image

Kwetsbaarheid / Eens gaan er te veel systemen plat

donderdag 12 september 2002, 14:26 door Redactie, 16 reacties

,Een jongen in Sneek maakte een computervirus. De computers op het ministerie van landbouw lagen anderhalve dag plat. Iets later brak de mond- en klauwzeer uit. Moet je je voorstellen dat die twee dingen tegelijk waren gebeurd...''

Voor rampen hebben we geen terroristen nodig. Moderne maatschappijen kunnen het zelf wel af, is de boodschap van het congres 'Kwetsbaarheid van digitale systemen' dat het Koninklijk Instituut van Ingenieurs vandaag in Delft houdt. (Trouw)

Reacties (16)
12-09-2002, 16:02 door Anoniem
De tekst van een interview met Eric Luiijf dat in april in het blad Informatiebeveiliging verscheen is via onderstaande link (.pdf van het blad) te lezen.

[url=http://www.acaserv.nl/pdf/INFOBVL200204.pdf]Eric Luiijf: Murphy lag even te slapen [/url]
12-09-2002, 20:33 door pierpanda
Ja, daar kon men wel eens gelijk in krijgen...Wat gebeurt er, indien er TWEE belangrijke dingen samenvallen (uitval computers, mond-en-klauw-zeer uitbraak).

Gelukkig zijn er nog mensen die rekening houden met een combinatie-ramp. Dus heren politici en andere bestuurders: zorg ervoor dat er een draaiboek voor dit soort rampen klaar ligt!

Pierpanda.
12-09-2002, 22:23 door Anoniem
De vraag die moet gesteld is hoe het kon dat de computers op dat ministerie anderhalve dag niet functioneerden.

Was dat door onkunde? Gebrek aan discipline? Brakke software? Onveiligheid? of een combinatie van factoren, zo ja welke?

Anderhalve dag is nog al wat en suggereert een combinatie van voorgaande factoren.
13-09-2002, 02:07 door Anoniem
Originally posted by Mr. Tokate
De vraag die moet gesteld is hoe het kon dat de computers op dat ministerie anderhalve dag niet functioneerden.

Was dat door onkunde? Gebrek aan discipline? Brakke software? Onveiligheid? of een combinatie van factoren, zo ja welke?

Anderhalve dag is nog al wat en suggereert een combinatie van voorgaande factoren.

Grappig dat je zo'n statement in de pers direct voor waar aanneemt. Angst, onzekerheid en twijfel doen het goed in deze tijd.

Het is allemaal niets nieuws: op het eventueel falen van schakels in een organisatie of samenleving moet je altijd voorbereid zijn, ongeacht of de schakel een computer of een mens is.

Je kan het falen proberen te voorkomen maar er moet altijd een plan bestaan voor als iets mis gaat. Of dat een combinatie van factoren (technisch of iets anders) is maakt op zich niet zoveel uit.

Overigens kan ik op dit moment meer voorbeelden van grote rampen bedenken in de laatste jaren waarbij afhankelijkheid van techniek geen enkele rol speelde dan waarbij dat wel het geval was.

Kan iemand van een ramp waarbij afhankelijkheid van techniek een rol speelde een goed voorbeeld geven?
13-09-2002, 03:06 door Anoniem
Originally posted by Unregistered
Kan iemand van een ramp waarbij afhankelijkheid van techniek een rol speelde een goed voorbeeld geven?

Het gaat niet om techniek, het gaat om ketens van systemen.
Een systeem hierbij niet bedoelt de context van ICT.

Doordat veel processen in de samenleving van elkaar afhankelijk zijn, kunnen domino effecten ontstaan.

Stel bijvoorbeeld een stad zit zonder stroom, en telefoon zou niet op accu's werken, dan is er niemand meer te bereiken die het probleem komt oplossen.

Voor een grote stad is dat niet zo een probleem omdat monteurs wel in de buurt zullen wonen en zelf wel zo slim zijn om er maar eens heen te rijden, maar voor een dorp of gehucht is dat niet zo vanzelfsprekend.

