Nog even en de gevreesde ‘Jaar 2000-bug’ slaat toe. Of niet? Niemand weet het en daarom – zo blijkt uit onderzoek van Computable – zijn IT-specialisten oudejaarsnacht massaal aan het werk om mogelijke problemen direct op te lossen. Andere maatregelen worden nauwelijks getroffen. ‘We zien het wel, 3 januari.’
Nog twee weken en het nieuwe millennium vangt aan. Natuurlijk: er is in ons land flink wat werk verzet om de overgang naar de volgende eeuw zo gladjes mogelijk te laten verlopen. Computersystemen zijn binnenstebuiten gekeerd, miljarden programmaregels doorgeplozen, nieuwe systemen geïnstalleerd. En er zijn – vooral in IT-rijke sectoren – uitgebreide tests uitgevoerd om het zekere voor het onzekere te nemen. Maar of we 3 januari ongestoord ons werk kunnen hervatten, blijft onzeker. De complexiteit van informatietechnologie wordt nog altijd onderschat en iedere programmeur of systeemontwikkelaar weet dat een systeem pas werkt als het werkt. Ook kan geen enkel informatiesysteem onder elk scenario worden getest en levert de koppeling van verschillende systemen weer onverwachte problemen op. Daarom zal, terwijl de meeste Nederlanders feest vieren, een legertje van enkele duizenden IT-experts paraat staat om onze meest gevoelige systemen te bewaken. En de ‘Jaar 2000-bug’, als hij opduikt, zo snel mogelijk onschadelijk te maken.
In opdracht van Computable heeft het Bredase onderzoeksbureau Heliview eind november 234 bedrijven ondervraagd over de werkzaamheden die tijdens de komende jaarwisseling plaatsvinden. Heliview stelde vast in hoeverre er bij de overgang naar het nieuwe millennium automatiseringspersoneel actief is om gevoelige processen in het bedrijfsleven en bij de overheid te bewaken. Het bureau ondervroeg bedrijven in de financiële sector, de advieswereld, systeemhuizen, softwarehuizen, detachering en de overheid. Het grootste deel van de ondervraagde bedrijfsvestigingen telt tussen de vijftig en vijfhonderd werknemers.
Maximaal 2500 gulden
Uit de steekproef blijkt dat, hoewel bij een fors percentage van de bedrijven – 43 procent – tijdens de jaarwisseling inderdaad automatiseringspersoneel aan het werk is, het grootste gedeelte van de ondernemingen geen extra maatregelen neemt. Marien van der Velden, marketinganalist IT bij uitgeverij VNU, vindt dat verontrustend: ‘Er is natuurlijk al veel werk verricht, maar toch vind ik het percentage erg laag, omdat de uiteindelijke test pas met oudjaar komt. Het geeft waarschijnlijk aan dat het belang van IT door het bedrijfsleven nog te veel wordt onderschat; het topmanagement lijkt nog altijd niet te beseffen hoe afhankelijk bedrijven zijn van informatiesystemen.’
Bij de adviesbureaus, softwarehuizen en de overheidsinstanties ligt het percentage bedrijven dat tijdens oud en nieuw extra maatregelen neemt hoger dan gemiddeld. In deze branches staan in ongeveer de helft van de gevallen automatiseringsmedewerkers paraat. Opvallend laag scoren de systeemhuizen waarvan ‘slechts’ 26 procent aangeeft dat er automatiseerders werkzaam zijn tijdens de eeuwwende.
Het relatief lage percentage van 33 procent in de financiële sector is minder verbazingwekkend. Banken en verzekeringsbedrijven waren in Nederland de eerste ondernemingen die het millenniumprobleem grondig aanpakten en zijn bovendien door De Nederlandsche Bank de afgelopen jaren uitgebreid op hun verplichting gewezen om hun systemen nog voor het jaar 2000 millenniumproof te krijgen.
