Zomercolumn: wereldwijde computerstoring? Wen er maar aan
"The best is yet to come and babe, won't it be fine?", Carolyn Leigh, 1959
Ik herinner me nog als de dag van gisteren toen een probleem met de beveiligingssoftware van Crowdstrike talloze computersystemen platlegde. Het was een gewone dag, totdat alles tot stilstand kwam. Vliegtuigen bleven aan de grond, medische gegevens werden ontoegankelijk, betaalsystemen waren niet meer toegankelijk en de transportsector werd hard getroffen. Het was bijna alsof de wereld even ophield te draaien.
Het bleek allemaal te wijten aan een fout in een update. Geen "cyber armageddon", geen allesomvattende cyberaanval door een vijandige natie of terroristische groep, maar een simpele programmeerfout. In combinatie met het niet zorgvuldig testen voordat de update wereldwijd werd uitgerold.
De impact van zo'n fout in een beveiligingsapplicatie, die zo diep in systemen ingrijpt, is enorm. In dit geval lag niet slechts één systeem plat, maar alle Windows-systemen waarop de Crowdstrike Falcon draaide. Organisaties moesten bovendien omgaan met toeleveranciers die eveneens geraakt waren.
Als risicomanager vraag ik me af hoe groot de kans is, dat zo'n incident in de nabije toekomst opnieuw zal plaatsvinden, met zulke verstrekkende gevolgen. Als realist besef ik dat met de toenemende complexiteit van IT en cybersecuritysystemen, de kans op fouten alleen maar groter wordt. Ooit was cybersecurity overzichtelijk. Een firewall, antivirus, enkele configuraties aanpassen, wat monitoring, maandelijks updates installeren en klaar.
Die tijd ligt ver achter ons. Tegenwoordig hebben we te maken met on-premises data en applicaties, data, IaaS en SaaS in de cloud, API toegang, servers, thin en thick clients, mobiele apparaten, tablets, smartwatches, EDR, NDR, XDR, SIEM, SOAR, ZTNA, IAM en PAM, SSO, OT, IoT, …. De lijst met configuratie-instellingen per applicatie is eindeloos en de cybersecurity applicaties krijgen steeds meer functionaliteit. Het is bijna onmogelijk om het overzicht te behouden en nergens een fout te maken.
Daarom is het als organisatie verstandig om je voor te bereiden op een “cyber apocalyps”, waarin alle systemen uitvallen, zowel die van jou als die van je toeleveranciers. Natuurlijk is het internet ontworpen om niet zomaar uit te vallen en draaien niet alle systemen dezelfde software, maar een grondige voorbereiding kan nooit kwaad. Het is als het voorbereiden op een zombieaanval: Als je klaar bent voor zombies, ben je ook voorbereid op realistischere rampen zoals een overstroming of langdurige stroomuitval.
Deze zomer, aan het strand, zal ik toch maar even mijn kennis over zombies bijspijkeren. Je weet maar nooit.
https://stacks.cdc.gov/view/cdc/6023
Matthijs van der Well OrangeCyberDefense
Meer over
Lees ook
WatchGuard Threat Lab publiceert Cybersecurity Predictions voor 2025
Van geavanceerde AI-ransomware tot aanvallen op IoT-netwerken, de cyberdreigingen van 2025 vragen om een nieuwe mate van paraatheid. In hun jaarlijkse Cybersecurity Predictions belicht WatchGuard Technologies trends die in 2025 het securitylandschap gaan bepalen. Dit zijn de opvallendste.
Fortinet lanceert FortiAppSec Cloud, platform voor geavanceerde beveiliging en centraal beheer
Fortinet, introduceert vandaag FortiAppSec Cloud. Dit cloudplatform verenigt alle tools die nodig zijn voor de beveiliging van internetapplicaties en het beheer van hun prestaties. FortiAppSec Cloud stroomlijnt de beveiliging van internetapplicaties en API’s en combineert dat met mogelijkheden als geavanceerde bescherming
Nieuw ITU-adviesorgaan wil onderzeese telecomkabels beter beschermen
Om de beschikbaarheid van onderzeese telecomkabels te versterken, hebben de International Telecommunication Union (ITU) en de International Cable Protection Committee (ICPC) gezamenlijk het International Advisory Body for Submarine Cable Resilience opgericht. Dit nieuwe orgaan zal zich richten op het verbeteren van de weerbaarheid van onderzeese k1