Zomercolumn: wereldwijde computerstoring? Wen er maar aan
"The best is yet to come and babe, won't it be fine?", Carolyn Leigh, 1959
Ik herinner me nog als de dag van gisteren toen een probleem met de beveiligingssoftware van Crowdstrike talloze computersystemen platlegde. Het was een gewone dag, totdat alles tot stilstand kwam. Vliegtuigen bleven aan de grond, medische gegevens werden ontoegankelijk, betaalsystemen waren niet meer toegankelijk en de transportsector werd hard getroffen. Het was bijna alsof de wereld even ophield te draaien.
Het bleek allemaal te wijten aan een fout in een update. Geen "cyber armageddon", geen allesomvattende cyberaanval door een vijandige natie of terroristische groep, maar een simpele programmeerfout. In combinatie met het niet zorgvuldig testen voordat de update wereldwijd werd uitgerold.
De impact van zo'n fout in een beveiligingsapplicatie, die zo diep in systemen ingrijpt, is enorm. In dit geval lag niet slechts één systeem plat, maar alle Windows-systemen waarop de Crowdstrike Falcon draaide. Organisaties moesten bovendien omgaan met toeleveranciers die eveneens geraakt waren.
Als risicomanager vraag ik me af hoe groot de kans is, dat zo'n incident in de nabije toekomst opnieuw zal plaatsvinden, met zulke verstrekkende gevolgen. Als realist besef ik dat met de toenemende complexiteit van IT en cybersecuritysystemen, de kans op fouten alleen maar groter wordt. Ooit was cybersecurity overzichtelijk. Een firewall, antivirus, enkele configuraties aanpassen, wat monitoring, maandelijks updates installeren en klaar.
Die tijd ligt ver achter ons. Tegenwoordig hebben we te maken met on-premises data en applicaties, data, IaaS en SaaS in de cloud, API toegang, servers, thin en thick clients, mobiele apparaten, tablets, smartwatches, EDR, NDR, XDR, SIEM, SOAR, ZTNA, IAM en PAM, SSO, OT, IoT, …. De lijst met configuratie-instellingen per applicatie is eindeloos en de cybersecurity applicaties krijgen steeds meer functionaliteit. Het is bijna onmogelijk om het overzicht te behouden en nergens een fout te maken.
Daarom is het als organisatie verstandig om je voor te bereiden op een “cyber apocalyps”, waarin alle systemen uitvallen, zowel die van jou als die van je toeleveranciers. Natuurlijk is het internet ontworpen om niet zomaar uit te vallen en draaien niet alle systemen dezelfde software, maar een grondige voorbereiding kan nooit kwaad. Het is als het voorbereiden op een zombieaanval: Als je klaar bent voor zombies, ben je ook voorbereid op realistischere rampen zoals een overstroming of langdurige stroomuitval.
Deze zomer, aan het strand, zal ik toch maar even mijn kennis over zombies bijspijkeren. Je weet maar nooit.
https://stacks.cdc.gov/view/cdc/6023
Matthijs van der Well OrangeCyberDefense
Meer over
Lees ook
CyberArk en SentinelOne werken samen om endpoint- en identiteitsbeveiliging stapsgewijs te veranderen
CyberArk, een Identity Security-bedrijf, kondigt een nieuwe integratie aan met SentinelOne Singularity, het AI-aangedreven cybersecurityplatform van SentinelOne voor bescherming tegen misbruik van privileged toegang. Door de twee platforms te integreren, komen de robuuste endpointdetectie en -responsmogelijkheden van SentinelOne’s Singularity Endp1
WatchGuard treedt toe tot AWS ISV Accelerate Program
WatchGuard Technologies is toegetreden tot het Amazon Web Services (AWS) Independent Software Vendor (ISV) Accelerate Program. Dit programma helpt softwareleveranciers bij het versnellen van hun groei door middel van directe samenwerking met het AWS Sales-team. Daarnaast is WatchGuard’s cybersecurityplatform nu beschikbaar in AWS Marketplace.
Proofpoint: menselijke factor en GenAI grootste overweging voor databescherming
De jaarlijkse Europese Data Privacy Dag, wat plaatsvindt op 28 januari, herinnert iedereen aan hoe cruciaal databescherming en –privacy blijven. Dit is ongeacht hoever het technologie- en cybersecuritylandschap ontwikkeld is. De menselijke factor is en blijft een van de belangrijkste punten van kwetsbaarheid op het gebied van dataverlies bij organ1