Naast de verschillen per branche, blijkt er een duidelijk verband tussen millenniumwerkzaamheden en de grootte van de bedrijven. Grote ondernemingen met meer dan tweehonderd werknemers schakelen tijdens de jaarwisseling veel vaker automatiseerders in dan kleine en middelgrote bedrijven. Van de ondernemingen met meer dan vijfhonderd medewerkers geeft maar liefst 61 procent aan dat er tijdens de jaarwisseling wordt overgewerkt. Het percentage van 36 procent van de bedrijven tussen vijftig en tweehonderd werknemers (middelgroot) steekt daarbij ietwat schril af. Ook de meeste kleine bedrijven in de steekproef wachten op nieuwjaar voordat ze hun systemen gaan testen: 39 procent neemt geen extra maatregelen. Van der Velden: ‘Dat is wel een logisch resultaat. Grote ondernemingen beschikken over meer systemen en die systemen hebben invloed op hun bedrijfsvoering en op andere partijen, zoals toeleveranciers en klanten.’ Grote bedrijven kunnen zich door hun omvang en financiële spankracht ook vaker de luxe permitteren om medewerkers in te zetten bij de jaarwisseling.
Heliview onderzocht ook in hoeverre er gebruik wordt gemaakt van gedetacheerd personeel tijdens de jaarwisseling. De ondervraagde bedrijven gaven aan dat ze in het overgrote deel van de gevallen vooral vaste krachten inzetten om eventuele calamiteiten te voorkomen. Slechts 17 van de 234 ondernemingen maken ook gebruik van gedetacheerd personeel. Volgens Van der Velden is de reden dat freelancers in het algemeen duurder zijn en dat hun inzetbaarheid moeilijker te plannen valt. ‘Bij vast personeel heb je eerder zekerheid over de vraag of ze met oudjaar beschikbaar zijn. Verder hebben ze meer ervaring met de systemen, zodat de kwaliteit van hun inzet wellicht hoger ligt.’
Tenslotte vroeg het bureau of bedrijven een speciale millenniumtoeslag uitkeren aan het werkend personeel. Bijna 40 procent van de bedrijven die op deze vraag antwoord wilde geven, blijkt zo’n toeslag, die bovenop de normale overwerktoeslag komt, inderdaad te verstrekken. De hoogte van de toeslag varieert echter aanzienlijk per bedrijf: van 100 tot 2500 gulden.
Bugs vangen in een netwerk
Het Bunnikse bedrijf Bibit is zeer gevoelig voor millenniumstoringen. De onderneming verzorgt de administratieve verwerking van Internetbetalingen; momenteel zijn dat er enkele honderden per dag. Het bedrijf is afhankelijk van tientallen andere ondernemingen waarvan de informatiesystemen aansluiten op die van Bibit. De software van de onderneming werkt bijvoorbeeld samen met de betaalmethode I-Pay van de interbancaire organisatie Interpay en met Rabo Direct Betalen van de gelijknamige bank. Ook werkt de programmatuur van het bedrijf samen met creditcardsystemen en met buitenlandse betaalsystemen, zoals het Belgische Proton.
Chief executive officer Joost Schuijff legt uit welke maatregelen zijn bedrijf genomen heeft. ‘We zijn een jong bedrijf en hebben bij de ontwikkeling van de systemen gebruikgemaakt van hulpmiddelen die millenniumbestendig zijn, zoals Java en Linux. Dat neemt niet weg dat we veel experimenten moeten doen om zo millenniumproof mogelijk te zijn. Dat moet wel, want we zijn onderdeel van een netwerkorganisatie op Internet. Het mooie van Internet is dat het open is, maar dat levert tegelijkertijd veel risico’s op. Je kunt rustig stellen dat we onderdeel zijn van een keten op Internet en dat we weinig zicht hebben op de zwakste schakel. Het management daarvan is lastig.’
Bibit heeft over millenniumbestendigheid afspraken gemaakt met creditcardorganisaties en met de leveranciers van betaalmodules. ‘Je gaat ervan uit dat iedereen zich aan de afspraken houdt, maar dat weet je niet zeker. Je kunt er zelfs niet van uitgaan, dat je zakelijke partners voldoende zicht hebben op de millenniumbestendigheid van hun systemen.’
Schuijff noemt als voorbeeld creditcardorganisatie Visa. ‘Die hebben een kantoor in Diemen, maar hun toegang tot Internet staat in Duitsland, terwijl de betalingen aan de hand van een database in het Verenigd Koninkrijk worden geautoriseerd. Dat betekent dat er alleen al bij Visa sprake is van enkele schakels in het netwerk die allemaal moeten werken.’
