Naar de content

Wat als het internet kapotgaat?

iStock

Internet lijkt een vanzelfsprekend iets en je gaat er vanuit dat het altijd werkt. Maar wat als het dat plots niet meer doet? En hoe groot is die kans?

Een wereld zonder internet

Je wordt wakker en zoals altijd kijk je meteen op je mobiele telefoon. Geen nieuwe berichten, wat op zichzelf al nieuws is. Je doucht en aan de ontbijttafel open je de nieuwsapp, maar daar lijkt iets mis mee te zijn. Ook andere apps geven foutmeldingen; er blijkt nauwelijks nog iets te werken. Zucht. Tijd om je druk te maken over de storing heb je nauwelijks. Je moet je trein halen.

Op het station val je in de volgende verbazing en een ongemakkelijk gevoel bekruipt je. Alle schermen staan op zwart, er is geen reisinformatie. Bovendien gaan de poortjes naar de perrons niet open. Medewerkers kunnen niet goed uitleggen wat er aan de hand is, want er is nauwelijks contact met de verkeersleiding. Iemand bij de door mensen overspoelde infobalie, roept dat er een grote landelijke storing is. Ook dat nog. Dan maar weer naar huis voor een thuiswerkdag.

Daar krijg je het netwerkprobleem niet opgelost. En ook via het mobiele netwerk zijn websites onbereikbaar. Je sms’t je baas, die zegt dat het hele bedrijf vandaag dicht blijft: niemand kan inloggen. Wat is hier aan de hand?! Ook de televisie biedt weinig antwoorden, want de mediabox geeft een foutmelding. Een beetje wanhopig ga je op zoek naar de transistorradio, die nog ergens in een doos op zolder moet liggen. Met een paar verse batterijen stem je af: "Wat we nu weten is dat er een grote internetstoring is die meerdere landen treft. Zojuist laten de drie grote banken weten dat transacties niet mogelijk zijn voor de rest van de dag. We houden u op de hoogte van de situatie."

Bij gebrek aan Netflix beland je uiteindelijk met een boek op de bank: de technologie die vandaag nog wél werkt.

Op 4 oktober 2021 lijkt Facebook van de aardbodem verdwenen. Mensen die verbinding willen maken met het sociale netwerk, krijgen een foutmelding. Whatsapp en Instagram (beide onderdeel van Facebook) zijn offline en het ook inloggen met je Facebook-account op een andere plek lukt niet meer. Op het kantoor van Facebook zitten medewerkers met de handen in het haar, als ze tenminste op hun werkplek zitten. Naar verluidt werken sommige elektronische toegangspassen niet meer, omdat ze gebruikmaken van het Facebook-netwerk. Ook veel programma's en tools die medewerkers normaal gebruiken om storingen op te lossen, zijn onbruikbaar. Facebook heeft zichzelf een digitale doodlopende straat in gemanoeuvreerd. Uiteindelijk moet een monteur in een datacentrum in San Francisco handmatig op de resetknop drukken. Facebook ontwaakt na zeven uur.

Twee vrouwenhanden houden een smartphone vast met het logo van Facebook op het scherm. Op de achtergrond is een laptop te zien met het inlogscherm van Facebook in beeld.

Facebook was in 2021 door een storing zeven uur niet bereikbaar.

 Freepik

Zeldzaam

Hacks en storingen bij bedrijven zijn aan de orde van de dag, maar een écht grote uitval, zoals die bij Facebook, zijn gelukkig zeldzaam. Iedereen weet dat een computer wel eens iets doet wat je niet wil of zelfs kapot kan gaan, maar in de 35 jaar dat we internet in Nederland hebben blijkt het bijzonder robuust. Dat is mede het gevolg van het ontwerp van het netwerk: het internet is in feite overal, er is geen centraal punt waarlangs alle informatie gaat. Zie het als een spinnenweb waarbinnen informatie via veel verschillende wegen zijn bestemming kan bereiken. Is er even geen connectie? Dan is er meestal een alternatieve route.

