.



Zomercolumn: wereldwijde computerstoring? Wen er maar aan

Matthijs van der Well 2023-09-600

"The best is yet to come and babe, won't it be fine?", Carolyn Leigh, 1959

Ik herinner me nog als de dag van gisteren toen een probleem met de beveiligingssoftware van Crowdstrike talloze computersystemen platlegde. Het was een gewone dag, totdat alles tot stilstand kwam. Vliegtuigen bleven aan de grond, medische gegevens werden ontoegankelijk, betaalsystemen waren niet meer toegankelijk en de transportsector werd hard getroffen. Het was bijna alsof de wereld even ophield te draaien.

Het bleek allemaal te wijten aan een fout in een update. Geen "cyber armageddon", geen allesomvattende cyberaanval door een vijandige natie of terroristische groep, maar een simpele programmeerfout. In combinatie met het niet zorgvuldig testen voordat de update wereldwijd werd uitgerold.

De impact van zo'n fout in een beveiligingsapplicatie, die zo diep in systemen ingrijpt, is enorm. In dit geval lag niet slechts één systeem plat, maar alle Windows-systemen waarop de Crowdstrike Falcon draaide. Organisaties moesten bovendien omgaan met toeleveranciers die eveneens geraakt waren.

Als risicomanager vraag ik me af hoe groot de kans is, dat zo'n incident in de nabije toekomst opnieuw zal plaatsvinden, met zulke verstrekkende gevolgen. Als realist besef ik dat met de toenemende complexiteit van IT en cybersecuritysystemen, de kans op fouten alleen maar groter wordt. Ooit was cybersecurity overzichtelijk. Een firewall, antivirus, enkele configuraties aanpassen, wat monitoring, maandelijks updates installeren en klaar.

Die tijd ligt ver achter ons. Tegenwoordig hebben we te maken met on-premises data en applicaties, data, IaaS en SaaS in de cloud, API toegang, servers, thin en thick clients, mobiele apparaten, tablets, smartwatches, EDR, NDR, XDR, SIEM, SOAR, ZTNA, IAM en PAM, SSO, OT, IoT, …. De lijst met configuratie-instellingen per applicatie is eindeloos en de cybersecurity applicaties krijgen steeds meer functionaliteit. Het is bijna onmogelijk om het overzicht te behouden en nergens een fout te maken.

Daarom is het als organisatie verstandig om je voor te bereiden op een “cyber apocalyps”, waarin alle systemen uitvallen, zowel die van jou als die van je toeleveranciers. Natuurlijk is het internet ontworpen om niet zomaar uit te vallen en draaien niet alle systemen dezelfde software, maar een grondige voorbereiding kan nooit kwaad. Het is als het voorbereiden op een zombieaanval: Als je klaar bent voor zombies, ben je ook voorbereid op realistischere rampen zoals een overstroming of langdurige stroomuitval.

Deze zomer, aan het strand, zal ik toch maar even mijn kennis over zombies bijspijkeren. Je weet maar nooit.

https://stacks.cdc.gov/view/cdc/6023

Matthijs van der Well OrangeCyberDefense

 

Meer over
Lees ook
Cloudflare maakt internet voor iedereen veiliger met toegang tot gratis beveiligingstools

Cloudflare maakt internet voor iedereen veiliger met toegang tot gratis beveiligingstools

Cloudflare heeft aangekondigd een aantal kritieke beveiligingstools gratis ter beschikking te stellen, zoals het uitgebreide Zero Trust-platform Cloudflare One. Met de functionaliteit van deze tools kunnen beveiligingsteams nu efficiënt inzicht krijgen in de digitale veiligheid van hun organisatie en die beoordelen, zonder de stress van dure contr1

Cloud Security, groot denken maar klein beginnen!

Cloud Security, groot denken maar klein beginnen!

In mijn vorige column over Cloud Security gaf ik het advies om te beginnen met het in gebruik nemen van de beveiligingsfuncties binnen je Microsoft Cloud omgeving. Eén van de knelpunten die de implementatie in de weg heeft kunnen staan is het feit dat beveiliging nogal een breed aandachtsgebied is

Wireshark Training Oktober 2024 Amsterdam/Hoofddorp

Wireshark Training Oktober 2024 Amsterdam/Hoofddorp

Als Wireshark University Certified Training Partner, sponsor van Wireshark Foundation en SharkFest Europe, organiseert SCOS Training de onderstaande training in Amsterdam/Hoofddorp:  14 – 18 Oktober 2024 - TCP/IP Analysis and Troubleshooting with Wireshark