s en voorzitter crisisteam van de Belastingdienst terug. De reconstructie van een crisis. Door: Hans Pieters Vrijdag 2 september 2011 bleken de veiligheidscertificaten van DigiNotar onbetrouwbaar te zijn. Een hack werd het bedrijf fataal. Een groot aantal bedrijven en overheden, waaronder de Belastingdienst en DigiD, gebruikte de certificaten van DigiNotar voor de beveiligde uitwisseling van gegevens. Als gevolg van de hack, waarbij vervalste certificaten in omloop waren gebracht, was de zekerheid of informatie wel met de juiste partij werd uitgewisseld niet langer gegarandeerd. ‘Er was geen acuut materieel risico’ “Bij DigiNotar gebeurde iets waardoor gerede twijfel ontstond over de betrouwbaarheid van één leverancier van certificaten”, vertelt Blokpoel. “Vanuit mijn rol als bestuurder binnen de Belastingdienst en als crisismanager voor het gehele ministerie van Financiën stel ik mij op dat moment de vraag ‘wat heeft dat voor gevolgen voor ons?’.” Vanaf het eerste moment was duidelijk dat in de uitwisseling van fiscale gegevens in Nederland binnen het zogenoemde BAPI-netwerk, een bepaald type certificaten van DigiNotar grootschalig werden gebruikt. In dat netwerk leveren fiscale intermediairs en het bedrijfsleven fiscale gegevens aan de Belastingdienst aan. Hij vervolgt: “De eerste opdracht was relatief simpel. Regel gelijk dat het certificaat van de websites van de Belastingdienst worden vervangen. Dat is een kleine inspanning waar de burger weinig van merkt. De Belastingdienst heeft via een aantal kanalen contact met burgers en bedrijven. De directe een-op-eenrelatie en daarnaast die via massale, elektronische gegevensuitwisseling, zoals in de loonheffingsketen. Wij noemen dat ‘machine-machinenetwerken’. De Belastingdienst stuurt die gegevens, al dan niet geanonimiseerd, na herbewerking door naar andere overheidsinstanties, bijvoorbeeld het CBS en UWV. We zijn zo een voordeur van een meer samenwerkende overheid. Om hier alle certificaten te vervangen moest niet alleen bij de Belastingdienst werk worden verricht, maar ook bij honderden leveranciers van softwarepakketten en bij tienduizenden bedrijven.” Vertrouwen “Het beveiligingslek is niet louter van technische aard, maar ook een kwestie van beeldvorming en vertrouwen”, vervolgt Blokpoel. “Het gaat om gevoelige gegevens. DigiNotar is een particulier bedrijf dat z’n beveiliging niet op orde heeft en omvalt. De koppen in de media luiden echter ‘het is een probleem van de (falende) overheid’.” Het was geen overheidsprobleem, wil hij graag kwijt: “In de hele problematiek wordt met de maatschappij geïnteracteerd. Ik voel me verantwoordelijk voor het fiscale netwerk, maar 98% van de actoren bestaat uit particuliere bedrijven. Uiteindelijk neem je als overheid wel je verantwoordelijkheid. Wij hebben de
crisisstructuren om in dit soort situaties alle informatie te vergaren en keuzes te maken.” Terug naar de vrijdagnacht. “De vraag die automatisch ter tafel komt is wat het betekent dat het vertrouwen in het certificaat er niet meer is. Als tweede vraag: hoe zit ons eigen BAPI-netwerk in elkaar? Het feit dat er ligt is dat er door een hacker is ingebroken. Je gaat na wat er nu écht is gebeurd”, vertelt Blokpoel. “De hacker heeft 247 certificaten voor verschillende organisaties nagemaakt. De effectieve schade blijkt gelukkig gering. Er is alleen gebruikgemaakt van een van de certificaten voor een fake Google-site in Iran.” Wat was uw rol? “De oplossing moest strak worden geregisseerd. We moesten de zaak gecontroleerd kunnen gaan ombouwen om te voorkomen dat het fiscale netwerk krakend tot stilstand zou komen. Het proces zelf speelt zich echter met name buiten de omgeving van de Belastingdienst af. De uitgave van het certificaat vindt plaats in samenwerking met zo’n tweehonderd softwareleveranciers en vijftienduizend fiscale intermediairs die hun pakketten voor heel veel klanten gebruiken. De Belastingdienst is in dit traject meer de regisseur dan de uitvoerder.” Zijn gegevens gelekt? “Een van de zaken die je gaat onderzoeken nadat het beveiligingslek is gedicht, is hoe het BAPI-netwerk in elkaar zit. We hebben op zondag een groot aantal softwareleveranciers en intermediairs uit het BAPI-netwerk voor crisisberaad naar Den Haag gevraagd. Samen met de zwaarste IT-managers van het ministerie is het hele BAPI-netwerk ontleed. ‘Vinden we dat het hele BAPInetwerk onbetrouwbaar is of vinden we dat er zoveel veiligheidsmaatregelen zijn ingebouwd dat het netwerk nog steeds betrouwbaar is?’