Het internet piept en kraakt soms, maar het werkt tenminste – en dat willen ze zo houden

Toch kan de boel instorten. Naast internetgiganten als Facebook en Google – die in feite too big to fail zijn – zijn er andere kritieke punten. Een voorbeeld van zo’n schakel is het zogenoemde domeinnaamsysteem (domain name system, DNS), dat je als het adresboek en de bewegwijzering van het internet kunt beschouwen. Het stuurt alle gegevens naar de juiste plek. Zonder DNS-netwerk is het alsof de pakketbezorger in een vreemde stad is zonder bewegwijzering, zonder plattegrond én zonder apps om te helpen. De pakketjes blijven onbezorgd liggen. Onderzoekers en bedrijven doen daarom alles om deze routekaart van het internet online te houden.

Verdachte activiteit

Roland van Rijswijk-Deij, hoogleraar internetveiligheid aan de Universiteit Twente, houdt het internet in de gaten. Dagelijks kijkt hij met collega’s naar verdachte activiteit op het web, zoals aanvallen van hackers op onder meer het DNS-netwerk. Dat gaat meestal via een zogenoemde DDoS-aanval (Distributed Denial of Service), waarbij honderden of duizenden computers tegelijk zo veel mogelijk aanvragen doen, met als doel het DNS te overbelasten en het zo onbereikbaar te maken.

Om zicht te krijgen op de aanvallen gebruiken de wetenschappers iets wat Van Rijswijk-Deij een netwerktelescoop noemt. In feite is dat een groep computers met een internetverbinding. “De crux is dat de IP-adressen (de unieke nummers die leiden tot een bepaalde computer in een netwerk, red.) van deze computers officieel niet in gebruik zijn”, zegt hij. “Het verkeer dat op deze adressen binnenkomt is dus per definitie ongewenst, want in feite heeft niemand een reden om hier te komen – behalve als je van kwade wil bent. Wat we zien, zijn scans of aanvallen van hackers die kijken of ze ergens kunnen binnenkomen. Ook zien we computers die ‘terugpraten’ nadat ze zijn benaderd door iemand met een vals IP-adres dat weer leidt naar onze netwerktelescoop.”

Getekende kubussen op een zwarte achtergrond, die door lijnen met elkaar zijn verbonden en zo een netwerk vormen.

Onderzoekers van de Universiteit Twente gebruiken een ‘netwerktelescoop’ die het wereldwijde aanvalsverkeer van hackers in kaart brengt. Iedere maand registreert het zo’n 250.000 aanvallen. Waarschijnlijk is dat een klein deel van het werkelijke aantal omdat niet alles zichtbaar is. Ongeveer duizend aanvallen zijn specifiek gericht op het DNS-netwerk.

 Shubham Dhage, Unsplash

Maar wat zegt het verkeer in de netwerktelescoop over het functioneren van het internet en het DNS-netwerk in het bijzonder? De wetenschappers zien directe aanvallen of een indirect effect van aanvallen op het internet. “Als we deze gegevens combineren met informatie over het DNS, bijvoorbeeld de snelheid en bereikbaarheid ervan, dan zien we welke stukken van het internet onder vuur liggen en hoe succesvol aanvallen zijn.”

Wedstrijd in bandbreedte

Er zijn beproefde methodes om je te verdedigen tegen DDoS-aanvallen. De meest voor de hand liggende is zorgen voor veel verbindingscapaciteit. “Een aanval is vaak een soort wedstrijd in bandbreedte”, zegt Van Rijswijk-Deij. “Stel: een DNS-server heeft een 100 gigabit-verbinding. Dat betekent dat ik als hacker minimaal 100 gigabit aan aanvalsverkeer moet genereren om die verbinding dicht te laten slibben.”

Je kunt daarnaast proberen om het goedwillende en kwaadwillende verkeer van elkaar te scheiden. Een echt verzoek tot verbinding komt doorgaans van een mens met een computer of telefoon. Een valse aanvraag is vaak onderdeel van een grote geautomatiseerde actie. Daarom komt de internetgebruiker regelmatige ‘proefjes’ tegen om te bewijzen dat hij een mens is. Door alleen de mensen door te laten bescherm je een website tegen overbelasting of valse aanvragen. “Het lastige is dat het DNS-netwerk per definitie een geautomatiseerd systeem is: al het verkeer komt via een geautomatiseerde aanvraag binnen. Het schiften tussen mensen en computers heeft hier eigenlijk geen zin”, zegt Van Rijswijk-Deij

Getekende laptop met vergroot een pop-upscherm met de tekst 'I'm not a robot', op een blauwe achtergrond.

