.



Zomercolumn: wereldwijde computerstoring? Wen er maar aan

Matthijs van der Well 2023-09-600

"The best is yet to come and babe, won't it be fine?", Carolyn Leigh, 1959

Ik herinner me nog als de dag van gisteren toen een probleem met de beveiligingssoftware van Crowdstrike talloze computersystemen platlegde. Het was een gewone dag, totdat alles tot stilstand kwam. Vliegtuigen bleven aan de grond, medische gegevens werden ontoegankelijk, betaalsystemen waren niet meer toegankelijk en de transportsector werd hard getroffen. Het was bijna alsof de wereld even ophield te draaien.

Het bleek allemaal te wijten aan een fout in een update. Geen "cyber armageddon", geen allesomvattende cyberaanval door een vijandige natie of terroristische groep, maar een simpele programmeerfout. In combinatie met het niet zorgvuldig testen voordat de update wereldwijd werd uitgerold.

De impact van zo'n fout in een beveiligingsapplicatie, die zo diep in systemen ingrijpt, is enorm. In dit geval lag niet slechts één systeem plat, maar alle Windows-systemen waarop de Crowdstrike Falcon draaide. Organisaties moesten bovendien omgaan met toeleveranciers die eveneens geraakt waren.

Als risicomanager vraag ik me af hoe groot de kans is, dat zo'n incident in de nabije toekomst opnieuw zal plaatsvinden, met zulke verstrekkende gevolgen. Als realist besef ik dat met de toenemende complexiteit van IT en cybersecuritysystemen, de kans op fouten alleen maar groter wordt. Ooit was cybersecurity overzichtelijk. Een firewall, antivirus, enkele configuraties aanpassen, wat monitoring, maandelijks updates installeren en klaar.

Die tijd ligt ver achter ons. Tegenwoordig hebben we te maken met on-premises data en applicaties, data, IaaS en SaaS in de cloud, API toegang, servers, thin en thick clients, mobiele apparaten, tablets, smartwatches, EDR, NDR, XDR, SIEM, SOAR, ZTNA, IAM en PAM, SSO, OT, IoT, …. De lijst met configuratie-instellingen per applicatie is eindeloos en de cybersecurity applicaties krijgen steeds meer functionaliteit. Het is bijna onmogelijk om het overzicht te behouden en nergens een fout te maken.

Daarom is het als organisatie verstandig om je voor te bereiden op een “cyber apocalyps”, waarin alle systemen uitvallen, zowel die van jou als die van je toeleveranciers. Natuurlijk is het internet ontworpen om niet zomaar uit te vallen en draaien niet alle systemen dezelfde software, maar een grondige voorbereiding kan nooit kwaad. Het is als het voorbereiden op een zombieaanval: Als je klaar bent voor zombies, ben je ook voorbereid op realistischere rampen zoals een overstroming of langdurige stroomuitval.

Deze zomer, aan het strand, zal ik toch maar even mijn kennis over zombies bijspijkeren. Je weet maar nooit.

https://stacks.cdc.gov/view/cdc/6023

Matthijs van der Well OrangeCyberDefense

 

Meer over
Lees ook
Digital Preview Day it-sa Expo&Congress

Digital Preview Day it-sa Expo&Congress

De Digital Preview Day vindt plaats op 8 oktober, twee weken voor het it-sa Expo&Congress (22-24 oktober). Naast presentaties van geselecteerde exposanten biedt dit digitale evenement tips voor een goede voorbereiding op een bezoek aan de toonaangevende IT-beveiligingsbeurs in Neurenberg.

Orange Cyberdefense waarschuwt voor CISO-crisis

Orange Cyberdefense waarschuwt voor CISO-crisis

Het verloop onder CISO’s in Nederland is nog steeds zorgwekkend hoog, met een gemiddelde verblijfsduur van slechts 2 tot 3 jaar. Deze snelle wisselingen brengen bedrijven ernstig in gevaar. Elk vertrek slaat namelijk gaten in de cybersecuritystrategie en maakt de organisatie kwetsbaarder voor cyberaanvallen.

Cloud Security, groot denken maar klein beginnen (2)!

Cloud Security, groot denken maar klein beginnen (2)!

In de twee voorgaande blogs heb ik je het advies gegeven om te starten met het in gebruik nemen van de beveiligingsfuncties binnen je Microsoft Cloud omgeving. We hebben vastgesteld dat stap voor stap beginnen altijd een stap is in de richting van veiliger en meer compliant werken