Wanderings in crisis

Categorie: Security

Spoken. Boekrecensie over nepnieuws in oorlogstijd

Het nieuwe boek van Pien van der Hoeven heet Spoken en gaat over nepnieuws rondom drie Amerikaanse oorlogen. Ik interpreteerde Spoken als ‘uitgesproken’ maar ze bedoelt er letterlijk spoken mee, als in spookverhalen. En dat is waar dit boek over gaat, over de waarheid en de spookverhalen die er in rond waren.

Als klein kind was het leven nog betrekkelijk eenvoudig. Op enig moment weet je wat geel is, wat een kabouter is en dus ook wat een gele kabouter is. En zo wist je al snel dat ook een vuilnisbak geel kon zijn en dat trapautootjes soms rood zijn maar niet altijd. In ieder geval was het duidelijk wat waar is en wat niet.

Dat veranderde al een beetje zodra het ging over wat je leuk vind. Dan blijkt dat niet iedereen hetzelfde leuk vindt als jij. Of Van Halen herrie is, zoals mijn vader indertijd verzuchtte, hangt van je definitie van herrie af. Ik vond James Last herrie.

Wat de waarheid was, bleek zo al een stuk lastiger vast te stellen. En naarmate mijn leeftijd vorderde, werd het steeds duidelijker dat wat de waarheid is, juist heel vaak onduidelijk is.

Is er wel een waarheid?

Maddox

Dat was precies de vraag die bleef hangen na het lezen van Van der Hoeven’s boek over spoken. In ieder geval sneuvelt de waarheid als één van de eersten in tijden van oorlog. Niet eens altijd met opzet, althans in het geval van het gevecht in de Golf van Tonkin. Daar voer de Maddox op 4 augustus 1964, een Amerikaanse torpedobootjager. We zitten midden in de Vietnamoorlog, alhoewel de Amerikanen nog niet volledig geïnvolveerd zijn.

De sfeer aan boord is gespannen, men verwacht een hinderlaag en die komt dan ook. Maar liefst 22 torpedo’s worden er op de Maddox afgeschoten. Door snelle manoeuvres weet het schip ze allemaal te ontwijken. Maar de verontwaardiging in Amerika is groot. Al drie dagen later neemt de VS een resolutie aan die president Johnson mandaat geeft tot het voeren van grootschalige gevechtsoperaties in Zuid Oost Azië.

Uit later onderzoek zou blijken dat de aanval op 4 augustus helemaal niet plaatsgevonden heeft. Door diverse omstandigheden, zoals oververmoeidheid, grote druk, hitte, onervarenheid en een bij de radar operator onbekend akoestisch fenomeen in de Golf van Tonkin heeft de bemanning gedacht dat er een aanval was ingezet, terwijl dat eigenlijk niet zo was.

Spoken
De Maddox begin jaren 60

Maar de spinners van het Pentagon hadden genoeg aan deze illusie om een voldongen feit te creëren die een volledige deelname aan de Vietnam oorlog zou rechtvaardigen. Daar deed de pers vrijwel kritiekloos aan mee. Hoe kon de media zo massaal in het spookverhaal zijn gaan geloven? Wat gebeurt er als de hoeder van de waarheid verzaakt?

Poortwachter

Van der Hoeven beschrijft de rol van de pers als die van poortwachter. Zij beslissen wat wel en niet aan het publiek als nieuws wordt gepresenteerd, althans vroeger. Tegenwoordig heeft die rol door social media behoorlijk aan kracht ingeboet en kan iedereen journalist zijn. Burgerjournalist.

Desondanks is die poortwachterrol er nog steeds, alleen anders dan vroeger. Als je wilt weten wat er mis kan gaan met die bewakingsfunctie, moet je dus eigenlijk een kwetsbaarheidsanalyse uitvoeren, zo dacht de psycholoog en veiligheidskundige in mij.

Het falen van de poortwachter is namelijk gewoon een bedrijfsongeval. Eentje waar ook opzet in het geding kan zijn, dus moet je ook rekening houden met manipulatie, draaien en liegen. Maar verder kun je er uitstekend een risicoanalyse op los laten.

Laten we eens een paar zaken op een rijtje zetten die in zo’n kwetsbaarheidsanalyse naar boven komen, zonder volledig te willen zijn.

  • Journalisten hebben net als andere mensen last van human bias. Dus maken ze denkfouten zonder dat ze het weten, hebben last van tunnelvisie, een beperkte situation awareness, groepsdenken en ga zo nog maar even door.
  • Daarnaast hebben journalisten ook gewoon hun eigen missie en doelen. En dus noemen ze dingen soms wel en soms niet, net zo als het ze uitkomt.
  • Verder zijn journalisten ook vaderlandslievend als er oorlog is of dreigt. Dat maakt wat minder kritisch en dus liggen foutjes op de loer.
  • Vaak maken ze gebruik van overheidsbronnen. Dat maakt misschien ook iets minder kritisch, zeker in een democratie. Los daarvan: hoe weet je überhaupt of er iemand tegen je staat te liegen?
  • Journalisten hebben niet overal verstand van en maken dus ook gewoon fouten door gebrek aan kennis. Zo wordt het Engelse billion maar al te vaak vertaald als biljoen. Om maar eens een voorbeeldje te geven.
  • En de pers moet natuurlijk ook gewoon scoren. Wie de scoop heeft is de winnaar. En dus gaat het bericht er soms toch iets te snel uit, is het wederhoor oppervlakkig uitgevoerd of wordt er geen review uitgevoerd.
  • Last but not least is de pers erg gevoelig voor kritiek en reageren ze als gestoken als ze ergens op worden aangesproken. Dat versterkt hun kwetsbaarheid

Het gaat vooral om het beeld van de kwetsbaarheden bij het poortwachtersmodel. Dan zou je verwachten dat er beheersmaatregelen in de organisatie worden aangebracht. Meelezers, tegensprekers, bezinktijd inlassen, extra wederhoor, noem maar op. En vaak is dat ook wel zo.

Toch willen dergelijke maatregelen nog wel eens falen, zo bleek onlangs toen zowel de Volkskrant, het NRC, het Parool als de NOS zich hadden laten inpakken door een team dat claimde de verrader van Anne Frank gevonden te hebben. Met open ogen tuinden ze er alle vier in. Stekeblind, is de poortwachter soms, en hij heeft het zelf niet door. Als ik pers was, zou ik er echt meer aan doen.

Golfoorlogen

Die kwetsbaarheden van de poortwachter worden ook in democratische landen soms actief geëxploiteerd, zo laat Spoken van Van der Hoeven zien. Rondom de Golfoorlogen werd zowel de pers als het publiek opzettelijk misleid door hun regering. Dat is nog een categorie belazeren verder dan een ongeval spinnen tot een aanval zoals het verhaal over de Maddox. We pakken de beginzin er even bij:

Dit boek gaat over verzonnen en ingebeelde gevaren. Over het spook van Tonkin dat de Amerikaanse matrozen en officieren misleidde en de oorlog in Vietnam liet escaleren. Over spoken van Iraakse soldaten die te vroeg geboren baby’s in Koeweit uit hun couveuses tilden en op de koude ziekenhuisvloer lieten sterven. En over spoken van Iraakse artsen die een moedige Amerikaanse soldate mishandelden en uithongerden. Al deze spoken waren nepnieuws en dienden om de Amerikaanse bevolking te overtuigen van de noodzaak te vechten in achtereenvolgens Vietnam, Koeweit en Irak.

pien verhoeven
Spoken

Ik ga in deze bespreking niet verder in op de cases van Koeweit en Irak zelf. Wat ik er nog wel uit wil halen is de autonome groei en werking van dat wat het militair industrieel complex (MIC) wordt genoemd. George Washington had in 1796 al gewaarschuwd voor een doorgeschoten militair apparaat. Die levert gevaar op voor de vrijheid van de bevolking, zo stelde hij.

Staande legers in vredestijd verhouden zich niet tot de principes van de republikeinse regeringen, zijn gevaarlijk voor de rechten van een vrij volk en verworden over het algemeen tot destructieve machines die despoten aan de macht helpen.

george washington

Dit citaat deed mij denken aan het verhaal van de Japanse soldaat Onoda over het eigen leven dat vuurwapens gaan leiden. Kennelijk gaat dat ook op voor heel veel wapens bij elkaar in dat MIC. Het zet ook het verhaal over de shootings in een ander daglicht. Want zolang de militaire industrie zo machtig is, zullen ze wapens willen produceren om geld te kunnen verdienen. Daar houdt geen shooting ze van af.

Wat Van der Hoeven laat zien is hoe groot en machtig het MIC inmiddels is geworden, de verwevenheid met het ministerie van Defensie en het leger en op welke ondemocratische wijze het MIC de boel manipuleert om oorlogen af te dwingen. Niet alleen Rusland heeft oligarchen, zo weet ik nu.

Zelfs krijgen ze het voor elkaar om de Golfoorlogen te framen als olie-oorlogen, om de aandacht van zichzelf af te leiden. Het deed mij denken aan de Dark Side uit Star Wars; hoe slecht kun je zijn?

