De Cloudflare-storing was voor veel bedrijven een zoveelste wake-upcall. Volgens Remco Geerts van Cegeka is onze digitale samenleving is kwetsbaarder dan we denken.
De wereldwijde Cloudflare-storing van begin deze week zorgde voor chaos op duizenden websites, apps en online diensten. Wat begon als een kleine configuratiefout, groeide uit tot een wereldwijd incident dat zelfs laadpalen en grote websites en apps plat legde. Voor Remco Geerts, cybersecurity verantwoordelijke bij Cegeka Nederland, is dit geen verrassing. Volgens hem toont de gebeurtenis aan hoe afhankelijk Europa is van Amerikaanse infrastructuurreuzen.
Een kleine fout met een wereldwijde impact
Volgens Geerts gebeurde de storing door een probleem bij Cloudflare, een van de grootste infrastructuurleveranciers ter wereld. “Het bedrijf beschermt websites tegen aanvallen, versnelt hun prestaties via een wereldwijd CDN-netwerk en bewaart tijdelijke kopieën van sites. Wanneer zo’n bedrijf wegvalt, zijn de gevolgen onmiddellijk wereldwijd merkbaar,” legt hij uit.
We werden geconfronteerd met een storing bij Cloudflare, en zij zijn een van de belangrijkste infrastructuurproviders voor websites en applicaties wereldwijd
Remco Geerts, Cegeka
Door een fout in een software-update verspreidde zich razendsnel over het wereldwijde netwerk. Geerts geeft voorbeelden van de impact: “ChatGPT, X, maar zelfs Fastned had problemen. Iemand zei dat hij zijn elektrische auto niet kon laden.”
Niet vaker, wel zichtbaarder
Technische problemen op wereldschaal zijn volgens Geerts niet nieuw. “We noemen het internet hiccups. Ze gebeuren een paar keer per jaar, maar als ze gebeuren, zijn ze meteen enorm groot.”
Dat komt door de centralisatie van digitale infrastructuur. Steeds meer belangrijke processen, van overheid tot gezondheidszorg en van betalingen tot mobiliteit, draaien op een klein aantal cloud- en infrastructuurproviders. Daardoor wordt elke storing automatisch zichtbaarder. “Onze digitale samenleving is kwetsbaar geworden. Het internet is gebouwd als een web, maar in de praktijk hebben we een paar hele dikke en belangrijke knooppunten.”
Europa blijft afhankelijk
Een terugkerende vraag is of Europa alternatieven heeft voor deze Amerikaanse dominantie. Volgens Geerts staat Europa nog niet zo ver. “We zijn heel erg afhankelijk. De meeste Europese bedrijven gebruiken Amerikaanse infrastructuurpartijen. 20 procent van alle websites wereldwijd gaat via Cloudflare,” vertelt hij.
Die afhankelijkheid geldt ook op politiek vlak. Amerikaanse wetten zoals de Cloud Act kunnen impact hebben op data, zelfs wanneer die fysiek in Europa staat opgeslagen. Toch ziet Geerts dat er stilaan Europese alternatieven opstaan, zoals OVH of GAIA-X, al kunnen die nog niet dezelfde schaal of integratie bieden als de Amerikaanse giganten.
lees ook
De digitale identiteitscrisis van Europa: “Regulering is niet wij-tegen-zij”
Blind vertrouwen
Wie zulke risico’s wil beperken, kan kiezen voor multicloud- of multi-CDN-strategieën. Maar in de praktijk gebeurt dit weinig. Geerts vergelijkt het met een verzekering: “We begrijpen allemaal dat we een brandverzekering nodig hebben, maar de kans dat ons huis afbrandt, is klein. Dus schuiven we het vooruit.”
Daarnaast spelen kosten, complexiteit en een vals gevoel van veiligheid een rol. Veel bedrijven vertrouwen blind op de kwaliteit en stabiliteit van grote techgiganten. “Cloudflare of Microsoft zullen het wel in orde hebben, denken bedrijven. Dat geeft een vals gevoel van zekerheid.”
Topsport op IT-niveau
De gemiddelde gebruiker verwacht absolute stabiliteit van bedrijven zoals Cloudflare. Toch is dat volgens Geerts een misvatting. “Het is topsport op IT-niveau. Je hebt het over duizenden servers in honderden datacenters. Een heel klein foutje kan een domino-effect veroorzaken.” Omdat wijzigingen wereldwijd tegelijk moeten worden uitgerold, is automatisatie niet te vermijden. Dat maakt de wijzigingen foutgevoelig.
Kunnen getroffen bedrijven Cloudflare aansprakelijk stellen na dit euvel? De kans is klein. “In de praktijk zie je SLA-beschermingen en misschien compensaties, maar de meeste infrastructuurpartijen hebben zulke dingen goed afgedicht in hun voorwaarden.” Daarnaast spelen ook Europese richtlijnen zoals NIS2 mee, die bedrijven verplichten hun risico’s en afhankelijkheden beter in kaart te brengen. België heeft de wet al ingevoerd, Nederland volgt later.
Vijf lessen voor bedrijven
Volgens Geerts zijn er duidelijke stappen die bedrijven kunnen nemen om beter voorbereid te zijn. Hij somt vijf belangrijke lessen op.
1. Breng afhankelijkheden in kaart
“Welke kritieke processen lopen via Cloudflare of andere grote partijen?” Een risico-analyse is cruciaal.
2. Zorg voor een plan B (en test het)
Meerdere DNS-providers en duidelijke draaiboeken: het zijn minimale vereisten.
“Probeer eens te simuleren dat Cloudflare vier uur offline is. Wat gebeurt er dan?”
3. Maak van security een terugkerend vergaderpuntje
Digitale weerbaarheid is geen IT-probleem, maar een strategisch risico.
“Je dienstlevering is ervan afhankelijk, dus zet het elke keer weer op de agenda.”
4. Spreid waar mogelijk
Niet alles moet via één vendor gebeuren: “Zorg dat je kritieke diensten via meerdere partijen kunnen lopen.”
5. Communiceer transparant tijdens crisissen
Duidelijke status-updates en realistische verwachtingen zijn essentieel.
“Beloof geen 100 procent uptime, maar wees transparant en bezit over goede herstelacties.”
Wake-upcall
Op de korte termijn verwacht Geerts dat de aandacht voor multi-cloud en multi-CDN weer toeneemt. Maar of dat blijvend is, betwijfelt hij: “Het is zoals bij cyberaanvallen. Even is het hot nieuws, iedereen is wakker, en daarna gaat men weer over tot de orde van de dag.”
Toch blijft de storing een serieuze wake-upcall voor bedrijven die hun digitale afhankelijkheden onderschatten.