Risico-expert Wim Schoutens (KU Leuven): ‘We zijn veel te afhankelijk van elektriciteit’

WW gastauteur Matheeussen 3 augustus 2024
Wim Schoutens, hoogleraar aan de KU Leuven en gespecialiseerd in risicomanagement. Foto: PG/Doorbraak.be

Door Winfried Matheeussen*

Een wereldwijde computerpanne toonde onze afhankelijkheid van IT-systemen aan. ‘We mogen oude technologie niet te vroeg afschrijven’, zegt risico-expert Wim Schoutens.

Op 19 juli maakten we de grootste panne mee uit de geschiedenis van het IT-tijdperk. Eén kaduke update van het beveiligingsprogramma Crowdstrike volstond om wereldwijd 8,5 miljoen Microsoft Windows-machines te laten crashen. Ruim een week later lijkt iedereen verder te doen alsof er niets gebeurd is. Maar Wim Schoutens, hoogleraar aan de KU Leuven en gespecialiseerd in risicomanagement, vindt het hoog tijd om lessen te trekken.

De impact van de outage, zoals zo’n storing in IT-termen heet, was enorm. De economie kreeg een zware klap. Luchtvaartmaatschappijen, luchthavens, openbaar vervoer, banken, hotels, ziekenhuizen, productiebedrijven, beurzen, mediabedrijven, benzinestations en winkelketens deelden in de klappen. Maar ook overheden waren slachtoffer. Iedereen met een Windowsapparaat dat de beveiligingssoftware van Crowdstrike gebruikt, ging voor de bijl. De computers begonnen automatisch te herstarten en liepen vast op een zogenoemd blue screen of death. Door de specifieke architectuur van Microsoft moesten alle apparaten manueel heropgestart worden door iemand met de juiste rechten op het systeem. De totale schade wordt geschat op meer dan 10 miljard dollar. En dat is waarschijnlijk een schromelijke onderschatting.

Een systemisch risico

Voor Schoutens is dit het zoveelste incident waarover veel te licht wordt gedaan. Het toont de kwetsbaarheid aan van onze maatschappij, maar niemand lijkt bereid er de nodige lessen uit te trekken. ‘Het gaat hier om een systemisch risico, dat iedereen liever negeert’, zegt Schoutens.

‘We zien de laatste tijd met een verontrustende regelmaat dat kleine incidenten – al dan niet met kwaad opzet – enorm veel IT- en infrastructuursystemen kunnen platleggen. We zijn enorm afhankelijk geworden van die systemen. De schade die zo’n panne met zich meebrengt, is gigantisch.

‘Wat hier eigenlijk speelt, is de zogenaamde comonotoniciteit. Een moeilijk woord, dat in de wereld van de wiskundige modellen duidt op de sterkst mogelijke afhankelijkheid. Daarbij zijn heel veel zaken afhankelijk van één enkele factor. Bijvoorbeeld één bedrijf dat failliet gaat en dan alle anderen met zich mee trekt. Of één schaap draait een andere richting uit en de hele kudde volgt.

‘In de fysieke wereld zijn we al lang bezig met het onderzoeken en in kaart brengen van de risico’s voor de toeleveringsketens. In de virtuele wereld zie je iets gelijkaardigs. Daar heb je eigenlijk ook een toeleveringsketen, maar dan van allerlei software die er voor moet zorgen dat onze systemen blijven draaien. Tijdens de grote Crowdstrike-outage van 19 juli volstond één foute update om alle Windowssystemen te laten crashen. Maar er doen zich bijna dagelijks zo’n incidenten voor.’

Die problematiek is toch niet nieuw? Waarom trekt u nu aan de alarmbel?

‘Door de tendens bij overheden en bedrijven om in te zetten op digitalisering en elektrificatie, worden we steeds afhankelijker van dit soort technologie. Die is in handen van een klein select clubje van bedrijven en personen. Daar worden af en toe fouten gemaakt. Of ze worden geïnfiltreerd door individuen met slechte bedoelingen. Of een combinatie van beiden. We komen dus in een afhankelijkheidspositie die aardig in de buurt komt van de comonotoniciteit, waarbij één factor het hele systeem kan doen instorten.

Wereldwijde impact

‘De impact van dit soort storingen is enorm én wereldwijd. Wanneer we problemen hebben met de toeleveringsketen in de fysieke wereld, blijft de impact meestal beperkt tot één regio. Neem nu een staking in de haven van Antwerpen. Die heeft enorme gevolgen voor Vlaanderen. Daarbuiten is de impact kleiner, al zal die er ook zijn door de globalisering. Antwerpen blijft een toegangspoort voor heel Europa, maar er zijn andere manieren om goederen binnen te krijgen.

‘Wat we nu zien in de wereld van de IT, is een werkelijk globale impact. En dan vooral in de westerse wereld: Australië, Europa, de Verenigde Staten en Canada. Het valt op dat landen zoals China, Rusland en Iran weinig last hadden van de Crowdstrike-outage. Door alle sancties die het Westen tegen die landen heeft ingesteld, zijn zij veel minder afhankelijk van deze systemen. Ze hebben er simpelweg geen toegang toe en gebruiken alternatieve oplossingen. Maar ze beseffen ook het gevaar van die afhankelijkheid en willen die ook niet.