Het is de verdienste van Van der Hoeven dat ze deze mechanismes op een soepele manier inzichtelijk maakt. Zowel die over het MIC als over de journalistiek. Ze doet dat zoals je van een journalist verwacht: goed geschreven en grondig uitgezocht. Het is een schoolvoorbeeld van hoe de journalistiek het wereldbeeld van het publiek kan verbreden. Of op zijn minst dat van mij.

Een aanrader in deze tijden van oorlog.


De rol van de journalistiek is belangrijk in een onzekere wereld waar spoken van allerlei pluimage rondzweven. Toch gaat dat nogal eens mis. Zie onder andere deze blogs: De gijzeling van het journaal over het gebrek aan reflectievermogen, Grenfell Towers over te grote focus op spektakel, Blue Ocean Crisiscommunicatie over pack journalism en Verraad en Vergifting over onbeheerste scoringsdrang van de pers.

Het dilemma van de verklede aanslag

Security risico’s verschillen wezenlijk van veiligheidsrisico’s. Er is namelijk een boef met een plan. En je weet niet hoe diep dat plan gaat, of er een afleidingsactie is gepland, een lokaas geplaatst. In het dilemma van de verklede aanslag beschrijf ik hoe lastig het is om daar allemaal rekening mee te houden aan de hand van een voorbeeld tijdens het EK 2021.

Soms is het leerzaam met de pet op van iemand anders naar een event te kijken. Stel je bijvoorbeeld eens voor dat je de integraal veiligheidsmanager bent van het EK. Of die van een stadion, zoals de Allianz Arena in Munchen.

Dan maak je een risico-analyse. Je onderzoekt van alles: safety, crowd, publieke gezondheid inclusief corona maatregelen. Sabotage. Security. Een mogelijke terroristische aanslag. Daarvoor bestaan verschillende standaard scenario’s: bom in een auto, een tas. Active shooter. En sinds de drones, aanval vanuit de lucht.

De vraag is: kun je achteraf uitleggen dat er tijdens een EK wedstrijd met miljoenen TV-kijkers een aanslag met een drone of paraglider plaatsvindt en dat er geen maatregelen waren getroffen? Geen detectie, geen snipers, niets. Dat je voor een onderzoekscommissie moet getuigen dat je het met de kennis van nu anders gedaan zou hebben?

Het antwoord werd gegeven door de Beierse minister Joachim Hermann, nadat Greenpeace als resultaat van een mislukte ludieke actie een paraglider bijna had zien neerstorten in de Allianz Arena tijdens Duitsland – Frankrijk. Twee toeschouwers raakten daarbij gewond en moesten naar het ziekenhuis worden afgevoerd.

Volgens Hermann stonden scherpschutters klaar om de Greenpeace glider uit de lucht te schieten. “Als de politie een andere inschatting had gemaakt, dat het mogelijk een terroristische aanslag kon zijn, dan had de piloot zijn actie misschien met zijn leven moeten bekopen.”

Ik zou die snipers als integraal veiligheidsmanager ook achter de hand willen hebben gehad. Maar zoals ik vaker betoog, elk incident is het vervolg op een vorige en de inleiding op een volgende. Niets staat op zichzelf.

Dilemma verklede aanslag
De grens tussen actievoeren en een aanslag plegen is soms dun en door de tijd aan verandering onderhevig. Door een actie van Rara brandde dit benzine station van Shell volledig af op 16 juni 1986. Of was het een aanslag? Foto Anefo / ANP

Wat er van dit incident geleerd is, is dat het dragen van de Greenpeace vlag een gericht schot op de glider heeft voorkomen. En, zegt Greenpeace, we hebben vooraf de politie telefonisch op de hoogte gebracht. Dus die wisten ervan, zeggen ze.

Als terrorist zou ik nu denken: er is een aanslag mogelijk met een paraglider in een stadion, waarbij je niet uit de lucht wordt geschoten als je een Greenpeace vlag draagt en vooraf de politie waarschuwt. Het is zelfs mogelijk iets te droppen vanuit zo’n glider, misschien wel een bom. Want dat was precies het plan van Greenpeace, iets uit de glider te gooien boven het stadion.

De nieuwe vraag lijkt daarom: kun je achteraf uitleggen dat er tijdens een EK wedstrijd met miljoenen TV-kijkers een aanslag met een drone of paraglider plaatsvindt en dat er niet geschoten is omdat de terroristen zich verkleed hadden als Greenpeace?

Ware het niet dat het geen nieuwe vraag is. Het is een bestaand dilemma: hoe weet ik dat een niet, of laat, aangekondigde actie van een protestpartij op een kwetsbaar object een vreedzaam protest is of een verklede aanslag?

Insider Risk: door slordigheid crisis

Insider risk gaat over het verliezen van informatie die vervolgens nogal ongelegen publiekelijk bekend wordt, waardoor je negatief in het nieuws komt: door slordigheid crisis. Totaal onnodig, maar het kan wel de geschiedenis veranderen, zo bewijzen een aantal voorbeelden. Een beetje security awareness kan dus geen kwaad. Maar die komt niet vanzelf.

Strategie van het laatste moment

Ik had ooit een directeur, laten we hem Dirk noemen, wiens functie niet te benijden viel. In nogal volatiele en rumoerige omstandigheden moest hij de belangen en wensen van meerdere totaal tegengestelde partijen bij elkaar zien te krijgen. Dat zulks eigenlijk niet kon wist iedereen. Toch ging dat heel lang goed en dat kwam door Dirk.

Als geen ander wist hij met prachtige verhalen en sublieme vondsten iedereen opgelijnd te krijgen voor weer een nieuw en noodzakelijk, maar niet onomstreden, besluit. Zo’n traject verliep altijd via een vast stramien. Eerst waren er de verhalen op strategisch niveau, die zo ruim geformuleerd waren dat iedereen er zich ruimhartig achter kon scharen. Langzaam werden de voorstellen concreter, waarmee de pijnpunten allengs zichtbaarder werden. Vanaf dat moment werd het spannend.

Dat betekende voorzichtig manoeuvreren; beetje tijdrekken, spoedoverlegje hier en daar. En vooral niemand laten uitstappen voordat de fuik van onontkoombaarheid zich om de deadline had verstrengeld. Precies op het laatste moment volgde er dan net een ander voorstel dan iedereen had gedacht, maar het was al te laat, vluchten kon niet meer. Het onheil van geen besluit zou namelijk nog groter zijn.

Door Slordigheid Crisis
Grote consternatie in 1972 toen de oppositie meende dat er geheime kabinetsafspraken waren gemaakt tussen KVP, CHU, ARP, DS ’70 en VVD. Volgens Andriessen van de KVP was er niets aan de hand. Foto Rob Mieremet ANP

Met deze strategie van het laatste moment maakte Dirk zo op het eerste gezicht geen vrienden. Dat kon ook helemaal niet in die al eerder genoemde omgeving vol wicked problems onder tijdsdruk. Als hij wel vrienden zou hebben, dan zouden anderen, de niet-vrienden, zich achtergesteld voelen en de boel gaan blokkeren. Nu was hij iedereens favoriete vijand, zo’n functie in de loopgraven waar je pas populair mee wordt als je er weer uit bent. Een dirty job, maar iemand moest het doen.

Verder van essentieel belang: er mocht vooraf helemaal niets bekend worden. Dus weinig op papier, verspreiding op need to know basis in een heel klein clubje insiders en kaken op elkaar in het openbaar. Nog niet de geringste toespeling mocht je maken, want eenmaal gefaald was het voor altijd kapot. Plus, niet onbelangrijk, de strategie moest een uitzondering blijven. Onvoorspelbaar.

Toen de omgeving minder wicked werd, paste deze strategie van het laatste moment niet meer en kreeg Dirk een functie elders. Na hem de politiek met z’n bestuurlijke sensitiviteit, zo wist hij, omdat het weer kon.

Slordigheid

Lange tijd hoorde ik weinig meer over de strategie van het laatste moment, totdat het Belgisch dagblad De Morgen in februari 2019 een opmerkelijk berichtje in de krant zette over de uitgelekte onderhandelingsstrategie van Theresa May. We hebben het dan over de Brexit.

‘Aan een bar in Brussel verklapte Mays belangrijkste Brexit onderhandelaar Olly Robbins een alternatief plan om haar deal vóór 29 maart door het Britse parlement te loodsen. Een week voor de Brexitdag zal May de parlementsleden voor de keuze stellen: jullie stemmen voor mijn deal en anders vraag ik een lang uitstel aan bij de EU.’

citaat uit het artikel van De Morgen

Dat is dus precies de strategie van het laatste moment. Alleen ging die in dit geval nooit meer werken omdat ie vooraf bekend was geworden. Je kunt je alleen maar met goed fatsoen voor het blok laten zetten als uit niets blijkt dat je het van te voren wist of kon weten. Dat is een ongeschreven regel van dat spel.