Iets veel simpeler, stel ergens staat een alarm lampje te branden, bijvoorbeeld die aangeeft dat dieseltank voor nood-aggregaat voor de helft leeg is, en men negeert deze in bewaking centrale omdat er een andere tank is die vol is.
Vervolgens kan het gebeuren dat er stroom uitvalt, de volle tank -om wat voor reden dan ook- niet gebruikt kan worden, en aggregaat gaat werken op tank met half volle voorraad.
Alle proceduren en processen zijn ingericht op het feit dat er minimaal 1 volle tank is, en vervolgens beïnvloed dit weer vervolg processen. etc..etc...
13-09-2002, 10:27 door Anoniem
Het Koninklijk Instituut van Ingenieurs had een betere naam kunnen kiezen voor hun 'rapport', en daarmee 2 vliegen in 1 klap kunnen hebben...

"De Kwetsbaarheid Van GESLOTEN Digitale Systemen"
13-09-2002, 10:32 door Anoniem
Originally posted by pierpanda
Wat gebeurt er, indien er TWEE belangrijke dingen samenvallen (uitval computers, mond-en-klauw-zeer uitbraak).

Geen ene moer... Echt niet...

Tenzij je echt in de veronderstelling bent dat heren politici hun PC gebruiken voor nuttige zaken.... But don't count on it, omdat, indien het kritische systemen zou betreffen, de kans mij klein lijkt dat ze het zo slecht beveiligd hebben.. Hoewel...

En het 'de computers lagen anderhalve dag plat' zal wel een ietwat overdreven stelling zijn... Het zal hier alleen de mailservers betroffen hebben..
13-09-2002, 10:45 door Anoniem
Originally posted by Unregistered
Het gaat niet om techniek, het gaat om ketens van systemen.
Een systeem hierbij niet bedoelt de context van ICT.

Doordat veel processen in de samenleving van elkaar afhankelijk zijn, kunnen domino effecten ontstaan.


Precies, daar gaat het om! Het congres ging over digitale systemen, doelend op de context van ICT, maar dat 'digitale' doet er op zich dus helemaal niets toe.

Ik betwijfel of er een voorbeeld bestaat waarbij een grote ramp direct aan ICT (digitale systemen) te wijten is geweest.
13-09-2002, 10:56 door suntac
Originally posted by Mr. Tokate
De vraag die moet gesteld is hoe het kon dat de computers op dat ministerie anderhalve dag niet functioneerden.

Was dat door onkunde? Gebrek aan discipline? Brakke software? Onveiligheid? of een combinatie van factoren, zo ja welke?

Anderhalve dag is nog al wat en suggereert een combinatie van voorgaande factoren.

Is inderdaad wel een heel lange down-time. Er is gewoon een ketting reactie in werking gezet van vaag in elkaar gezette en aan elkaar gekoppelde systemen en dat kaartenhuis is gewoon in een keer tegen de vlakte geslagen.

Ik ben blij dat ik GEEN systeem beheerder was daar. Heb je net met veel pijn en moeite systeem een weer UP gaat aan de andere kant een heel ander systeem weer down omdat er ooit een koppeling is gemaakt waar niet over na is gedacht.


Ik heb het idee dat door de complexiteit van de systemen bij de overheid het overzicht al lang geleden is verloren en er geen tijd wordt genomen voor het maken van een nieuwe opzet maar dat er gewoon telkens dingen opnieuw aan elkaar "geplakt" worden.

Natuurlijk is dit alleen maar mijn gevoel en weet ik het niet zeker maar ik nodig een systeembeheerder van de overheid graag uit om zijn mening hierover op dit forum te plaatsen.


SUNTAC
13-09-2002, 15:37 door Anoniem
Originally posted by Unregistered
Grappig dat je zo'n statement in de pers direct voor waar aanneemt. Angst, onzekerheid en twijfel doen het goed in deze tijd.

Eenvoudig antwoord: niet.
Wat je in de pers leest kan je niet direct voor waar aannemen, evenals de zaken die de overheid naar buiten brengt.

Daarom vraag je je ook dingen af. Hoe waziger een bericht, te meer vragen er rijzen. De waarschijnlijkheid dat een bericht dan niet klopt ligt dan behoorlijk hoog.