‘In Europa zijn we veel te naïef. Wij weten hier eigenlijk niet van waar alle software wordt aangeleverd. Onze systemen bestaan uit ontelbaar veel kleine onderdeeltjes die werkelijk van overal ter wereld kunnen komen. Bij Crowdstrike ging het over één fout in een update van een beveiligingsprogramma. De meeste gebruikers hebben geen idee van wat er eigenlijk op de achtergrond in hun systeem gaande is. Die kennis zit gecentraliseerd bij enkele grote spelers, zoals Microsoft, google en Apple.

‘Binnen de IT-wereld worden we geconfronteerd met een oligopolie. Dat heeft zijn voordelen. Het is handig als iedereen dezelfde programma’s gebruikt om bepaalde zaken uit te voeren. Dat zorgt voor homogeniteit. Aan de keerzijde van de medaille duikt dan wel het spook van die grote afhankelijkheid op, de comonotoniciteit die er voor kan zorgen dat een kleine fout of sabotage alles doet instorten.’

Hoe kunnen we ons wapenen tegen die afhankelijkheid?

‘We moeten goed werkende en beproefde systemen niet zomaar willen afschaffen. We zijn aan een razend tempo en op uiterst korte termijn overgestapt op een digitale samenleving, waarbij elektrificatie een almaar grotere rol speelt. We hebben de echt zware systeemcrashes die hier mogelijk mee gepaard gaan nog niet ten volle meegemaakt. Die komen ook niet zo vaak voor, maar de impact zal wel groter worden. En de economische schade loopt in de miljarden.

Oude systemen niet zomaar opdoeken

‘In een wereld waarin alles gedigitaliseerd en geëlektrificeerd is, zijn we te afhankelijk van elektriciteit. Als die uitvalt, werkt niets meer. Elektrische auto’s blijven stilstaan. Dus zeker voor de hulp- en ordediensten zullen we nog een wagenpark op fossiele brandstof achter de hand moeten houden. Maar ook ons betaalsysteem is heel kwetsbaar. Elektronisch betalen is makkelijk, maar ik zie toch een belangrijke reden om cash geld nog niet te snel af te schaffen. Als de paar elektronische betaalsystemen die we wereldwijd gebruiken uitvallen, kan niemand meer betalen. Cash is dan het beste alternatief om de dagelijkse economie toch nog draaiend te houden.

‘Ook voor communicatie zijn we te snel oude beproefde systemen aan het opdoeken. Radio is een beproefde technologie, die ook tijdens verschillende oorlogen haar deugdelijkheid heeft bewezen. Digitale communicatie is fantastisch, maar als die technologie uitvalt, moeten we nog kunnen terugvallen op de gewone radiogolven.’

Wie is er eigenlijk verantwoordelijk voor de economische en maatschappelijke schade van digitale centralisering?

‘Dat is een ander probleem. Firma’s als Crowdstrike hebben maar een minimale aansprakelijkheid. De schade die hun update heeft veroorzaakt, wordt geschat op meer dan 10 miljard dollar, maar de mensen gaan daar niet voor worden vergoed. In het beste geval krijgen ze het geld terug dat ze voor de software hebben betaald. De kosten worden dus gedragen door de hele maatschappij. Het zou een goede zaak zijn als die aansprakelijkheid beter en duidelijker wordt gedefinieerd. De verantwoordelijken zouden heel wat voorzichtiger zijn indien ze persoonlijk verantwoordelijk worden gesteld voor de aangerichte schade.

Apocalyptisch 

‘We zien hier een systeemrisico, waarbij een groot incident naar alle waarschijnlijkheid maar eens om de 40, 50 of 100 jaar zal voorkomen. Maar dat risico is er onweerlegbaar. En dat kan systeemontwrichtend werken. We zitten met een risico dat een zeer lage kans heeft om zich effectief te manifesteren, maar zich wel ooit eens zal manifesteren. Daardoor wordt dit risico maatschappelijk relevant en kan je het ook niet zomaar van tafel vegen.

‘Jammer genoeg zie ik op dit moment dat dit wel gebeurt. Veel mensen vinden het risico op zich veel te klein en kunnen er best mee leven als er binnen veertig jaar een grote ramp plaatsvindt. “Not my problem”, is hun redenering. Nu, het zou wel eens heel snel wél hun probleem kunnen zijn. Want zo’n ramp zou voor grote machtsverschuivingen op geopolitiek gebied kunnen zorgen.’

U klinkt nu wel wat apocalyptisch…

‘Denk als burger gewoon goed na over hoe ver je hier in wil meegaan. Niet alles moet verbonden zijn via het internet. Domotica is leuk, maar het is handig wanneer je je voordeur nog kan opendoen met een sleutel of je koelkast nog opengaat als de wifi uitvalt. Zet niet alles in de cloud, maar bewaar bepaalde zaken ook op een lokale harde schijf.

‘En om toch luchtig te eindigen: stel je de chaos eens voor wanneer plots alle grasmaairobots samen uitbreken wanneer het internet uitvalt (lacht).’

* Winfried Matheeussen publiceerde dit artikel op 30 juli op de opiniewebsite Doorbraak www.doorbraak.be.

Wynia’s Week is er het hele jaar door, twee keer per week. De donateurs maken dat mogelijk. Bent u ook supporter van Wynia’s Week? Doneren kan HIER Hartelijk dank!