Het interessante is dat de strategie niet zozeer gelekt was, als wel door slordigheid ter ore was gekomen van een journalist, Angus Walker.  

‘Na een reportage in Brussel ging Angus Walker samen met zijn cameraman nog wat drinken in de bar van hun hotel. Daar zagen ze Olly Robbins, de belangrijkste Brexit-onderhandelaar van May, zitten. “Hij zat met twee collega’s in de bar en andere gasten konden duidelijk horen hoe hij roddelde over Brexit, het kabinet en parlementsleden.”

citaat uit het artikel van de morgen

Walker hoorde Robbins in geuren en kleuren vertellen dat May de Parlementsleden een week voor de deadline voor het blok wil zetten. Die slordigheid van Robbins bezorgde May haar zoveelste crisis en uiteindelijk moest ze aftreden. Dat Boris de boel overnam en de Brexit er maar een beetje doorheen jokte was daarmee een indirecte consequentie van die loslippigheid. Hoe je met wat onbezonnen slordigheid in een hotelbar de wereldgeschiedenis een beetje kan veranderen.

Functie elders

Daar kwam ook minister Ollongren achter, eind maart 2021, toen ze hals over kop haar ministerie verliet met een stapeltje papieren onder de arm. Daar schoot een oplettende fotograaf een plaatje van, waarmee de zinsnede ‘Omtzigt functie elders’ voor iedereen zichtbaar werd. Met een ongekend gekrakeel over bestuurscultuur tot gevolg.

Net als bij de strategie van het laatste moment gold hier dat je je alleen voor het blok mag laten plaatsen als je er geen weet van hebt of had kunnen hebben. De foto van Ollongren doorbrak die ongeschreven regel, waardoor politici zich het vege lijf dachten te moeten redden door hoog van de toren te blazen over leugens en achterkamertjes. Die geest wilde niet meer in zijn fles.

Door slordigheid crisis, iets anders kan ik er niet van maken.

De meest recente dure dommigheid werd veroorzaakt door Gert Jan Segers, die een voorstudie voor een regeerakkoord in de trein liet liggen. Via een oplettende lezer kwam het bij de Volkskrant terecht en zo werd het groot voorpaginanieuws op 17 november 2021. Het tekent de integriteit van Segers dat hij zelf met zijn bekentenis kwam. Zelf vond hij het ongelooflijk stom, zo zei hij daags erna tegen een paar verslaggevers. “Ik heb mijn hoofd een paar keer op het bureau geramd.”

Meer dan stom

Maar deze voorbeelden van door slordigheid crisis zijn natuurlijk meer dan stom. Het is ronduit gevaarlijk om je boel te laten slingeren. Insider risk, heet dat. Gevaarlijk voor je strategische doelen, gevaarlijk voor je positie en heel soms misschien zelfs gevaarlijk voor de loop van de geschiedenis, zo weet May intussen.

Dat geldt natuurlijk niet alleen voor de politiek, maar ook voor het bedrijfsleven. Ik ken iemand die werd ontslagen nadat hij zijn koffertje had verwisseld met die van een klant waardoor zijn geheime papieren op de verkeerde plek terecht kwamen. Ik weet dat er door partijen van diverse pluimage gejaagd wordt op bedrijfsgeheimen. En ik besef dat sommige informatie heel interessant kan zijn voor bijvoorbeeld belangengroepen en actievoerders.

Informatie is een bijzonder goed. Eenmaal gemaakt, is de reproductie daarna vrijwel gratis. Het kan op twee plaatsen of meer tegelijk zijn. Het is handel en waar handel is zijn kopers en verkopers en geld. Informatie is ook gevaarlijk, als het in verkeerde handen valt. En soms is het onmisbaar, als je iets wilt veranderen, oplossen of tegen houden.

Alles bij elkaar vraagt dat om een beveiligingsbeleid, informatiebeveiliging. Tegen boeven van buiten en boeven van binnen.

Insider Risk

Dit blog gaat alleen over boeven van binnen, grofweg te verdelen onder insider risk en insider threat.  De NCTV definieert insider threat in het Cybersecuritybeeld Nederland als ‘een interne actor die met toegang tot systemen of netwerken van binnenuit een dreiging vormt, met als motief wraak, geldelijk gewin of ideologie. Een insider kan ook worden ingehuurd of opgedragen van buitenaf.’

Veel organisaties maken daar al beleid op en wapenen zich zo tegen de boef van binnen. Want de boef is een ander bij insider threat. Goed om dat risico adequaat te managen.

Insider risk is echter breder dan insider threat. Die kijkt ook naar jezelf als (onbedoelde) boef. Bijvoorbeeld als je door slordigheid geheime informatie laat slingeren, of per ongeluk deelt. Als je datadragers kwijt raakt. Of als je door naïviteit, brallen of stoerdoenerij in openbare gelegenheden je mond voorbij praat. Typisch gevalletje van een in de weg zittend ego.

Op een webinar van het Nationaal Cyber Security Center werden deze vier vormen van insider risk gepresenteerd over twee assen: bewust – onbewust gedrag, handelend – niet handelend

Dat is insider risk, dat je een situational awareness niveau nul hebt. Of in dit geval security awareness niveau nul, uiteindelijk is dat gewoon hetzelfde. Als je in al mijn blogs het woord safety vervangt door security, weet je zo ongeveer wel wat je kan doen aan insider risk. Daarmee voorkom je grotendeels de crises die door slordigheid ontstaan zijn.

En zo niet, dan kom je op een dag misschien wel in mijn blogs over de zwarte eend of het-met-de-kennis-van-nu syndroom terecht. Da’s ook leuk.

Overigens sluit ik niet uit dat de voorbeelden uit dit blog geen slordigheid waren, maar opzet. Dat er een plan achter zat. Stiekem hoop ik er zelfs op, bij weer zo’n blunder of slordigheid. Het zou mooi zijn als het expres is gedaan, zeg ik dan tijdens trainingen, dat het een complot is. Want dan is er tenminste over nagedacht.

Maar meestal niet.


Meer lezen: diverse aan dit onderwerp gerelateerde blogs vind je al terug in de tekst. Verder schreef ik al eens dit blog over human factors op internet. En ook dit verhaal over vulnerable system syndrome is relevant, net als dit stuk over organized blindness

Aanslagen in Brussel; Maalbeek en Zaventem

Deze pagina over de aanslagen in Brussel is een combinatieblog uit the Museum of Accidents Het begint met een essay over de betekenis die het incident voor mij heeft. Daarna volgt een visual note met de leerpunten van ‘de mannen van ploeg C.’ Aansluitend vind je een feitelijke omschrijving van de gebeurtenissen, gevolgd door filmpjes die een goed beeld geven van de situatie ter plekke. Het wordt afgesloten met links naar andere informatiebronnen.

When evil men plot doen wij de deur op slot

De verhouding tussen safety en security wordt al sinds jaar en dag geïllustreerd met het verhaal van de nooduitgang. Vanuit safety zou je het liefst de deur open houden, zo vertelt men dan, terwijl je vanuit security de deur juist op slot wilt. Een regelrechte tegenstelling. Meestal verliest de security maatregel het dan van safety. Het voorkomen van criminaliteit scoort vanouds namelijk lager dan het voorkomen van slachtoffers door ongevallen. Een uitermate logische redenatie, zo vond ik ook altijd. Tot nu toe.

Natuurlijk is het zo dat de patstelling van de nooduitgang met allerlei technische hulpmiddelen opgelost kan worden. Maar daar gaat het mij nu even niet om. De vraag die ik heb is of we allerlei vanzelfsprekendheden in onze voorbereiding op rampen en ongevallen niet opnieuw tegen het licht moeten houden na de aanslagen in Parijs en Brussel? De laatste terroristische aanslagen zijn nietsontziend en veroorzaken een sterk onveiligheidsgevoel omdat het elke keer lijkt of er geen einde aan komt: nog een schietpartij, en nog één, en nog één, het houdt niet op. En dan ook nog eens door zelfmoordterroristen die al door hun laatste remming heen zijn en geen grens in hun wreedheid meer kennen.

Dat geeft de laatste aanslagen een nieuwe dimensie. Niet meer één klap en dan voorbij. En ook niet meer aangekondigd, wat bij Westerse terreurgroeperingen vroeger toch wel een soort erecode was. Gaat safety in deze nieuwe werkelijkheid dan nog steeds automatisch boven security? Of moet je in sommige situaties toch voor een andere invalshoek kiezen?

Kijk ter illustratie eens naar de openbaarheid van informatie op internet. In de voorbereiding op aanslagen is het verzamelen van informatie een belangrijke factor. Het internet is een zegen voor de terrorist. Alles wat hij nodig heeft staat online. Plattegronden, rampbestrijdingsplannen, schadecirkels, opslag gevaarlijke stoffen, positie en bereikbaarheid van risicovolle bedrijven, noem maar op. Ooit openbaar gemaakt vanuit het nobele streven om burgers meer inzicht te geven in de risico’s van hun woonomgeving en nu een factor die de kans en impact van een aanslag kan beïnvloeden.

