Wat ging er mis (en goed) bij de RTV Noord-hack?

In dit artikel:

Gisterochtend bleek de redactie van RTV Noord (programma De Ochtendploeg) plotseling geen toegang meer te hebben tot de eigen systemen. Na contact met de IT-afdeling werd duidelijk dat het om een hack ging; wie erachter zit is onbekend. De hackers lieten wel een bericht achter, maar de omroep publiceerde de inhoud daarvan niet. Omdat RTV Noord als rampenzender bereikbaar moet blijven, bleef radio en televisie gewoon doorgaan; de nieuwswebsites en de app hielden tijdelijk radiostilte maar sinds vanochtend kunnen daar weer berichten worden geplaatst.

Technisch heeft RTV Noord bestaande beschermingslagen: er zijn Synology-backups die ’s nachts draaien en als secundaire, fysiek gescheiden backup kunnen functioneren. Die systemen lijken echter vooral gericht op content voor productie en postproductie, waardoor bepaalde getroffen applicaties mogelijk buiten die dekking vielen. Als onmiddellijke noodoplossing schakelde de omroep over op handwerk: muziek werd gedraaid vanaf fysieke cd’s en lp’s om uitzendingen te kunnen blijven verzorgen.

Opmerkelijk is dat de omroep zegt bij ‘extreem groot nieuws’ wél om de hack heen te kunnen werken, terwijl dat voor alledaagse berichtgeving niet mogelijk was. Hoe die digitale omweg precies functioneert is onduidelijk en roept vragen op over de architectuur van de backend en welke componenten precies uitvielen.

De impact was duidelijk voelbaar, maar het feit dat er een werkbaar noodplan en backups bestaan, voorkomt dat de gebeurtenis meteen als ernstige blamering moet worden gezien. Langetermijnschade aan data lijkt beperkt mogelijk dankzij de aanwezige backups. Wel blijft er behoefte aan meer openheid over oorzaak en werking van de storing, vooral omdat sommige nieuwsstromen wél konden worden voortgezet via alternatieve paden terwijl reguliere publicatie tijdelijk stilviel.