. De unanieme conclusie was dat er altijd al zoveel aanvullende borging was dat er geen acuut materieel risico heeft gespeeld.” Welke zorg speelde nog meer? “Je weet dat je in een wereld leeft waarin elke crisis wordt uitvergroot in de media. Nadat duidelijk was dat het BAPI-systeem de test goed had doorstaan, draaide het om de volgende vraag. ‘Hoe kan ik op maandagochtend aan tienduizenden bedrijven vertellen dat de financiële gegevens nog steeds in betrouwbare handen zijn? Dat is het moment dat staatssecretaris Frans Weekers van Financiën heeft gebeld met Bernard Wientjes van VNO- NCW. Als zij het er gezamenlijk mee eens waren dat er geen materieel risico was zodat het verantwoord was om gegevens te blijven versturen via het netwerk, zou dat een krachtig signaal zijn. Er bleek genoeg vertrouwen bij zowel VNO-NCW, de leveranciers als bij het ministerie dat iedereen gewoon kon doorwerken met het BAPInetwerk.” Is sprake van een wake-up call? “Dat verschilt per actor, afhankelijk van de achtergrond, het kennisniveau en voorafgaande functies. Dankzij een achtergrond binnen onder andere de justitiesector en terrorismebestrijding heb ik zelf meer beeld van veiligheidsrisico’s. Inbraakpogingen gebeuren elke dag. Je bent voortdurend bezig om bestaande en nieuwe bedreigingen met bestaande en nieuwe maatregelen te tackelen. Het is een evenwicht. Je moet voortdurend alert zijn. Er is adequaat gereageerd waarbij de schaal van de crisis bijzonder was en niet het fenomeen.” Waarom was het verantwoord om op maandag te gaan werken? “BAPI is een heel oud netwerk uit de jaren negentig van de vorige eeuw. Het feit dat we vroeg waren op automatiseringsgebied betekent dat wij indertijd een aantal dingen hebben gedaan die afwijken van wat later gebruikelijk werd. De BAPI-certificaten waren afkomstig van DigiNotar, maar zijn specifiek geschikt voor het BAPInetwerk. Het was een heel specifiek slot. Het certificaat is slechts een van de veiligheidsvoorzieningen naast heel veel procedurele voorzieningen. Het BAPI-netwerk is iets waaraan je niet zomaar kunt meedoen. Het is een gesloten netwerk. We weten wie erin zitten. Als nieuwkomer moet je je aanmelden. Je krijgt een aparte mailbox, een eigen wachtwoord en andere specifiekeveiligheidsvoorzieningen. Zelfs bij een lek met het certificaat komt een hacker het systeem niet zomaar op met het certificaat.” Had u een andere keuze? “De enige werkelijk relevante vraag was hoe we het systeem weer vertrouwd konden krijgen. De vraag die je als organisatie stelt is durf ik mijn klanten te vertellen dat ze veilig kunnen communiceren. De schade van het stilleggen van het fiscale verkeer betekent dat we worden gegijzeld Hans Blokpoel NOAB 9 Activa
Page 1 and 2: Jaargang 24 - Nummer 5 - 2011 Tweed
Page 3 and 4: Niet het nieuws van alledag, maar e
Page 5 and 6: Inhoudsopgave De ethiek van de bero
Page 7: oepsgroep het misgaan is. Doen we d
Page 11 and 12: door elke volgende aanval. Je moet
Page 13 and 14: langrijker Het geeft de adviseur de
Page 15 and 16: mers, ja of nee? Invoering op korte
Page 17 and 18: Accountancy schudt op haar grondves
Page 19 and 20: Meegaan in de lol van ondernemen He
Page 21 and 22: PDL op een professionele manier wil
Page 23 and 24: een behoorlijke Fotografie: Guido K
Page 25 and 26: welkome extra handen de boeking hee
Page 27 and 28: waren goed vastgelegd, werden gecon
Page 29 and 30: Trias politica Wij vinden het al ee
Page 31 and 32: toegevoegde waarde alle signalen vo
Page 33 and 34: nisch overleg Emiel van Ommeren Eri
Page 35 and 36: schappelijken Fotografie: De Vlam d
Page 37 and 38: Techniek klaar voor overstap op fac
Page 39 and 40: orting (SBR) diverse aangiftes moet
Page 41 and 42: Kritisch Critici kijken nog steeds
Page 43 and 44: den kredieten verlenen, zoals saner
Page 45 and 46: het vervolg beoefening van de belas
Page 47 and 48: uitgaven met zich mee te brengen, t
Page 49 and 50: esparen wordt gestaan als ze een vr
Page 51 and 52: er? Stop er tijdig mee! loon in nat
Page 53 and 54: 52%), verhoogd met een revisierente
Page 55 and 56: Fotografie: Guido Koppes Van werkko
Page 57 and 58: één keer is wel genoeg sprakelijk
Page 59 and 60:
Applicatie Hosting & Werkplekautoma
show all

'We moeten durven te melden als er iets gigantisch misgaat'

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?