De vraag is: moet echt alles op deze manier online, of moet je strategischer over planvorming en risico’s communiceren vanuit een nieuwe security awareness? Wees kritisch over al je openbare informatie-uitingen en kijk er nog eens naar met de blik van een terrorist, zoals je een ethische hacker je cybersecurity laat testen. Zou je dan nog steeds alles online zetten?

Visual note: de mannen van ploeg C

Korte omschrijving aanslagen in Brussel

  • Datum: 22 maart 2016
  • Locatie: Vertrekhal vliegveld Zaventem en metrostation Maalbeek.
  • Type incident: Explosie door bomaanslag, gevolgd door kleine restbranden. Veel glasscherven en weggeslingerd interieur.

Bijzonderheden

  • Op 22 maart 2016 gaat er omstreeks 08.00 een bom af in de vertrekhal van vliegveld Zaventem in Brussel. Een paar seconden later gaat een tweede bom af nabij een Starbucks filiaal. De aanslagen vinden plaats nog voor de securitycheck in het openbaar gebied van de luchthaven.
  • Een derde bom wordt later gevonden, nog niet afgegaan maar wel op scherp. Het blijkt de zwaarste bom van de drie te zijn, met grote nevenschade tot gevolg omdat besloten werd deze af te laten gaan in het terminal gebouw.
  • Er komen 14 mensen om het leven, inclusief twee daders en er raken ongeveer honderd mensen gewond. De verwondingen van de slachtoffers zijn heftig en doen denken aan oorlogsgebied.
  • Het schadebeeld in de Terminal is chaotisch. Veel glasscherven, zowel binnen als buiten. Plafonds en armaturen zijn naar beneden gekomen en maken het gebied moeilijk toegankelijk.
  • Ongeveer een uur later, om tien over negen, ontploft een bom in een metrostel dat net station Maalbeek had verlaten. Er komen 21 mensen om het leven, inclusief de dader. Zeventien mensen raken zwaar gewond. Veel reizigers brengen zich via de metrogangen in veiligheid.
  • In totaal komen er 35 mensen om het leven.
  • De dreigingsstatus van België wordt verhoogd naar 4, het zwaarste niveau. Veel openbare activiteiten worden stil gelegd. Mensen wordt gevraagd niet naar het centrum te komen. Twee weken later wordt het dreigingsniveau weer terug gebracht naar 3.
  • Communicatienetwerken raken overbelast, zowel portofoonkanalen als mobiele telefonie. Het publiek wordt gevraagd zo min mogelijk gebruik te maken van telefonie om de crisisbestrijding niet extra te belasten.
  • Op 3 april 2016 gaat de luchthaven beperkt in gebruik. Tentconstructie en extra controles leiden tot lange wachtrijen, waardoor veel mensen hun vlucht missen.
  • Pas op 2 juni is de herbouw gereed en kan Zaventem weer volledig open.
  • De metro rijdt weer vanaf 25 april dat jaar.

Effecten in Nederland

De bomaanslag op Brussel brengt ook in Nederland een schokgolf teweeg. Nu komt het opeens wel heel erg dichtbij. Niet iedereen is daar overigens direct van onder de indruk. Bij sommige directeuren van veiligheidsregio’s leeft de overtuiging dat een aanslag niets anders is dan normaal grootschalig optreden waar geen extra voorbereiding op nodig is. Na de eerste analyses kantelt dit beeld gelukkig en gaan diverse partijen van de Nederlandse brandweer en rampenbestrijding hard aan de slag om zich voor te bereiden op terrorismegevolgbestrijding (TGB).

In betrekkelijk korte tijd wordt onder andere een handreiking TGB opgeleverd, gevolgd door een ELO module voor de eerste inzet. Er worden diverse multidisciplinaire oefeningen georganiseerd om de afstemming tussen blauw, rood en wit te onderzoeken en protocoleren. Dat leidt onder andere tot een zonering van aanslagen waarop de taken van de verschillende hulpdiensten worden georganiseerd. Brandweermensen worden opgeleid voor optreden in de warm en cold zone. Bij de GHOR en ambulancediensten worden maatregelen genomen om het slachtofferbeeld van een aanslag adequaat te kunnen behandelen.

Ruim een jaar verder is goed zichtbaar dat de bomaanslag op Brussel ook in Nederland heeft gezorgd voor een verdere professionalisering van de hulpdiensten. In die zin zijn de explosies in Zaventem en Maalbeek echte veranderbranden en horen ze in de brandweercanon thuis.

Film

Links en nadere informatie:

Op Rizoomes verschenen al vanaf januari 2016 blogs over brandweeroptreden in vijandige en gewelddadige omgevingen, onder andere als gevolg van ongeregeldheden bij de jaarwisseling 2016. Zie bijvoorbeeld hoe word je brandweerbaar en het blog over tactische brandweerbaarheid. Geweld en agressie liggen volgens Rizoomes in een spectrum verdeeld over diverse kleurcoderingen, waarbij code black staat voor een terroristische aanslag. When evil men plot stelt vragen over de security kant van safety: misschien moet safety niet altijd meer leidend zijn, maar security. Om de safety te waarborgen. Het is inderdaad een paradox.

Dit gebeurde er in de laatste dagen voor de aanslag op Brussel. Reconstructie van wat er zich afspeelde bij de terroristen voordat ze hun aanslag pleegden

Wereld staat stil bij de aanslagen in Brussel. Liveblog van de NOS. Inmiddels gesloten, maar nog wel allemaal terug te zien.

Terrorismegevolgbestrijding. Site van Brandweer Nederland, met o.a. een link naar een documentaire over de eerste uitruk naar Zaventem.

Optreden na een aanslag. Site van Brandweer Nederland, met o.a. een link naar het kennisdossier Terrorisme. Daar moet je wel autorisatie voor hebben.

Special Operations Team van Ambulancezorg Amsterdam. Het S.O.R.T. wil op drie gebieden gespecialiseerde respons geven; Grootschalige Geneeskundige Bijstand (GGB), Terrorisme Gevolg Bestrijding (TGB) en Evenementen.

Aanslagen in Brussel. Wikipedia met een overzicht van de gebeurtenissen.

Dit blog is onderdeel van het the Museum of Accidents. Laatste update is van 3 juni 2020.

Wat als de president zijn verstand verliest?

Voor de machtigste baan van de wereld is een psychologische test niet noodzakelijk. Om president van Amerika te worden moet je al zo veel kunnen, zo denkt men wellicht, dat alleen verstandige mensen daar in slagen. De geschiedenis laat echter zien dat dit wat genuanceerder ligt: wat als de president zijn verstand verliest?

Het is eind 1972. Rusland en Amerika sluiten het SALT-akkoord, een verdrag om de voorraad strategische en tactische kernraketten niet verder te laten groeien. De Koude Oorlog is daarmee over zijn hoogtepunt heen, maar nog lang niet afgelopen. Pas 16 jaar later, als de Muur in Berlijn is gevallen, komen de verkleumde verhoudingen tussen Oost en West weer op kamertemperatuur.

In ieder geval tijdelijk, zoals we nu weten. Want ook al hanteert nog niemand officieel de term Nieuwe Koude Oorlog, zo goed zijn de betrekkingen tussen Rusland en het Westen op dit moment niet, met de Russische inval in De Krim en het neerschieten van de MH17 als dieptepunt.

Van de andere kant, zonder sterke vijand is er misschien ook geen noodzaak tot een sterke baas. Een groot gezamenlijk probleem laat nogal eens om een grote gezamenlijke oplossing vragen. Enige animositeit speelt de belangen van de presidenten in deze wereld dus wel in de kaart.

In die zin hebben ze elkaar ook gewoon nodig en zijn wij, de burgers, de toeschouwers van hun toneelstuk. De irrationaliteit van de macht en de rationaliteit van de koele afweging liggen dicht bij elkaar en houden elkaar hopelijk in evenwicht. Hoewel het soms wel spannend is, zoals toentertijd met Nixon.

President Nixon

President Nixon aan de drank

Nixon is in 1973 de president van Amerika en ligt zwaar onder vuur door het Watergate schandaal. Hij drinkt veel en gecombineerd met zijn slaapmiddelengebruik is hij regelmatig te dronken om zijn werk goed te doen.

Als in oktober van dat jaar de Jom Kipoeroorlog tussen Israël en Egypte uitbreekt, is Nixon af en toe zo ver weg dat de VS feitelijk zonder gekozen president functioneren. De staf van het Witte Huis doet er alles aan om dat voor de Russen verborgen te houden en zet Henry Kissinger en Alexander Haig volop in de media om de aandacht af te leiden.

Dat lukt slechts gedeeltelijk. Wanneer Nixon buiten iedereen om het paraatheidsniveau verhoogt van DEFCON 4 naar DEFCON 3 (DEFense readiness CONdition) zeggen de Russen dat dat komt door het Watergate schandaal. Zij hebben hun dreiging naar eigen zeggen namelijk niet verhoogd. Kennelijk houden ze de interne politieke ontwikkelingen van de VS scherp in de gaten en betrekken ze dat in hun externe argumentatie.

