Calamiteit in de keten! Logius Steven Luitjens Jan Beekman Judith van den Bosch
Fysiek vs ICT calamiteit Doel
2
Calamiteit in de keten
Casus
3
4
5
6
Uitgangsituatie Belastingdienst Leverancier IAMICT Logius
Bedrijfsleven
Douane Digipoort ILT
7
6 januari 2015
Logius, dienst digitale overheid
23 januari 2015
2
Bob van Graft Belastingdienst
Rob Evelo
Leverancier IAMICT Logius
Simone Dobbelaar Hans Verweij
Bedrijfsleven
Douane Digipoort ILT
813 januari 2015
Logius, dienst digitale overheid
23 januari 2015
Tjeerd Bosgraaf
2
Eigenaar & opdrachtgever Belangen BD ≠ Douane
Wij willen regievoerder zijn Leverancier IAMICT
Belastingdienst
Logius
Bedrijfsleven
Grootste afnemer Primaire proces geheel afhankelijk van Digipoort
Douane Digipoort ILT
9
13 januari 2015
Logius, dienst digitale overheid
23 januari 2015
Geen imago schade Minister I&M
2
Het is vandaag woensdag 14 januari 2015, 17.10 uur. Al ruim 20 uur ligt de voorziening Digipoort eruit door een DDOS aanval. Omdat er nog geen inzicht is over hoe lang de storing nog gaat duren heeft Logius het Bestuurlijke Overleg bij elkaar geroepen.
10
Logius service centrum belt naar Logius
We worden platgebeld door boze mensen van het bedrijfsleven. Zij kunnen hun aangiftes niet versturen en krijgen een foutmelding. Wat moeten wij het bedrijfsleven melden? Mogen de goederen ingevoerd of vervoerd worden, zonder dat deze zijn aangemeld? Kunt u een bericht voor onze helpdesk opstellen met de andere aanwezige ketenpartners ?
6
Persvoorlichter I&M belt naar de Belastingdienst
De persvoorlichter van I&M is gebeld door een journalist van de Telegraaf. De A15 staat vast met vrachtwagenchauffeurs die hun containers niet kunnen ophalen. Hij heeft gehoord van de uitval van Digipoort. Heeft dit soms met elkaar te maken? Kunt u hierover een persbericht opstellen ?
12
TV Rijnmond belt naar de ILT
Er is een grote brand bij de firma “Clean-Soap” op de Tweede Maasvlakte. Er staan vaten op het terrein met waarschijnlijk chemisch stoffen. Er staat Chinese belettering en tekens op de vaten. Heeft “Clean-Soap” deze vatten met chemische stoffen aangemeld bij de ILT ?
13
Douane directeur IV belt Douane
In Douane Wetboek is vastgelegd om na 24 uur over te gaan op papieren controles. Echter, de papieren noodprocedure hebben we al lang niet meer getest en is slecht voor ons imago. Wij kunnen de deadline met 1 uur oprekken, maar dan moeten we wel meer informatie hebben wanneer Digipoort weer beschikbaar is. Wanneer komt hier duidelijkheid over ? Over 15 minuten willen we een besluit van u.
14
Leverancier belt naar Logius
Wij hebben nog geen inschatting van hoe lang de DDOS aanval gaat duren. Wij werken met man en macht om dit onder controle te krijgen. U hoort zo spoedig weer van ons.
15
ILT Hoofd divisie Inspecties belt naar ILT
TV-Rijnmond gaat zo een item uitzenden over de brand op de Tweede Maasvlakte. De reporter gaat in op de vaten met chemische stoffen die op het terrein liggen. Deze vaten zijn niet aangemeld bij ons. Moeten we opdracht geven voor een SMS-Alert?
16
Hoofd servicecentrum Logius belt naar Logius Waar blijft het bericht voor de helpdesk?
17
BZK belt naar de Belastingdienst
Er moet aangifte worden gedaan van een DDOS aanval op Digipoort, dit is een strafbaar feit. In de aangifte moeten ook schadeclaims van de ketenpartners worden opgenomen.
18
Leverancier belt naar Logius Wij hebben uitsluitsel van het onderzoek. De DDOS aanval wordt veroorzaakt door excessief berichtenverkeer uit het buitenland. DDOS aanval kan gestopt worden, indien dataverkeer uit het buitenland wordt afgesloten. Kunt u mij zsm berichten of u voor deze optie wil gaan? Logius moet dit wel afstemmen met haar ketenpartners
19
Douane Directeur IV belt naar de Douane Er gaan geruchten dat Logius de buitenlandse datastromen wil afsluiten. Wij zijn afhankelijk van berichtenverkeer uit het buitenland, dit is geen oplossing! Hier onder geen beding mee akkoord gaan !!
20
Assistent Minister I&M belt naar secretaris
De Minister is gebeld door de Transport en Logistiek Nederland. Kunnen we een toezegging doen over een tijdstip dat er weer meldingen worden doorgegeven ?
We hebben TLN toegezegd over 15 minuten terug te bellen.
21
Leverancier belt naar Logius Wij constateren een lichte daling in de hoeveelheid berichtenverkeer. Echter, wij zijn nog voorzichtig met deze constatering, de DDOS is nog niet onder controle, het dataverkeer kan zo weer toenemen, als dader het wil. Wij blijven monitoren en berichten over het verloop.
22
ILT Divisie Inspecties belt ILT
TV Rijnmond heeft het voorval met brand op Maasvlakte uitgezonden. Ze hebben met name de chemische vaten in beeld gebracht. In de uitzending vraagt men zich af waarom er vanuit de overheid niet wordt gereageerd? Komt u nog met een reactie?
23
IB’er Belastingdienst belt naar Belastingdienst
Wij zijn geïnformeerd de DDOS aanval afloopt. Pas op met communiceren van deze boodschap, dit kan worden opgevat als provocatie en een aanleiding om de DDOS weer te starten.
24
Douane Directeur IV belt naar Douane
Wij hebben zelf gebeld met de leverancier van Digipoort, IAMICT, de DDOS aanval is nog niet onder controle. Vanwege de onzekerheid, willen wij geen communicatie hierover in de media en met het bedrijfsleven.
25
Assistent Min I&M belt naar secretaris Minister I&M geeft in de namiddag een persconferentie. Een van de vragen die mogelijk zal worden gesteld is hoeveel bedrijven er niet zijn geïnspecteerd ten gevolge van niet doorgekomen berichten vanwege DDOS. Kunt u hiervoor een bericht opstellen?
26
Leverancier belt Logius Wij worden gebeld door de afnemers. Dit is niet de afspraak. Logius moet met hen communiceren over de DDOS aanval. Kunt u deze afspraak nogmaals herhalen bij uw ketenpartners?
27
Nabeschouwing
28
Dank voor uw enthousiasme en bijdrage ! Vragen:
[email protected]
29