Bibit heeft in de maanden voorafgaande aan de jaarwisseling de informatieketens zoveel mogelijk getest op hun millenniumbestendigheid. Schuijff: ‘Het probleem is: testen is altijd een beetje fake. Je simuleert de millenniumwisseling, maar het is niet helemaal echt.’ Om het zekere voor het onzekere te nemen, zal tijdens de jaarwisseling een klein team van specialisten klaarstaan om eventuele problemen zo snel mogelijk te signaleren. ‘Tijdens oud en nieuw zullen drie mensen onze systemen bewaken. Eén van de afdeling customer care, een netwerkmanager en een technisch manager. De technisch manager heeft de leiding. Ik ben ervan overtuigd dat deze mensen de meeste problemen direct kunnen verhelpen.’
Bibit heeft ook andere maatregelen genomen. Schuijff: ‘We hebben meerdere leveranciers voor enkele cruciale componenten. Het autoriseren van creditcards kan bijvoorbeeld op meerdere plekken gebeuren. Daardoor zijn we niet afhankelijk van het goed functioneren van bijvoorbeeld een database in Engeland. Ook beschikken de meeste van onze partners over diverse toegangspunten tot Internet. Als één toegang zou uitvallen, zijn er nog andere over. Daarmee voorkomen we dat er een zogenoemd ‘single point of failure’ binnen onze systemen bestaat.’ Dergelijke redundantie viel niet voor elk systeem te realiseren. ‘Bij bijvoorbeeld Rabo Direct Betalen is er maar één punt van realisatie. Als de systemen daar uitvallen, houdt het even op.’
‘Geen verhoogde dijkbewaking’
Het kleine Alphense IT-bedrijf Cistron heeft lef. Het is een van de eerste aanbieders van ADSL in Nederland, een nieuwe technologie die ervoor zorgt dat Internetverbindingen veel hogere snelheden behalen. Ooit hoopt Cistron grote Internetproviders zoals World Online met een landelijk netwerk naar de kroon te steken. Het bedrijf is leverancier van Linux, het besturingssysteem voor computers dat als alternatief wordt gezien voor Windows. Oprichter Danny ter Haar, die via Internet nog met Linux-vader Linus Torvalds heeft samengewerkt aan een sleutelmodule van Linux, denkt dat het programma een flink deel van de markt van Windows gaat afsnoepen en Cistron staat te trappelen om daarvan een graantje mee te pikken.
De laconieke reactie van René Harten, mededirecteur van Cistron, op de vraag welke maatregelen het bedrijf neemt om het functioneren van gevoelige systemen tijdens de millenniumwisseling te bewaken is misschien wel kenmerkend voor het bedrijfje dat tegen de verhoudingen in met de grote jongens probeert mee te doen. ‘Het millenniumprobleem? Dat is toch allemaal zwaar overtrokken! Nee, wij voeren met oudjaar echt geen verhoogde dijkbewaking in, hoor. Dat is helemaal niet nodig.’
Maar loopt het netwerk van Cistron dan geen risico? Harten: ‘Onze systemen zijn al afdoende getest. We hebben onlangs een nieuwe telefooncentrale geïnstalleerd en die is meteen op millenniumbestendigheid getest. Daar hebben we zo’n mooie sticker op geplakt waar ‘millennium proof’ op staat. Over de andere systemen maak ik me geen zorgen. Ze zijn nieuw en bevatten geen ingebouwde millenniumbug.’ Niettemin zullen de systemen in de millenniumnacht in de gaten worden gehouden. ‘Maar dat is een normale procedure. Er zijn elke nacht één of twee mensen die het netwerk bewaken en die doen dat vaak remote. De enige extra maatregel die we nemen is dat op 1 januari enkele mensen standby staan. Die kunnen worden opgeroepen als er een probleem is. Verder geloven we het wel.’