Het geeft nog maar eens haarfijn aan hoe de wereldgeschiedenis bepaald wordt door slechts enkele hoofdpersonen en dat de betrokken partijen dat drommels goed van elkaar weten. Het is ook nog maar de vraag of die constatering geruststelt of juist niet. Kijken ze wel linker uit met kernwapens omdat iedereen op elkaar let, of proberen ze een gaatje in de defensie van de ander te vinden, zodat ze ongezien en ongestraft raketten kunnen afvuren? Ik durf het niet met zekerheid te zeggen, en ik ben niet de enige noch de eerste die het zich in gerede ernst afvraagt. We gaan weer even terug in de tijd.

Majoor Hering en de Minuteman

Het is eind 1974. Een speciale onderzoekscommissie van Defensie besluit om de Majoor Harold Hering te ontslaan wegens falend leiderschap. Maar de enige die faalt in leiderschap is Defensie zelf. Met slechts één enkele vraag die tot op de dag van vandaag onopgelost is, zette Hering namelijk de hele nucleaire command and control lijn van Defensie in zijn hemd. Wat was er gebeurd?

Major Harold Hering

Laat ik beginnen met iets meer over de majoor zelf te vertellen. Hering zat in 1973 al ruim 21 jaar bij het leger. Hij had in diverse oorlogen gediend, waaronder Vietnam, en was daarvoor ook onderscheiden als helikopterpiloot bij de Air Rescue Service. Zo slecht konden zijn leiderschapskwaliteiten dus niet zijn.

Bovendien lag er een nieuwe promotie in het verschiet tot luitenant-kolonel, ook al geen teken van falend leiderschap. Voorwaarde bij die promotie was een training om de Minuteman te kunnen bedienen, de zwaarste strategische kernraket die de VS toen had. Het was zijn taak om de raketten te lanceren als de President daartoe opdracht gaf.

Daar was een speciaal protocol voor ontwikkeld, het SIOP: Single Integrated Operational Plan. Dat plan legt de besluitvorming over het afvuren van raketten exclusief bij de National Command Authority. Op lager niveau is er geen beslismacht over de inzet van kernwapens, alleen uitvoeringsmacht.

De Two-man Rule

Zodra de opdracht door de NCA is gegeven geldt de two-man rule: twee operators moeten onafhankelijk van elkaar bevestigen dat de codes kloppen en dat de lancering gerechtvaardigd is. Beide operators moeten vervolgens letterlijk hun sleutels in een slot doen en stevig naar rechts draaien, alsof je een auto start.

Daarna vliegt de raket naar zijn doel, met genoeg explosiviteit om één miljoen mensen te vernietigen. Er is geen regret optie na de lancering: weg is weg, terughalen kan niet. Tijdens deze training, waar het voor Hering duidelijk wordt welke enorme gevolgen zijn daden kunnen hebben, stelt hij die ene vraag die een eind zou maken aan zijn militaire carrière:

“How can I know that an order I receive to launch my missiles came from a sane president?”

Hoe weet ik dat de President goed bij zijn hoofd is als hij mij opdracht geeft miljoenen mensenlevens te vernietigen? Wie controleert of zijn besluit gerechtvaardigd is, waar zijn de checks and balances?

Het antwoord daarop is even eenvoudig als onthutsend: die zijn er niet. De president kan in zijn eentje besluiten alle Minuteman te lanceren en daarmee 70 miljoen mensen te doden. En dat placht Nixon soms ook tijdens diners op het Witte huis aan zijn gasten te vertellen. “I could leave this room, and in 25 minutes, 70 million people would be dead.”

Het is een vorm van pocherij die weinig goeds doet beloven. Gelukkig ontstond er wel een informele check, een counterbalance. The Secretary of Defense Schlesinger vertrouwt het allemaal niet en draagt het NCA op hem te waarschuwen als Nixon gekke opdrachten zou geven. Dat niemand daartegen in het geweer komt toont aan dat ook anderen aan het verstand van de president twijfelen.

Uiteindelijk komt het zo ver niet. Nixon treedt in 1974 af als gevolg van het Watergate schandaal en de discussie over de vraag van Hering gaat liggen. Repareer niks wat niet kapot is, zo dacht men waarschijnlijk. Lekker laten, zo.

James Schlesinger

Voordat de raketten gaan

Tot eind 2016. Want toen werd Donald Trump tot de nieuwe president van Amerika verkozen en stak de vraag van Hering de kop weer op. Kan de president nog steeds zelfstandig beslissen de kernraketten te lanceren, net als in 1973? Yes, he can.

Sterker nog, tijdens een aanval van de Russen op Amerika rest de President slechts 4 tot 10 minuten om te beslissen of hij de Minuteman laat lanceren. In de tijd die nodig is om een ei te bakken moet hij de afweging maken om de mensheid al dan niet te vernietigen. Dat is een act of God die je bij geen enkel mens zou mogen neerleggen. Niet bij de Amerikanen, niet bij de Russen en ook niet bij de Chinezen.

The Union of Concerned Scientist voert al jaren campagne om de besluitvorming over de inzet van kernwapens te veranderen. De huidige SIOP is uit de tijd, zo zeggen ze, en omdat meer dan de helft van de kernwapens tegenwoordig mobiel is, hoeft er niet zo snel meer een tegenaanval gelanceerd te worden.

Er is voldoende tijd voor overleg om een adequate reactie te organiseren. Dat weten de Russen ook en beide partijen zijn intussen meer beducht voor de gevolgen van een false alarm dan voor een echte aanval. De kans op een fout in de techniek van het systeem is namelijk groter dan een bewuste beslissing, zo laat de geschiedenis van de afgelopen vijftig jaar zien.

President Trump

Zowel Bush als Obama hebben ondanks deze argumenten van de Union niets veranderd aan het systeem. Het is de vraag of Trump dat wel gaat doen, of welke andere president dan ook. Misschien pochte Nixon namelijk niet, toen hij zei dat hij in 25 minuten 70 miljoen mensen kon vernietigen, maar voerde de irrationaliteit de boventoon.

Een irrationaliteit die kennelijk vat krijgt op elke president, door zoveel macht over zoveel mensen, om als enige de baas te zijn over alles en iedereen voordat de raketten gaan, want er was er nog geen één die het systeem heeft aangepast.

Geen één die de irrationaliteit van de macht wilde delen met de rationaliteit van de koele afweging. Geen één die zijn macht gedeeltelijk heeft willen afstaan. Tot nu toe ging dat goed, en bleef het evenwicht in stand, misschien wel dankzij de krachtige leiders in andere delen van de wereld.

Maar wat als de president opeens toch zijn verstand verliest en opdracht geeft tot lancering van de Minuteman? Is er dan ook nog een Schlesinger die de verantwoordelijkheid neemt om op eigen gezag een extra check in te bouwen? Het antwoord op die vraag, de vraag van Majoor Hering, is nog steeds niet gevonden terwijl we het harder nodig hebben dan ooit, onder deze president met zijn motto ‘America First.’

Flobots

De Flobots maakten in 2007 een liedje, ‘Handlebars’, wat eigenlijk in 3 minuten het gevoel achter dit hele blog duidelijk maakt. Het begint met

‘I can ride a bike with no handlebars’

en eindigt met

I can do anything with no permission
I have it all under my command because
I can guide a missile by satellite
By satellite
By satellite
And I can hit a target through a telescope
Through a telescope
Through a telescope
And I can end the planet in a holocaust
In a holocaust

Lees ook ‘Trump en De terugkeer van the act of God.

Update 11 augustus 2017: Skin in the game

Joey Stompedissel twitterde onlangs bijgaande anekdote, die mooi aansluit bij de discussie over de inzet van kernwapens en die te mooi is om hier niet toe te voegen:

Het is een stukje uit een artikel in The Bulletin of Atomic Scientists van Roger Fisher, een professor van Harvard Law die onder andere betrokken was bij de Camp David Akkoorden in 1979 en een specialist is in onderhandelingen.

Het is scherts met een ernstige ondertoon, dat overigens nauw aansluit bij de argumentatie van Nicholas Taleb over ‘skin in the game.’ Pas als je zelf vuile handen maakt en risico’s loopt in het spel, ben je geloofwaardig, zo betoogt Taleb, en Fischer is het met hem eens.

Update 7 januari 2018

In de tweede helft van 2017 werd de nucleaire rakettenkwestie verder op scherp gezet. Eind november voerde Noord Korea namelijk een test uit met een nieuwe raket die voldoende bereik heeft om Amerika te raken. Dat leidde tot onvermijdelijke en overmoedige oorlogszuchtige taal uit Pyongyang. Tijdens zijn nieuwjaarsspeech zei Kim Jong-Un dat er een knop op zijn bureau staat om raketten te lanceren ter verdediging van zijn land. Het NRC schrijft er op 1 januari 2018 het volgende over:

Volgens Kim moeten de Verenigde Staten beseffen dat de nucleaire macht van Noord-Korea “niet meer een dreiging, maar een feit” is. Omdat zijn land nu de capaciteit heeft om het gehele Amerikaanse vasteland te raken, zullen de VS niet meer in staat zijn een oorlog tegen Noord-Korea te beginnen, zei Kim op de nationale televisie.

