Development

Netwerken
Hawaii alert

Hawaii-alert

Waarom het oefenen van rampscenario's een goed idee is.

© Rijksoverheid
18 september 2019

NL-Alert is een cell broadcast alarmsysteem om burgers tijdig en correct te informeren over (naderend) onheil. Dit soort systemen zien we in veel meer landen.

In ons land werd NL-Alert sterk bekritiseerd vanwege ondermaats presteren tijdens een landelijke 1-1-2-storing. Zo werd de tiplijn van De Telegraaf als alternatief nummer gebroadcast.

Op termijn moet NL-Alert ook het luchtalarm gaan vervangen, zo is het plan. De planning daarvan was januari 2018 en dat is destijds uitgesteld tot 2020. Nu is het weer uitgesteld. Een van de genoemde redenen is dat sommige lokale of regionale overheden het luchtalarmsysteem willen overnemen. Bijvoorbeeld in de buurt van grote chemische fabrieken. Een goed idee als je het mij vraagt.

Op Hawaii heet NL-Alert HI-EMA: Hawaii Emergency Management Agency, en dat is van Amerikaanse Defensie. Op zaterdag 13 januari 2018 ging om vijf over acht in de morgen een melding uit van een inkomende raket. U heeft dat nieuws vast niet meegekregen, want er was geen inkomende raket; het was een test die fout ging, want de levensechte melding was er wel degelijk.

Op Hawaii was, net als bij NL-Alert, ook van alles mis. Om te beginnen de Ballistic Missile Alert (BMA): "BALLISTIC MISSILE THREAT INBOUND TO HAWAII. SEEK IMMEDIATE SHELTER. THIS IS NOT A DRILL." Dat is de verstuurde boodschap, dus buitengewoon onverstandig als het in werkelijkheid om een test gaat. Uiteraard had deze boodschap niet verstuurd moeten worden, maar dat gebeurde wel; mede vanwege de inhoud ervan. De operator hoorde wel de laatste zin, maar niet meer dat er daarna drie keer EXERCISE werd geroepen. Dat heeft de ongetwijfeld van angst verstijfde operator natuurlijk helemaal niet meer gehoord.

De verstuurde boodschap was buitengewoon onverstandig als het in werkelijkheid om een test gaat.

Het incident is natuurlijk geëvalueerd en de onderzoeker concludeerde het volgende: "[...] I find a preponderance of evidence exists that insufficient management controls, poor computer software design, and human fators contributed to the real-world BMA and the delayed false BMA correction message [...]".

Daar kunnen we het helemaal mee eens zijn. Nul en generlei testautomatisering, en ook de planning was ad hoc: net op het eind van een nachtdienst, zo'n beetje tijdens de wissel, zomaar. De ene gaat naar buiten en belt het State Warning Point via Secure Telephone Equipment, en een ander zet de speaker aan, en dan maar kijken wat er gebeurt.

Bij het inloggen heeft weer een andere operator daarop het alarm geactiveerd. Volgens het rapport foutief. En dat zou kunnen, want in het menu lijken de test en echte optie onder elkaar te zitten. Maar de Hawaii-buttonpusher, zoals hij is komen te heten, stelt in de krant dat hij echt dacht dat er een inkomende raket was. En ook dat zou kunnen getuige de boodschap, de tijd, de dag, het onaangekondigde, etc.

Aan de aanbevelingen is veel te zien: de eerste is dat je een alert snel moet kunnen cancelen (zat er blijkbaar niet op). De tweede is een ALL Clear selection en deactiveringsprocedures (niet aan gedacht bij het maken). De nag-box beter maken: Are you sure you want to send a 'Real World Ballistic Missile Alert'? 

Was dat er dan nog niet? Voeg confirmatie met een password toe van een tweede persoon. En: haal die rare tekst weg, en zet neer "this is a drill". Enzovoort.

Kortom, de ene na de andere softwareblunder in dat systeem.

Kortom, de ene na de andere softwareblunder in dat systeem. Het is een wonder dat er zo weinig valse meldingen zijn. Ondertussen is wel de operator ontslagen, want die zou eigenlijk in de war zijn geweest; al tien jaar trouwens. In de krant geeft hij nader inzicht in het incident rapport, want de oefening "seemed very real because it was unplanned, unannounced and it was a weekend morning." Eens!

Er is niets mis met een maandelijks terugkerende test die gewoon in het hele land te horen is, met een speciaal signaal waardoor iedereen weet dat er dan niets mis is, maar dat het systeem wel werkt.

Perfect? Neen: als dan op donderdagmorgen 18 november 2018 om 12:15 uur het luchtalarm afgaat in heel Flevoland, blijkt men het systeem te testen (niet op de eerste maandag van de maand). Net die ochtend waren er twee handgranaten onschadelijk gemaakt in Almere, dus een ongelukkige samenloop van omstandigheden.

Details blijf je houden, maar er gaat niets boven een maandelijkse test van het luchtalarm die de lunchtijd nog eens bevestigt, en wellicht een moment van reflectie geeft dat vrijheid geen vanzelfsprekendheid is.

Magazine AG Connect

Dit artikel is ook gepubliceerd in het magazine van AG Connect (augustusnummer 2019). Wil je alle artikelen uit dit nummer lezen, klik dan hier voor de inhoudsopgave.

Reactie toevoegen
3
Reacties
Peter van Deutekom 07 oktober 2019 12:23

Ik ben het helemaal eens met bovenstaand verhaal.

En eigenlijk moet je dit ook gaan vertalen naar alle organisaties. Want is een organisatie wel voorbereid op een calamiteit? Oefenen zij wel regelmatig? Hebben zij het stappenplan scenario op orde? Is het bijgewerkt naar de huidige situatie?

Als we deze vraag gaan stellen (onlangs zelf gedaan bij enkele organisaties), blijkt dat een calamiteit geen aandacht heeft want het is geen core business, totdat ......

Men heeft een plan in de kast, ergens onder het stof.

Dus mijn boodschap is, wees alert. Zorg voor een digitaal stappenplan wat up-to-date is en wat regelmatig wordt geoefend. Want je weet maar nooit en een ongeluk zit in een klein hoekje. En vergeet niet ook een datalek is een calamiteit!

Gijs 20 september 2019 12:15

Ook NL-Alert heeft nog steeds 'kinderziektes'. Zo kregen inwoners van bijna heel zuid-holland de melding ramen en deuren gesloten te houden op 1 van de warme dagen afgelopen zomer. Dit omdat er een brand met mogelijk asbest in Nieuw-Vennep woedde. Het alarm ging uit in een straal van minstens 30 kilometer terwijl dat maar 300 meter had moeten zijn. Bovendien Hadden wij wel alles potdicht zitten (20 kilometer verderop), maar de rest van de buurt trok zich er niets van aan.

Blijkbaar moet je dus met NL-Alert nog altijd zelf nadenken of je wel of geen gehoor wilt geven, want het zou best wel eens een foutieve melding kunnen zijn.

Dimitry 18 september 2019 14:57

Idee: koppel een nationaal cybersecurity awareness campagne aan het luchtalarm. De bedoeling van de campagne is dan dat mensen het luchtalarm niet alleen met hun fysieke persoonlijke veiligheid, maar ook met hun digitale persoonlijke veiligheid gaan associëren. Als dat zaadje eenmaal geplant is, dan profiteer je van iets dat met regelmaat al terug komt.