.



Zomercolumn: wereldwijde computerstoring? Wen er maar aan

Matthijs van der Well 2023-09-600

"The best is yet to come and babe, won't it be fine?", Carolyn Leigh, 1959

Ik herinner me nog als de dag van gisteren toen een probleem met de beveiligingssoftware van Crowdstrike talloze computersystemen platlegde. Het was een gewone dag, totdat alles tot stilstand kwam. Vliegtuigen bleven aan de grond, medische gegevens werden ontoegankelijk, betaalsystemen waren niet meer toegankelijk en de transportsector werd hard getroffen. Het was bijna alsof de wereld even ophield te draaien.

Het bleek allemaal te wijten aan een fout in een update. Geen "cyber armageddon", geen allesomvattende cyberaanval door een vijandige natie of terroristische groep, maar een simpele programmeerfout. In combinatie met het niet zorgvuldig testen voordat de update wereldwijd werd uitgerold.

De impact van zo'n fout in een beveiligingsapplicatie, die zo diep in systemen ingrijpt, is enorm. In dit geval lag niet slechts één systeem plat, maar alle Windows-systemen waarop de Crowdstrike Falcon draaide. Organisaties moesten bovendien omgaan met toeleveranciers die eveneens geraakt waren.

Als risicomanager vraag ik me af hoe groot de kans is, dat zo'n incident in de nabije toekomst opnieuw zal plaatsvinden, met zulke verstrekkende gevolgen. Als realist besef ik dat met de toenemende complexiteit van IT en cybersecuritysystemen, de kans op fouten alleen maar groter wordt. Ooit was cybersecurity overzichtelijk. Een firewall, antivirus, enkele configuraties aanpassen, wat monitoring, maandelijks updates installeren en klaar.

Die tijd ligt ver achter ons. Tegenwoordig hebben we te maken met on-premises data en applicaties, data, IaaS en SaaS in de cloud, API toegang, servers, thin en thick clients, mobiele apparaten, tablets, smartwatches, EDR, NDR, XDR, SIEM, SOAR, ZTNA, IAM en PAM, SSO, OT, IoT, …. De lijst met configuratie-instellingen per applicatie is eindeloos en de cybersecurity applicaties krijgen steeds meer functionaliteit. Het is bijna onmogelijk om het overzicht te behouden en nergens een fout te maken.

Daarom is het als organisatie verstandig om je voor te bereiden op een “cyber apocalyps”, waarin alle systemen uitvallen, zowel die van jou als die van je toeleveranciers. Natuurlijk is het internet ontworpen om niet zomaar uit te vallen en draaien niet alle systemen dezelfde software, maar een grondige voorbereiding kan nooit kwaad. Het is als het voorbereiden op een zombieaanval: Als je klaar bent voor zombies, ben je ook voorbereid op realistischere rampen zoals een overstroming of langdurige stroomuitval.

Deze zomer, aan het strand, zal ik toch maar even mijn kennis over zombies bijspijkeren. Je weet maar nooit.

https://stacks.cdc.gov/view/cdc/6023

Matthijs van der Well OrangeCyberDefense

 

Meer over
Lees ook
Omroepdirecteur gehackt TV5: ‘We hebben een blunder gemaakt’

Omroepdirecteur gehackt TV5: ‘We hebben een blunder gemaakt’

Yves Bigot, omroepdirecteur van de gehackt Franse televisiezender TV5Monde, erkent op het gebied van IT-beveiliging de fout in te zijn gegaan. Bigot spreekt van een blunder. De Franse televisiezender werd vorige week aangevallen door cybercriminelen. In een reportage die hierover werd gemaakt was te zien hoe wachtwoorden op post-it briefjes op het1

Palo Alto Networks lanceert kennisnetwerk rond cybersecurity

Palo Alto Networks lanceert kennisnetwerk rond cybersecurity

Palo Alto Networks lanceert de Palo Alto Networks Fuel User Group. De wereldwijde community is opgericht om kennis te delen en best practices onder security professionals uit verschillende sectoren aan te jagen. Het lidmaatschap geeft security professionals de mogelijkheid om in contact te komen met specialisten van Palo Alto Networks en biedt exc1

Onderzoeker publiceert 10 miljoen inloggegevens

Onderzoeker publiceert 10 miljoen inloggegevens

Een onderzoeker publiceert een databestand met 10 miljoen inloggegevens. Het gaat om accountgegevens die in de afgelopen tien jaar zijn buitgemaakt door hackers en openbaar op internet beschikbaar zijn. Met de actie wil de beveiligingsonderzoeker de ontwikkeling van cybersecurity steunen. “Deze data is extreem waardevol voor academische- en onderz1