Fokke en Sukke reageren op 2 januari 2018 met bovenstaande cartoon nog voordat Trump zelf had gereageerd. En het was kennelijk voorspelbaar. Kijk maar eens wat Trump die nacht op Twitter zette:

Vanzelfsprekend leverde ook deze discussie weer een golf aan reacties op. De vraag wordt ondertussen steeds pregnanter hoe goed de beide presidenten nog bij hun hoofd zijn, en dat maakt het dilemma van Hering opnieuw actueel. “How can I know that an order I receive to launch my missiles came from a sane president?”

Dat het vraagstuk ook generaal Hyten, de bevelvoerder van het nucleair arsenaal, heeft bezig gehouden is dan wellicht goed nieuws, zoals in onderstaand krantenartikel wordt beschreven. “Wij generaals zijn niet gek.”

Het artikel roept gelijk wel twee nieuwe vragen op. In de eerste plaats hoe serieus we deze boodschap moeten nemen in de huidige tijd van nep nieuws en alternative facts. Is dit echt, of is het een kluitje in het riet? En als het wel echt is, komt de tweede vraag er gelijk achter aan: hoe lang zal Hyten zijn baan nog houden? Want Hering werd 45 jaar geleden direct ontslagen toen hij zich kritisch uitliet over de geestelijke vermogens van zijn president.

Update 17 februari 2021

Op 21 januari 2021 zijn de codes om het nucleaire arsenaal van Amerika te besturen in handen gekomen van Joe Biden, de nieuwe president. Normaal worden ze van de oude president aan de nieuwe gegeven tijdens de overdracht. Die codes staan op een klein kaartje, de ‘biscuit’ genaamd. Daarmee kan hij ‘the football’ bedienen, het eigenlijke lanceersysteem. Van die football zijn er meerdere.

Dit jaar ging het anders, omdat Trump de verkiezingen niet accepteerde en weigerde bij de overdracht te zijn. Hij vertrok naar Mar-o-Lago met vrouw, kind, football en biscuit. Op het formele tijdstip van de machtsoverdracht vervielen de codes op het kaartje van Trump en werd de biscuit van Biden geactiveerd.

In de weken voor deze overdracht liet Trump zich niet van zijn stabiele kant zien, culminerend in de bestorming van het Capitool. Bij de Democraten namen de zorgen op onverantwoorde besluiten toe, waarop Pelosi met de hoogste generaal, Mark Milley, is gaan praten. Die vertelde haar wat eerdere militairen ook al zeiden: “bij een ongrondwettelijk besluit van de president kunnen wij weigeren het uit te voeren”. Volgens de voorzitter van Joint Chiefs of Staff dienen zij het land, niet een politieke partij of een persoon.

De nucleair football. Foto RTL

Verder wilde Milley niet gaan. “Als wij nu ingrijpen in de bevoegdheden van de president, is er feitelijk sprake van een militaire coup. En dat is tegen de grondwet.”

Met de machtsoverdracht is dit blog (voorlopig) ten einde gekomen. Want er is nog steeds het belangrijke vraagstuk van The Union of Concerned Scientists: hoe kunnen we het besluit tot een kernaanval minder afhankelijk maken van de luimen van één persoon. Want wat als de president zijn verstand verliest?

Brandweerbaarheid is omgaan met agressie op de plaats incident

Hoe ga je om met agressie en geweld op de plaats incident? Hoe vegroot je de brandweerbaarheid? Eén van de oplossingen komt uit Amerika: Coopers Color Code.

“It’s not the strongest of the firefighters that survives, nor the most intelligent, but the most responsive to change.” Zo zou Darwin wellicht naar de brandweer gekeken hebben: aanpassen om te overleven.

Hier ligt gelijk een misverstand op de loer. Aanpassen betekent namelijk niet ondergeschikt maken, maar je weerbaar maken voor nieuwe omstandigheden. Agressie en geweld tegen hulpverleners is zo’n nieuwe omstandigheid. Eerder schreef ik over strategische brandweerbaarheid naar aanleiding van de gebeurtenissen met Oud & Nieuw. In dit blog wil ik ingaan op tactische brandweerbaarheid: wat kan je doen op de plaats incident?

Situational awareness speelt daarbij een belangrijke rol, en dan met name Coopers Color Code. Het wordt vanzelf duidelijk.

Eigen veiligheid

Eigen veiligheid eerst. Dat is de basis van elk brandweeroptreden. Het wordt er bij opleiding en training consequent ingehamerd. In de loop van de jaren is het veiligheid instrumentarium continu uitgebreid met nieuwe technieken en procedures. Denk dan onder andere aan het kwadrantenmodel en RSTV.

De laatste tijd staan situational – en option awareness flink in de belangstelling. Situational awareness (SA) houdt kortweg in dat je je bewust bent van de risico’s en gevaren in je omgeving. Option awareness (OA)is dat je weet welke oplossingen je voor die risico’s en gevaren kunt gebruiken en hoe je je aan de omgeving moet aanpassen. Er zijn echter allerlei menselijke eigenaardigheden (bias) die je SA en OA verstoren. Ervaren tijdsdruk en impact van het incident zijn daar twee voorbeelden van. Onbekendheid met de situatie en de bijbehorende gevaren is een andere.

Soms zijn gevaren echt onbekend voor iemand, zoals bij een inzet met een bijzondere gevaarlijke stof. Maar er zijn ook gevaren die op zichzelf wel bekend zijn, maar die je gewoon niet verwacht. Unknown knowns, zou Rumsfeld zeggen.

Geweld tegen hulpverleners

Zoals geweld tegen hulpverleners. Ik schreef daar al eerder over in een blog over strategische brandweerbaarheid naar aanleiding van de gebeurtenissen tijdens Oud & Nieuw 2016. Mijn verwachting is dat geweld tegen hulpverleners geen tijdelijk fenomeen zal zijn.

“Wat er tijdens Oud & Nieuw gebeurt, is alleen maar exemplarisch voor de richting van de onderstroom in de maatschappij. Nieuw is dat je in vrijwel elke situatie te maken kunt krijgen met agressie. Het komt uit onverwachte hoek, op een onverwacht moment. Het is geen afwijking meer, maar een standaard.”

In de US hebben ze er al langer mee te maken en zijn er diverse onderzoeken gedaan naar geweld tegen hulpverleners. Zo bleek uit de studie ‘Violence Against Firefighters: Angels of Mercy Under Attack’ dat er de afgelopen 32 jaar gemiddeld één brandweerman per jaar werd neergeschoten tijdens incidentbestrijding. Ook minder excessief geweld komt steeds vaker voor.

Eén van de verklaringen die daarvoor wordt gegeven is de toenemende kloof tussen burgers en bestuur. De brandweer wordt steeds meer gezien als vertegenwoordiger van het bestuur, dan als beschermer van burgers en bevolking. Niet voor niets wordt daarom in Amerika als advies gegeven het brandweeruniform sterk van dat van de politie te laten afwijken, zodat de kans op verwarring onder burgers zo veel als mogelijk wordt voorkomen. Want van de politie moet men daar helemaal weinig hebben.

Brandweerauto onder vuur

Coopers Color Code

Geweld en agressie zouden dus onderdeel moet zijn van de SA en OA van brandweermensen. Ter ondersteuning daarvan is Coopers Color Code een handig hulpmiddel. John Cooper was een Amerikaanse marinier, die gezien wordt als de grondlegger van modern handvuurwapengebruik. Maar dat is niet het belangrijkste om te overleven, zo stelde hij. “The most important means of surviving a lethal confrontation is neither the weapon nor the martial skills. The primary tool is the combat mindset.”