Mobieltje mee naar huis
De Delftse woningbouwcorporatie Duo verschaft woonruimte aan negenduizend huurders, waarvan een flink aantal in flatgebouwen en studentenhuizen woont. Tijdens de jaarwisseling kan er van alles misgaan. In wooncomplexen kan de elektriciteit uitvallen, liften kunnen vastlopen, de klimaatregeling kan op hol slaan. Financieel directeur Ronald Bouwman: ‘Enkele jaren geleden hebben we een werkgroep ingesteld die het millenniumprobleem zou gaan bekijken. Die heeft de probleempunten gesignaleerd en een aantal lijstjes opgesteld van alle systemen die het tijdens de jaarwisseling kunnen begeven.’
Duo heeft voor de zekerheid backups gemaakt van alle belangrijke bestanden voor het geval dat een of meer systemen de jaarwisseling niet halen. Bouwman: ‘Wat Internet betreft wordt het afwachten. Een backup maken van Internet gaat nu eenmaal niet, en we vonden het te ver gaan om een tweede provider te nemen.’
Om zich in te dekken tegen eventuele schade heeft Duo met zijn leveranciers afgesproken dat alle systemen millenniumproof moeten zijn. Bouwman: ‘Wat de informatiesystemen betreft gaat het daarbij om standaardsoftware die ook door andere woningbouwverenigingen wordt gebruikt. Mocht zich daar alsnog een probleem voordoen, dan hebben een heleboel organisaties dat probleem, dus dat scheelt.’
Maar eigenlijk verwacht Bouwman helemaal geen millenniumprobleem. ‘De informatiesystemen zijn door de leverancier grondig nagelopen en ik denk niet dat er nog lijken uit de kast zullen vallen. Om helemaal zeker van onze zaak te zijn, gaan we op nieuwjaarsdag testen of alles werkt. We zullen fake mutaties invoeren en nagaan of de bestanden nog solide zijn.’
Wat de systemen in de wooncomplexen betreft ligt het wat ingewikkelder. Bouwman: ‘Per gebouw zal moeten blijken of het licht het nog doet, de verwarming en de klimaatregeling. Dat zullen we in het nieuwe jaar moeten testen. Voor de nacht van oud op nieuw hebben we tien mensen op standby gezet die moeten opdraven als zich plotseling storingen voordoen. Als er mensen vast komen te zitten in de liften moeten die er natuurlijk wel uitgehaald worden, als de energievoorziening uitvalt, moet die zo snel mogelijk worden hersteld.’ Maar als er niets gebeurt, zit het standby-team gewoon thuis met familie naar het vuurwerk te kijken. Bouwman: ‘Ze krijgen allemaal een mobieltje mee naar huis. De directeur heeft de leiding over het team, maar dat is meer symbolisch. Die man woont buiten de stad en zullen we denk ik niet lastig gaan vallen.’
‘We merken het wel’
Het ministerie van Economische Zaken beschikt op zijn kantoor aan het Lange Voorhout in Den Haag over een uitgebreid netwerk aan informatiesystemen met een groot aantal verbindingen naar de buitenwereld. Woordvoerder Luc van Zijp: ‘We geloven dat alle apparatuur en software voldoende is getest om zonder problemen het nieuwe jaar in te kunnen gaan. Met oudjaar hebben we heel andere zorgen aan ons hoofd. Er staat een team paraat om maatregelen te nemen bij eventuele storingen in de energievoorziening. Dat valt binnen de rijksoverheid op ons terrein.’
Het bewaken van de energievoorziening is nodig, omdat bij de vorige jaarwisseling bleek dat in sommige delen van het land deze uitviel. Van Zijp: ‘Een deel van onze mensen zal de nacht doorbrengen bij energieproducent SEP in Arnhem, een ander deel zit op het ministerie. In geval van problemen moeten ze ervoor zorgen dat de storing zo snel mogelijk hersteld is.’
Ook op het nationale crisiscentrum, dat tijdens de jaarwisseling als een soort commandocentrale fungeert om in te grijpen bij calamiteiten, zullen medewerkers van economische zaken de wacht houden. ‘Waar dat team zich tijdens oud en nieuw mee bezig zal houden is nog onbekend. Calamiteiten kun je nu eenmaal niet voorspellen.’
