Aan de grond door je leverancier: lessen uit de EU check-in-storing

Afgelopen weekend liep het op meerdere Europese luchthavens compleet vast. Passagiers konden niet inchecken omdat een belangrijke externe leverancier, Collins Aerospace, getroffen werd door een cyberaanval. Hun MUSE-software, die door tientallen luchtvaartmaatschappijen gebruikt wordt voor incheck en bagageverwerking, viel wereldwijd uit. De luchtvaartmaatschappijen zelf draaiden gewoon, maar de balies lagen stil. Tijdelijk moest men terugvallen op noodoplossingen: papieren passagierslijsten, handgeschreven boardingpassen en iPads of laptops die handmatig werden ingezet. Dit incident laat haarscherp zien hoe afhankelijk organisaties zijn van externe schakels, en hoe groot de gevolgen zijn als één daarvan wegvalt.

Weet waar je afhankelijk van bent

Elke organisatie maakt gebruik van externe diensten: denk aan betaalproviders, identiteitsplatforms of logistieke koppelingen. De vraag is: wat gebeurt er als die dienst stopt? Bij de luchthavens bleek dat er nauwelijks alternatieve routes waren. Dat is herkenbaar voor veel bedrijven. Breng daarom in kaart welke leveranciers cruciaal zijn, en stel jezelf drie vragen:

  • Welke processen liggen direct stil als een leverancier uitvalt?
  • Hoe lang kan mijn organisatie dat volhouden?
  • Welke afspraken heb ik gemaakt over communicatie, herstel en alternatieven?

Contracten bevatten vaak een uptimepercentage (bijv. 99,9%), maar dat zegt weinig over hoe je geholpen wordt als het misgaat. Belangrijker zijn afspraken over snelle meldingen, een duidelijk technisch verslag achteraf, exportmogelijkheden van data en afspraken voor overstap of noodscenario’s.

Voorkom dat één storing alles platlegt

IT kent een aantal begrippen die vaak abstract klinken, maar eigenlijk eenvoudig zijn uit te leggen:

  • Single point of failure: één zwakke plek die het hele systeem stillegt. Voorbeeld: één pinprovider waardoor je winkel niets meer kan verkopen als die uitvalt.
  • Redundancy: zorgen voor een reserve. Zoals een tweede internetverbinding, of een generator bij stroomuitval.
  • Failover: het automatisch overschakelen naar die reserve. Denk aan een kassasysteem dat bij een storing direct overspringt op 4G.
  • Circuit breaker: een patroon waarbij een systeem tijdelijk stopt met praten tegen een vastgelopen dienst, zodat de rest blijft werken. Vergelijkbaar met een stopcontact dat uitslaat om te voorkomen dat de hele groep uitvalt.
  • Patch management: het up-to-date houden van software met beveiligings- en stabiliteitsupdates. Cruciaal, want bij Collins Aerospace vertraagde herstel doordat een veilige update niet direct beschikbaar was.

Door deze principes toe te passen, zorg je dat je organisatie blijft functioneren, ook als een leverancier tijdelijk onbereikbaar is. Concreet kan dat betekenen: een beperkte incheckfunctie zonder bagagelabels, of een kassasysteem dat offline transacties opslaat en later synchroniseert.

Beperk de schade als het misgaat

Een storing bij een leverancier hoeft niet alles te raken. Met slimme inrichting kun je voorkomen dat het probleem groter wordt dan nodig:

  • Segmenteer netwerken: behandel leverancierssystemen als aparte “kamers” in je IT-huis, met branddeuren ertussen. Zo kan een storing of aanval zich niet verspreiden.
  • Beperk toegang: geef externe diensten alleen de toegang die strikt nodig is. Minder rechten = minder risico.
  • Hou basisdiensten lokaal: denk aan printers, tijdssynchronisatie en interne administratie die zelfstandig blijven draaien, ook zonder externe koppeling.

Dit zijn technische maatregelen, maar het principe is eenvoudig: zorg dat niet alles tegelijk geraakt wordt.

Veel bedrijven hebben wel noodplannen, maar die blijken vaak te lang of te onduidelijk. Een goed plan is kort, concreet en beschikbaar zonder internet. Voor luchthavens betekent dat: offline passagierslijsten, vooraf geprinte labels en vaste stappen om toch door te werken. Voor kleinere bedrijven: kassasystemen met een offline modus, papieren werkbonnen of een lokale voorraadlijst.

Test voordat je het nodig hebt

Een noodplan is pas nuttig als je weet dat het werkt. Dat betekent oefenen:

  • Simuleer een storing, bijvoorbeeld door tijdelijk een verbinding te blokkeren.
  • Meet hoe lang het duurt tot de eerste order verwerkt is, en hoeveel achterstand ontstaat.
  • Controleer of alle randvoorwaarden kloppen: zijn er voldoende papieren formulieren, werkt mobiele internetback-up, draait de printer ook op noodstroom?

Door dit vooraf te testen, ontdek je waar gaten zitten en welke praktische hulpmiddelen echt nodig zijn.

Dit soort incidenten staan niet op zichzelf. Cyberaanvallen op leveranciers nemen toe, en organisaties krijgen er direct mee te maken. De Europese NIS2-richtlijn verplicht bedrijven vanaf 2025 om aantoonbaar grip te hebben op hun leveranciersrisico’s en maatregelen te treffen voor continuïteit. Dit betekent dat het onderwerp niet alleen verstandig, maar ook wettelijk verplicht wordt.

Welke stappen kun je nu al zetten?

  • Binnen 30 dagen: maak een overzicht van je belangrijkste leveranciers en schrijf één kort noodplan per proces.
  • Binnen 60 dagen: voer eerste verbeteringen door zoals scheiding van systemen, maak plannen offline beschikbaar en oefen een deel van een noodscenario.
  • Binnen 90 dagen: stel monitoring en meldingen in, plan een periodieke oefening en beoordeel de haalbaarheid van een tweede leverancier of alternatief kanaal.

Wat betekent dit voor jouw organisatie?

Een luchthaven heeft andere uitdagingen dan een mkb of een puur digitaal bedrijf. Waar luchthavens moeten denken aan offline passagierslijsten en bagagelabels, gaat het bij een mkb eerder om kassasystemen en voorraadbeheer. Voor digitale bedrijven spelen juist API’s, identiteitsdiensten en cloudproviders een rol. Er is dus geen universele aanpak. Bij Rendar kijken we altijd naar de schaal en de specifieke afhankelijkheden van jouw organisatie. Zo zorgen we dat je voorbereid bent op storingen zonder overbodige complexiteit.

De les uit dit incident is duidelijk: wie vooraf nadenkt over afhankelijkheden, noodplannen en fallback-oplossingen, kan blijven draaien terwijl anderen stilstaan.