Die combat mindset is eigenlijk een vorm van Situational Awareness. Cooper ontwikkelde een systeem met vier niveaus van awareness, oplopend van wit tot rood. Tegenwoordig gebruikt men vaak ook code black als vijfde fase, voor paniek. De algemene indicatoren zien er als volgt uit:

Je kunt dit systeem ook gebruiken binnen de brandweer om de SA voor geweld en agressie te vergroten, als onderdeel van tactische brandweerbaarheid. Dat zou er dan bijvoorbeeld als volgt uit kunnen zien:

  • Code Wit is eigenlijk de relax stand, die je bijvoorbeeld thuis hebt. Je bent er veilig en je hoeft dus niet actief in de gaten te houden of er gevaar dreigt.
  • Code Geel begint al zodra je op weg naar je werk gaat. Je bent alert en bewust van de situatie om je heen. Ook als je op de kazerne bent, blijf je alert. Er zijn genoeg voorbeelden van aanvallen of bedreigingen op hulpverleningsposten om waakzaam te blijven. Zodra je de deur uitgaat met de autospuit blijf je alert, ook op weg naar een incident. Kijk actief om je heen en speur naar onraad. ‘If you see something, say something’. Let op verdachte voorwerpen en voertuigbewegingen. Hou de omstanders in het oog (‘watch the crowd behaviour’). Ontwikkelen er zich vreemde samenscholingen? Lopen mensen steeds heen en weer, ogenschijnlijk zonder doel of juist heel doelgericht? Voor de meeste inzetten is code geel adequaat genoeg en werk je zoals normaal. De essentie is dat je je niet laat overvallen door plotseling geweld, maar dat je continu om je heen kijkt of er geen gevaar dreigt.
  • Code Oranje is een toestand van verhoogde dreiging. Soms is dat al bij de uitruk zelf op speciale dagen, zoals met Oud & Nieuw of grote evenementen. Soms ontstaat het opeens, bij een uitruk in een uitgaansgebied of tijdens onlusten. Er zijn samenscholingen, die zich steeds verder uitbreiden. Er wordt geschreeuwd, misschien zelfs wel gescholden. Er worden dreigementen uitgesproken, publiek gedraagt zich intimiderend, verbergt zich achter sjaals of maskers. Informeer de AC van de situatie, laat nagaan bij de politie of ze ook op de hoogte zijn. Heroverweeg je prioriteiten van de inzet. Laat niemand alleen, dus ook de pompbediener niet. Stel eventueel een stoeptegelfunctie in die alleen belast is met de verkenning van de dreiging. Schaal desnoods op. Vertoon de-escalerend gedrag.
  • Code Rood is een actiestand waarbij daadwerkelijk geweld plaats vindt. Er worden misschien stenen gegooid, slagbewegingen gemaakt of wellicht zelfs al wel echt geslagen. Mogelijk wordt er met wapens geshowd of gedreigd. Alarmeer de AC met Code Rood en laat politiebijstand komen. Eigenlijk is er sprake van een noodprocedure, vergelijkbaar met terugtrekalarm of vermist personeel. Stop de inzet indien mogelijk en trek je terug naar veiliger gebied, blijf bij elkaar en wacht de politie af.
  • Code Zwart is extreem geweld. Mogelijk een terroristische aanslag, maar het kan ook een lone wolf zijn. Eventueel een afrekening in het criminele circuit. Alarmeer en acteer conform hoog geweld instructies.

Het is de vraag of je Coopers Color Code voor de hele brandweer precies op deze manier moet invullen. Bovendien zal het per regio verschillen. Zoals bovenstaande tabel laat zien volgt de color code de lichamelijke reactie op wat wordt waargenomen. Wat als dreigend wordt ervaren zal per verzorgingsgebied verschillen.

Als je er mee aan de slag gaat, consulteer dan in ieder geval de politie. Die werkt ook met deze color code en zij kunnen je ondersteunen bij een adequate toepassing. De opzet in dit blog is vooral bedoeld ter illustratie, hoe je het zou kunnen gebruiken om de tactische brandweerbaarheid te vergroten. Als je zo’n systeem op tactisch niveau zou willen implementeren, dan zijn er nog wel extra activiteiten nodig om ook de operationele handelingen en instructies goed uit te werken.

Hoe trek je je veilig terug, hoe kan je de-escalerend optreden? Waar ligt de grens tussen de verschillende kleurcodes, wanneer schaal je door? Bij dat laatste punt zijn met name case studies en scenario’s een goede manier om met elkaar de brandweerbaarheid te vergroten. Want welk systeem je ook gaat toepassen, je moet je toch blijven aanpassen en meebewegen met de wijzigende omstandigheden in je omgeving. Ook dat is brandweerbaarheid.

Tactische brandweerbaarheid en coopers color code
Tekening van @kielwendy

Cyberveiligheid: human factors op het Internet

Laatste update 16 januari 2020

Internet is steeds vaker een dreiging voor de continuiteit van bedrijfsvoering, zowel in de private sector als bij dienstverleners en de overheid. In 2016 schreef ik daar al dit blog over, dat in 2020 nog steeds akelig actueel is, zo blijkt uit een onderzoek naar intergedrag. Een update over human factors op het internet.

Eind september 2016 werd er op Facebook een virus ontdekt dat zich letterlijk als een infectie verspreidde via het internet en waar in korte tijd meer dan 800.000 computers mee besmet raakten. Of het trouwens echt een virus was of andere malware weet ik niet. Mijn technische kennis op dat vlak strekt niet heel ver. Ik had er zelf geen last van, maar verbaasde me zowel over de snelheid waarmee het virus zich kennelijk verspreidde, als over de listigheid waarin het verpakt zat.

Gebruikers kregen namelijk een berichtje van een vriend of een kennis met teksten als ‘Look at this video!’ of ‘OMG, I can’t believe this’. Zodra ze op de link klikten die naar de beloofde video moest leiden, installeerde zich malware op hun computer die er onder andere voor zorgde dat de inmiddels besmette computer ook lokberichten naar hun eigen vrienden ging sturen. Zie daar dus waarom het zo snel ging met dat virus: het kwam uit onverdachte hoek.

computervirus

Nou zijn er natuurlijk heel veel mensen die gaan roepen dat het ook stom is om op zulke links te klikken. Daar zitten vaak onderliggende aannames bij over domme gebruikers en eigen schuld, dikke bult. “Moet men maar een beetje cyber security awareness opdoen, dan was het niet gebeurd.”

Wat een foute gedachte is dat!

Don’t blame the victim. Als je werkt in een virtuele ruimte waarin het de bedoeling is dat je op links klikt, dan is er geen beginnen aan om mensen te leren alleen maar op sommige, veilige links te klikken. Want hoe kan je weten welke links wel of niet in orde zijn? En al helemaal als er moedwillig mensen in de val worden gelokt. Tijd dus voor de human factors benadering op het internet.

Bruce Schneier is gerespecteerd internetsecurity deskundige en hij omschreef de human factors als volgt:

“The problem isn’t the users: it’s that we’ve designed our computer systems’ security so badly that we demand the user do all of these counterintuitive things. Why can’t users choose easy-to-remember passwords? Why can’t they click on links in emails with wild abandon? Why can’t they plug a USB stick into a computer without facing a myriad of viruses? Why are we trying to fix the user instead of solving the underlying security problem?”

Schneier stelt hier eigenlijk de vraag over de vergevingsgezinde infrastructuur. Als je weet dat mensen feilbaar zijn en dus fouten maken, dan moet je een ‘foolproof’ systeem ontwikkelen waarmee je de kans op fouten verkleint en het effect van fouten beperkt. Dan moet je gaan denken aan de Safe Systems approach en aan high reliability organizing (HRO) zoals in de safety wereld al steeds vaker gebeurt. Maar die denkwijzen zijn niet louter gebonden aan het safety domein. Ook andere vakgebieden zouden zich moeten buigen over human factors, zoals de computer industrie en internet software ontwikkelaars. Nogmaals in de woorden van Bruce:

“We must stop trying to fix the user to achieve security. We’ll never get there, and research toward those goals just obscures the real problems. Usable security does not mean ‘getting people to do what we want.’ It means creating security that works, given (or despite) what people do. It means security solutions that deliver on users’ security goals without­ — as the 19th-century Dutch cryptographer Auguste Kerckhoffs aptly put it­ — “stress of mind, or knowledge of a long series of rules.”

auguste-kerckhoffs
Auguste Kerckhoffs
De human factor benadering voor internet is geen overbodige luxe.

In de nabije toekomst al zullen de kennisverschillen tussen gebruikers en ontwikkelaars steeds verder uit elkaar gaan lopen.

Het verschil tussen de jagers en de prooi neemt toe. Het wordt dus technisch gezien steeds makkelijker om mensen in de val te lokken, want de gemiddelde gebruiker zal nooit de benodigde cyber security awareness kunnen bijhouden die noodzakelijk is om weerstand te bieden aan boeven op het net. Al helemaal niet als je beseft dat de mens van nature nieuwsgierig is, zich liefst in groepen met vrienden en gelijkgestemden beweegt, dol is op koopjes en roddels en graag die unieke truc of oplossing vindt, die iedereen wil hebben.

Kortom, de human factor zal zich altijd laten verleiden tot clickbaits en andere lokmiddelen en die mogen geen catastrofale gevolgen hebben. Repressieve en recovery maatregelen raken een keer uitgeput, er is echt een noodzaak tot een andere manier van denken, een paradigma shift.

Schneier nog een keer: “We owe it to our users to make the Information Age a safe place for everyone — ­not just those with security awareness.”

Dat is human factors op het internet.

Gelukkig zijn er ook al best mensen die vanuit de vergevingsgezinde infrastructuur op internet denken. Zoals Hermann Kopetz, emeritus hoogleraar computerdingen met een specialisatie in fout tolerante systemen.

Hij verzon de 15 geboden voor veilige software.
commandments

Die citeer ik hier graag als afsluiting voor de liefhebber. Aansluitend staat een update over human factors op internet anno 2020.

