Door Anoniem: Goed gezien, maar als je dat roept, ben je een roepende in de woestijn.
Echt niet het enige onderwerp waarmee ik dat ben. (Waarmee ik niet wil zeggen dat ik in elke woestijn gelijk heb. Wel dat het niet echt een prettige situatie is om in te zitten. Het is dat ik het niet kan betalen anders woonde ik naast Napoleon de 13e. Of ergens in de rimboe, ver weg van al die onzin.)
Was het slechts lekke software? We weten inmiddels wel beter - het is de hele digitale infrastructuur die barst van de onveiligheid, de verkeerde configuraties en instellingen, de opzettelijke verzwakking binnen protocollen, standaarden etc.. Het is sinds 1993 niet anders geweest en het is alleen maar nog meer scheef gegroeid.
Dat is waar. Ook daarvoor wel, alleen eindeloze september is wel een mooi beginpunt van het duidelijk moeten worden van de noodzaak.
Maargoed, wat we nu hebben is de beste security die "vrije markt" ons wist te geven. In die zin zijn we veel te lief geweest, als "consument" net zo goed als als "regulator". Ook op andere gebieden. Waarom kan een bedrijf allerlei ontzettend rotte software"producten" van OS tot applicaties in de markt zetten en er goed aan verdienen en zijn er zoveel dappere kleintjes die met betere software kwamen maar het gewoon niet gered hebben? Kennelijk is qualiteit geen overlevingsstrategie in deze markt.
Eens zal generiek de wal het schip keren, maar wanneer komt dat moment?
Voor Maersk is zo'n moment al opgetreden.
Is dat wel de goede vraag?
Daarnaast is er natuurlijk het probleem dat Maersk hier nu moet bloeden (en al hun klanten ook nog) voor een belofte van "is makkijk en intuitief en geen training benodigd!" van een fabrikant wier software uiteindelijk ondeugdelijk bleek.
Niet dat dat onbekend was. Iedereen wist het, gezien de enorme cottage industrie van "geef ons geld dan jagen we de cyberboemannen voor je weg". Die niet geheel maar wel voornamelijk ontstaan is uit de terminale laksheid van een enkele fabrikant. Die daar nog steeds mee wegkomt. Terwijl je hun falen zo ongeveer kan aflezen aan de beurstickers van de securitybedrijfjes. Maar waar ze gek genoeg niet zelf op afgerekend worden.
In die zin is het nuttig dat Maersk een partieel prijskaartje op dit incident weet te plakken. Zoveel kan het dus kosten. Hoe kosteneffectief is die oplossing nog als je de resulterende vereiste verzekeringspremie erbijoptelt?
En ook: Is alleen naar het geld kijken een afdoende afweging?
Ten behoeve van wat is dit onveilig houden en waarom houdt men het angstvallig in stand?
Dat vroeg ik me ook al af. Als ik moet gokken, iets van een combinatie van niet zien, of niet willen zien, wellicht omdat de materie tegen-intuitief is en mischien zit er ook wel een stukje eigenbelang bij. Zie de "consulting" demotivator van despair inc. (Disclaimer: Geen relatie. Ik zou aandelen van ze moeten hebben maar heb ze niet.)
Je slaat ook daar de spijker op de kop "monopolisme", hetgeen de problemen alleen nog maar verergert. Aan de andere kant is security kennelijk een illusie en echte veiligheid zal immer een illusie blijven, maar is onveiligheid dit ook?
Nouja, kijk, ik denk dat een hoop veiligheid illusie is, en na incidentjes makkelijk doorschiet. Maar tegelijkertijd zit er tussen die illusie wel het een en ander aan verbetering. Bijvoorbeeld de brandveiligheid na "Volendam" is in zekere zin wel verbeterd simpelweg door overal nog eens goed naar te kijken. Dat er dan soms wantstaltig paniekvoetbal gespeeld wordt en dat het hele feest natuurlijk bakken vol geld kost, ook voor tentjes die de veiligheid eigenlijk wel redelijk op orde hebben, is minder leuk en zelfs onnodig duur, maar doet dan hopelijk weer niet af aan de ondertussen ook wel geboekte winsten.
Dat het onderliggende probleem juist veroorzaakt werd door laks naleven van de regeltjes
door de ambtenaren die hadden moeten controleren maar het niet deden en dat daar niets aan gedaan werd, maar als remedie wel meer (vaak dure) regeltjes over de landelijke samenleving werden uitgestort is wat mij betreft minstens op het randje van crimineel, maargoed, we dwalen af.
Of, mischien dat je het gemerkt hebt maar er zijn allerlei rivieren in Duitsland en Frankrijk uit hun oevers getreden wat ook het een en ander aan ellende en geld kost. Hier kwam het nauwlijks in het nieuws. "Oh ja de koeien moesten uit de uiterwaarden. Straks mogen ze weer terug." Verder gebeurde er niets. Maar dat is wel het resultaat van jarenlang, zelfs eeuwenlang, noest waterbeheer. Met als meest recente drive "ruimte voor de rivier". Kost wat, maar heeft kennelijk wel gewerkt. Hoe reken je daar de kosteneffectiviteit van uit? Geschatte uitgebleven schadeclaims?
In die zin is waterbeheer nu voor buitenstaanders terecht een ontzettend saai onderwerp in Nederland. Wat ook een risico is: Je moet je iedere keer weer bedenken dat we de waterschappen betalen voor die saaiheid. Dat computer security dat niet is, dat er zelfs moedwillig voortdurend op de paniekknop wordt geramd (met hippe namen en bijpassende websites en voor-vooraankondigingen en weet ik wat), is een teken aan de wand.
Wat doen we eraan. Voorlopig niets omdat men dit kennelijk niet wil. Niemand die de kat de bel aanbindt en de roependen in de woestijn, er wordt helaas naar hen niet geluisterd! Voor sommigen gaat het te goed en voor anderen nog niet slecht genoeg kennelijk. Is het glas nu half vol of is het half leeg?
Dat ligt er maar net aan of dat het je geld kost, of dat je er aan verdienen kan.