Van Zijp is vrij onbezorgd als het gaat over eventuele storingen in de informatiesystemen van het ministerie zelf. ‘Uit de tests blijkt dat ze gewoon werken.’ Is daar een jarenlang testtraject aan voorafgegaan? ‘Nee, we zijn er vorig jaar mee begonnen.’ Dat lijkt onvoldoende, want andere grote organisaties hebben wel drie jaar uitgetrokken voor het millenniumprobleem en houden met oudjaar toch een crisisteam paraat. Immers, de uiteindelijke test komt pas tijdens de millenniumwisseling zelf. ‘De mensen die met oudjaar de energievoorziening bewaken zullen ook informatiesystemen gebruiken. Als daar een probleem is, weten we het snel genoeg.’ Maar die paar mensen gebruiken vast niet alle systemen? ‘Ja, dat kan wel, maar we doen er niets aan. We merken het begin januari wel als we weer aan het werk gaan.’
Geen garanties
Luchthaven Schiphol is bij uitstek gevoelig voor millenniumstoringen. Het brandmeldingsysteem, vluchtinformatiesysteem en de automatische omroep in de terminal zijn maar enkele van vele systemen die tijdens de jaarwisseling als gevolg van een storing kunnen uitvallen. Volgens woordvoerder Ruud Wever zijn alle systemen van de luchthaven inmiddels wel millenniumproof: ‘We zijn al sinds 1996 bezig met het inspecteren en aanpassen van de kritieke systemen.’ Wever verwijst naar het zogenoemde ‘Jaar 2000 Programma’ van de luchthaven. Schiphol blijkt te voldoen aan de ‘Jaar-2000-geschiktheid’ definitie van het British Standards Institute (BSI), die uit ervan uitgaat dat ‘de werkwijze van computers en computergestuurde systemen niet wordt beïnvloed door data voor, tijdens en na het jaar 2000.’
Niettemin heeft Schiphol uitgebreide voorzorgsmaatregelen genomen om eventuele verstoringen zo min mogelijk invloed te laten hebben op de gewone bedrijfsvoering. Zo is er naast één landingsbaan in Noord/Zuid richting (Zwanenburgbaan) ook één landingsbaan in Oost/West richting (Buitenveldertbaan) uitgerust met aggregaten voor stroomvoorziening. Mocht de stroom onverwacht uitvallen, dan blijft Schiphol vanuit alle windrichtingen bereikbaar voor vliegtuigen. Wever: ‘Tijdens oudjaar werken er bij de operationele diensten – zoals de brandweer, het terminalpersoneel en op het verkeersplatform – twintig tot honderd procent meer mensen dan tijdens andere jaarwisselingen. Mocht zich een probleem voordoen, dan kan door de extra mankracht sneller worden ingegrepen.’
Een zogenoemd ‘operationeel team’ zal van 28 december tot 3 januari paraat zijn voor kleinere en grotere calamiteiten. Maar volgens Wever krijgt het team een wat andere taak dan in de meeste organisaties. ‘Uiteraard zullen ze in de dagen rond de millenniumwisseling controleren of alle systemen blijven werken, zoals de vluchtleiding, de radar en de boekingsystemen. Maar eigenlijk verwacht ik niet dat daar veel problemen zullen optreden. Ze zullen meer tijd kwijt zijn aan de speciale situatie die ontstaat omdat er tijdens de jaarwisseling bijna geen vluchten plaatsvinden. Er zullen extra mensen nodig zijn om alle vliegtuigen te parkeren, om de logistiek te verzorgen en om al het personeel op te vangen dat tijdens die nacht op de luchthaven bivakkeert.’
Het Jaar 2000-factsheet van de luchthaven somt de maatregelen op die de luchthaven genomen heeft en verklaart dat de veiligheid en continuïteit op de luchthaven tijdens de millenniumwisseling ‘geborgd’ zijn. Maar is Schiphol tijdens de eeuwwende echt zo veilig? De laatste alinea zegt: ‘Deze publicatie heeft tot doel informatie te verstrekken over de aanpak van het millenniumvraagstuk door Schiphol Group en kan niet worden gezien als garantieverklaring voor de millenniumgeschiktheid van Schiphol Group/Amsterdam Airport Schiphol, noch als wijziging van de aansprakelijkheid.’
Geen garanties dus. Zo te zien krijgt het operationele team het nog druk met oudjaar.