  1. Thou shalt regard the system safety case as thy tabernacle of safety and derive thine critical software failure modes and requirements from it.
  2. Thou shalt adopt a fundamentally safe architecture and define thy fault tolerance hypothesis as part of this. Even unto the definition of fault containment regions, their modes of failure and likelihood.
  3. Thine fault tolerance shall include start-up operating and shutdown states
  4. Thine system shall be partitioned to ‘divide and conquer’ the design. Yea such partitioning shall include the precise specification of component interfaces by time and value such that  all manner of men shall comprehend them
  5. Thine project team shall develop a consistent model of time and state for even unto the concept of states and fault recovery by voting is the definition of time important.
  6. Yea even though thou hast selected a safety architecture pleasing to the lord, yet it is but a house built upon the sand, if no ‘programming in the small’ error detection and fault recovery is provided.
  7. Thou shall ensure that errors are contained and do not propagate through the system for a error idly propagated  to a service interface is displeasing to the lord god of safety and invalidates your righteous claims of independence.
  8. Thou shall ensure independent channels and components do not have common mode failures for it is said that homogenous redundant channels protect only from random hardware failures  neither from the common external cause such as EMI or power loss, nor from the common software design fault.
  9. Thine voting software shall follow the self-confidence principle for it is said that if the self-confidence principle is observed then a correct FCR will always make the correct decision under the assumption of a single faulty FCR, and only a faulty FCR will make false decisions.
  10. Thou shall hide and separate thy fault-tolerance mechanisms so that they do not introduce fear, doubt and further design errors unto the developers of the application code.
  11. Thou shall design your system for diagnosis for it is said that even a righteously designed fault tolerant system my hide such faults from view whereas thy systems maintainers must replace the affected LRU.
  12. Thine interfaces shall be helpful and forgive the operator his errors neither shall thine system dump the problem in the operators lap without prior warning of impending doom.
  13. Thine software shall record every single anomaly for your lord god requires that every anomaly observed during operation must be investigated until a root cause is defined
  14. Though shall mitigate further hazards introduced by your design decisions for better it is that you not program in C++ yet still is it righteous to prevent the dangling of thine pointers and memory leaks
  15. Though shall develop a consistent fault recovery strategy such that even in the face of violations of your fault hypothesis thine system shall restart and never give up.

Update: Onderzoek naar veilig internet gebruik in 2020

De Haagse Hogeschool publiceerde begin 2020 een rapport over menselijk gedrag op internet. Voornaamste conclusie: de mens is de grootste cyberdreiging. Rutger Leukfeldt, lector Cyber Security, spreekt van een serieus probleem.

“Met een vragenlijst werd gekeken naar het online gedrag van ongeveer 2.500 personen. Dit was deels zelfrapportage: mensen die zelf aangeven hoe hun gedrag is in bepaalde situaties, en deels zijn in het onderzoek cyberrisico-situaties opgenomen waarmee het daadwerkelijke gedrag getest werd. Hieruit bleek dat er een groot verschil is tussen zelf-gerapporteerd gedrag en feitelijke gedrag. Oftewel: Mensen geven vaak aan dat ze relatief veilig gebruik maken van het internet, maar het feitelijke gedrag is vaak anders. Nog steeds zijn er ontzettend veel mensen die, onder de ‘juiste’ omstandigheden, een zwak wachtwoord gebruiken, onveilige software downloaden, of zelfs persoonlijke gegevens delen. Ook worden nog steeds veel hyperlinks en bijlagen in onbetrouwbare e-mails geopend.”

Interessant is dat cybeveiligheid aan dezelfde human factors wetmatigheden voldoet als andere veiligheidsvraagstukken. Leukefeldt in de Trouw van 7 januari 2020:

“Het idee is tot nu toe dat als je maar meer bewustzijn creëert, minder mensen slachtoffer worden van online criminaliteit. Dat blijkt niet terecht. Je zult ook andere oplossingen moeten zoeken. Bijvoorbeeld door in software in te bouwen dat mensen dingen die ze niet zouden moeten doen ook niet kunnen doen.”

Dat brengt ons weer bij de 15 geboden voor veilige software zoals hierboven beschreven in 2016. Wellicht dat de aanvallen op Maastricht University en Medisch Centrum Leeuwarden wat in beweging gaat brengen. En anders publiceer ik dit blog over vier jaar gewoon weer. Even kijken waar we dan staan.

9/11 NY en Pentagon

Deze pagina over 9/11 is een combinatieblog uit the Museum of Accidents. Het begint met een beeldverhaal over de betekenis die het incident voor mij heeft. Daarna volgt een visual note met de leerpunten uit het McKinsey rapport. Aansluitend vind je een feitelijke omschrijving van de gebeurtenissen, gevolgd door filmpjes die een goed beeld geven van de situatie ter plekke. Het wordt afgesloten met links naar andere informatiebronnen.

De vijfde ruiter van de apocalyps

Als het waar is dat al het goede in drieën komt, dan komt de Apocalyps met zijn vieren. Allemaal te paard, één voor één en toch tegelijkertijd. De eerste ruiter rijdt in het wit. Hij is de ophitser, de intrigant, de jager ‘on the blinkering pursuit of the wrong goals’, zoals James Reason ooit zei.

De witte ruiter zal haat zaaien om oorlog te oogsten, hij zal zeggen: “kom en zie” bij de aankondiging van de tweede ruiter op het rode paard, met de kleur van het bloed, van het vuur en de strijd. De derde ruiter gaat in het zwart en symboliseert de impact, het tekort en de schade door de ramp. Tot slot is daar nog de vierde ruiter op Chloros, het vale paard, het paard van de dood.

Wie de beelden zag van 9/11 wist dat de Apocalyps er ongeveer zo uit moest zien. Maar wie goed keek, zag ook dat deze Apocalyps niet het einde van een tijd was, maar de openbaring van een nieuw begin. Een begin dat zoals zo vaak, werd ingeluid door de komst van de brandweer op het rampterrein, onversaagd in de frontlinie van het vuur, het stof en de brokstukken. Heldhaftig strijdend voor het goede doel, voor de samenleving en voor de mensen die daar in wonen.

Het is een strijd die niet altijd makkelijk is en soms zware offers vraagt. De tol van de Twin Towers was 343 brandweermensen ineens en nog enkele tientallen er na, slachtoffers van het stof dat overal vandaan kwam en nergens heen ging. De mannen op de foto hebben het allemaal gezien, hebben het allemaal beleefd en hebben alles gegeven. Het is daarom even tijd voor een pauze, een bezinning. Maar denk niet dat hier iemand werd verslagen, dat hier iets werd verloren. Hier komt slechts Veerkracht, de vijfde ruiter van de Apocalyps, op adem. Kom, en zie hoe antifragiel er uit ziet.

Visual note: leren van 9/11

Visual 9/11 van McKinsey Report

Korte omschrijving incident 9/11

Datum11 september 2001
Locatie en type objectNew York – Twin Towers
Washington DC – Pentagon
Fourth Crash Pennsylvania
Type incidentTerroristische aanslagen. Twee vliegtuigen vliegen in Twin Towers en één vliegtuig vliegt in het Pentagon. Een vierde vliegtuig stortte neer voordat er een aanslag gepleegd kon worden omdat de passagiers in actie kwamen.
Bijzonderheden
  • Aanslagen worden beschouwd als één van de grootste uit de geschiedenis.
  • Er zijn bijna 3.000 mensen bij omgekomen uit meer dan 90 landen.
  • De aanslagen hadden grote economische gevolgen, een maand na de aanslag hadden 200.000 Amerikanen hun baan verloren.
  • 343 Brandweermensen zijn om het leven gekomen bij de Twin Towers.
  • Twee minuten voordat de tweede toren in zou storten is het bevel gegeven om de toren te ontruimen. Dit bericht is bij veel brandweermensen niet aangekomen.
  • Er doen verschillende complot theorieën de ronde over wat er daadwerkelijk gebeurd is.
  • Naast het feit dat de brandweermensen als helden werden gezien, heeft McKinsey een onderzoek gedaan bij FDNY. In dit rapport staan aanbevelingen om de organisatie van FDNY te verbeteren.
  • De gezondheidschade onder hulpverleners die de collapse overleefden is groot. Tot nu toe (sept 2016) zijn er 2500 gevallen van kanker gemeld onder de first responders. Er zijn 21.000 claims ingediend bij een speciaal fonds voor ondersteuning van de first responders.
  • PTSS zorgt voor geheugen problemen en mogelijk meer dan 800 WTC responders zullen dementie ontwikkelen

Film

Meer informatie

Wikipedia
9/11 Commission
McKinsey rapport FDNY samenvatting van lessons learned
In gesprek met Chief Schwartz is een blog over een ontmoeting met Schwartz
Geluidsbanden
The Pentagon attack on 9-11: Arlington County Fire department response
Lessons learned Pentagon attack
First responders show cognitive and memory problems
Health effects on 9/11 first responders

Dit blog is onderdeel van the Museum of Accidents Laatste update is van 3 juni 2020.

© 2022 Rizoomes

Thema gemaakt door Anders NorenBoven ↑