Internetgebruikers moeten regelmatig aanvinken dat ze geen robot zijn, of bewijzen dat ze een mens zijn door verkeerslichten of taxi's te selecteren op een foto.

 Freepik

Tot slot zorgen partijen die DNS-servers hebben (zoals Google, Cloudflare en SIDN, de stichting die het .nl-domein beheert) dat ze veel kopieën van hun ‘adresboeken’ hebben. Mocht een van de servers onbereikbaar zijn, dan zoekt de computer automatisch naar een andere kopie.

Waarom heeft het internet een adresboek nodig?

Het DNS-netwerk maakt een vertaalslag tussen webadressen die je intikt in je browser, zoals www.nemokennislink.nl, en het zogenoemde IP-adres van de computer of server waar de website is opgeslagen. Dit IP-adres is het adres dat computers gebruiken om met elkaar te communiceren. In feite vindt een computer of mobiele telefoon de weg naar het goede IP-adres door achtereenvolgens verbinding te maken met een reeks servers, in het geval van NEMO Kennislink eerst met een server die je doorverwijst naar het .nl-domein. Daar volgen instructies om te gaan naar de partij die nemokennislink.nl host, in dit geval Cloudflare. Omdat op het IP-adres van NEMO Kennislink waarschijnlijk meerdere websites zijn gehost (er zijn te weinig IP-adressen voor het aantal websites), stuurt Cloudflare de gebruiker weer naar de juiste pagina op dit adres.

Kan dat niet gemakkelijker? Waarom is die vertaalslag tussen het adres dat je intypt en het IP-adres überhaupt nodig? Volgens computeronderzoeker Roland van Rijswijk-Deij zijn er wel ideeën over een nieuw adresseringssysteem zonder IP-adressen, maar hij ziet dit niet snel veranderen. “In feite is dit een erfenis uit de begintijd van het internet, toen er nog niet zoveel computers op internet waren. Hoewel een systeem op basis van namen misschien logischer is, vergt het ombouwen van de internetinfrastructuur grote investeringen. De betrokken bedrijven zijn niet geneigd om dit te veranderen. Het internet piept en kraakt soms, maar het werkt tenminste – en dat willen ze zo houden.”

Dan nog een idee: kun je het adresboek niet op je computer opslaan? Van Rijswijk-Deij zegt dat er zoveel adressen zijn dat het al het geheugen van een gemiddelde computer in beslag zou nemen. Bovendien verandert er veel in het digitale adresboek. Websites verhuizen bijvoorbeeld naar andere IP-adressen. Een lokale DNS-kopie moet dus continu updates krijgen.

Kaartenhuis

Gáát het nog eens grondig mis met het internet? Komt er een dag dat de samenleving tot stilstand komt bij gebrek aan verbindingen? Het is niet uit te sluiten. Het risico komt niet alleen van hackers, die bedrijven en instellingen digitaal gijzelen voor losgeld, of op bestelling ziekenhuizen en overheidsinstanties offline halen. Een digitaal armageddon kan simpelweg komen door een fout. De Facebook-uitval aan het begin van dit artikel was het gevolg van verkeerde instellingen in een update die het bedrijf zelf uitvoerde.

Van Rijswijk-Deij maakt zich in die zin wel zorgen over een trend die overal in de digitale wereld zichtbaar is. Een handjevol bedrijven maakt online de dienst uit, waardoor iedereen linksom of rechtsom betrokken raakt bij een uitval. Dat zijn niet alleen de zichtbare giganten, zoals Google en Amazon, maar ook bedrijven als Cloudflare, die miljoenen websites host. “De marges zijn laag in deze wereld en juist de grootste bedrijven kunnen tegen de laagste prijs een veilig product maken. Veel mensen maken daar dan gebruik van”, licht hij toe. “Maar áls zo’n partij in de problemen komt, dan kan een groot deel van het internet als een kaartenhuis in elkaar storten.”

Serie: Wat als
Huidige publicatie