Return to site

NDOVloket ReisInformatieGroep kraakt onder cybercrime

Reisinformatieketen klaar voor stap voorwaarts OV

In de week van 19-25 januari werd het Shared Service Center van de ReisInformatieGroep (RIG) diverse keren getroffen door zogenaamde Distributed-denial-of-service aanvallen. Deze DDoS aanvallen leidden er toe dat al haar diensten, soms gedurende lange periodes, niet bereikbaar waren. RIG SSC overlegt nu met haar IT leverancier hoe de impact van dergelijke aanvallen in de toekomst te beperken, gaat aangifte doen bij de politie en heeft contact gelegd met het Nationaal Cyber Security Centrum (NCSC).

We besparen u graag de technische details en alle (internationale) voorbeelden van de afgelopen 15 jaar, maar de eerste DDoS aanvallen vonden al plaats in 2000. Sindsdien is deze vorm van cyber crime het onderwerp geweest van vele artikelen, congressen, beleid en gelukkig ook concrete maatregelen om de continuïteit van diensten en informatievoorziening via internet te waarborgen.

Vooropgesteld: cyber crime is een misdaad en kan, helaas, elke organisatie treffen. Als dat gebeurt is dat vervelend genoeg voor alle betrokkenen. Maar het is nog vervelender als die organisatie een zogenaamd 'single point of failure' vormt, als er geen onafhankelijk alternatief voorhanden is, richting honderdduizenden gebruikers.

Met onder andere haar partner Stichting OpenGeo vindt Plannerstack het daarom teleurstellend dat het NDOV-loket van SSC RIG, de leverancier van de openbaar vervoerders in Nederland, niet in staat lijkt om wat dit onderwerp betreft de lat voor zichzelf voldoende hoog te leggen. Het gaat immers om problemen die al afgelopen zomer bekend waren en die voor een groot deel op te lossen zijn door onder andere professioneel beheer, directe verbindingen en een scheiding in dienstverlening naar de verschillende verantwoordelijkheden die door de OV-partijen bij SSC RIG zijn belegd.

Ons land kent nog steeds niet meerdere, werkelijk onafhankelijke loketten voor OV-data. Waar alle OV-partijen wettelijk verplicht zijn om hun data open beschikbaar te maken, kiest een aantal van hen ervoor om SSC RIG de uitvoering hiervan centraal te laten verzorgen. SSC RIG levert deze data vervolgens aan bijvoorbeeld het NDOVloket van Stichting OpenGeo, dat ernaar streeft om onafhankelijk alle openbaar vervoerdata in het land open aan te bieden aan afnemers. Een onafhankelijkheid die door de huidige werkwijze van de openbaar vervoerders, nu opnieuw bewezen, wordt belemmerd.

Die afnemers zijn onder andere dienstverleners, software en app leveranciers en ontwikkelaars, die goed luisteren naar waar reizigers behoefte aan hebben, doorlopend nieuwe diensten ontwikkelen en zo de lat in de reisinformatieketen steeds hoger leggen.  Ze realiseren steeds slimmere, veilige en betrouwbare diensten, die dikwijls ook worden afgenomen door het bedrijfsleven en waaraan steeds hogere eisen worden gesteld.

Het is voor deze makers niet aan hun klanten uit te leggen dat ze voor de continuïteit van de geboden dienstverlening voor een belangrijk deel, namelijk de beschikbaarheid van de relevante data, zo afhankelijk zijn van wat SSC RIG en de OV-sector maar lijkt te willen blijven beschouwen als een 'act of God'.

Deze meest recente verstoring van hun dienstverlening bewijst eens te meer dat het tijd wordt voor OV-partijen om het goede voorbeeld te volgen van collega's die hun data al wel rechtstreeks beschikbaar stellen aan alternatieve loketten. En die daarmee wel de stap hebben gezet naar een werkelijk 'level playing field', waarin ook deze alternatieve loketten kunnen en mogen bewijzen dat juist zij het vertrouwen van de consument waard zijn. En dat is geen bedreiging maar juist een kans voor de kwaliteit van de reisinformatieketen.

All Posts
×

Almost done…

We just sent you an email. Please click the link in the email to confirm your subscription!

OKSubscriptions powered by Strikingly