Net als toen de CIA niet bereid was tot het geven van enig commentaar, niet eens wilde confirmeren of zij wel of niet mee werkten aan een wazig stuk in de LA-Times over "Hackende Chinezen". Pure flauwekul en propaganda. Stilzwijgen spreekt boekdelen.
13-09-2002, 17:25 door Anoniem
Originally posted by Unregistered
Stel bijvoorbeeld een stad zit zonder stroom, en telefoon zou niet op accu's werken, dan is er niemand meer te bereiken die het probleem komt oplossen.

Voorbeeld: In de middel-grote gemeente Uden viel vorig jaar de electriciteit enige tijd uit, gevolg:

- geen telefoon of fax in geval van ISDN- Centrales/Toestellen;
- geen mobiel GSM-verkeer (GSM-palen vielen uit);

Er viel meer uit, tuurlijk, maar men was op geen manier meer bereikbaar. Waarschijnlijk had het luchtalarm ook niet meer gefuctioneerd, als dat nodig zou zijn geweest.

Oorzaak? Een domme onoplettende monteur van het energiebedrijf.

Een ramp was dat niet, maar wanneer er een ramp had voltrokken, was men weerloos geweest zonder electriciteit!

Als er brand zou zijn uitgebroken, zou iemand naar de Brandweer moeten fietsen - die - haar brandweerlieden niet op had kunnen piepen (mobiele gsm-verkeer lag immers ook plat).

Hoe is dat bijvoorbeeld in Rotterdam geregeld. Valt daar dan ook alles uit?

Ernstig zorgwekkend.
13-09-2002, 17:36 door Anoniem
Originally posted by Unregistered
Ik betwijfel of er een voorbeeld bestaat waarbij een grote ramp direct aan ICT (digitale systemen) te wijten is geweest.

Waarom denk ik nu aan het WTC te New York?

Vreemd genoeg was dit niet te wijten aan het falen van ICT, maar juist aan de overvloed aan informatie gegeneerd en onderschept door ICT, waar ambtenaren in verdronken.

(Ja, andersom kan ook: falen door perfect functioneren van ICT)
13-09-2002, 17:41 door Anoniem
Originally posted by Mr. Tokate
(Ja, andersom kan ook: falen door perfect functioneren van ICT)

Toelichting: Die ramp werd welliswaar niet veroorzaakt door ICT, maar als men in die bergen door ICT verkregen informatie tijdig de signalen had gevonden waren die vliegtuigen uit voorzorg door luchtafweergeschut neer gehaald voordat ze überhaupt iets konden raken.
13-09-2002, 17:51 door Donz
Nou, daarom hebben ze nou noodstroomvoorziening.

KPN, luchtalarm en mobiele operators maken hier als het goed is allemaal gebruik van.

Anders zouden er idd dat soort dingen kunnen ontstaan...
13-09-2002, 18:15 door Anoniem
Originally posted by suntac

Ik heb het idee dat door de complexiteit van de systemen bij de overheid het overzicht al lang geleden is verloren en er geen tijd wordt genomen voor het maken van een nieuwe opzet maar dat er gewoon telkens dingen opnieuw aan elkaar "geplakt" worden.

Natuurlijk is dit alleen maar mijn gevoel en weet ik het niet zeker maar ik nodig een systeembeheerder van de overheid graag uit om zijn mening hierover op dit forum te plaatsen.

SUNTAC

Ik ben geen beheerder bij de overheid maar ben wel gast aan huis. Over het algemeen is de automatisering bij de overheid beter op orde dan bij de meeste bedrijven. Bedrijven met hun winst-oogmerk willen nog wel eens eerder bezuinigen op goed beheer.

Er is overigens geen centrale beheerorganisatie dus je kan eigenlijk niet spreken van DE systemen bij de overheid.
13-09-2002, 18:37 door Anoniem
Originally posted by Donz
Nou, daarom hebben ze nou noodstroomvoorziening.

KPN, luchtalarm en mobiele operators maken hier als het goed is allemaal gebruik van.

Anders zouden er idd dat soort dingen kunnen ontstaan...

Als het goed is geregeld zal er geen reden tot zorgen zijn. Echter, blijkt dat niet (overal) zo te zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.