Grote internet- en telefoonstoringen vooral door menselijke fouten
Grote internet- en telefoonstoringen worden vooral veroorzaakt door menselijke fouten, zoals het installeren van updates of vervangen van hardware. Dat meldt het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA) in een nieuw rapport. Telecombedrijven zijn verplicht om de oorzaken en impact van grote storingen te rapporteren bij nationale toezichthouders. Die delen deze gegevens vervolgens met ENISA.
Vorig jaar werden er zo'n 160 incidenten gemeld. De meeste incidenten, bijna zestig procent, vallen in de categorie "systeemfalen". Het gaat dan om zaken als defecte hardware, een softwarebug of overbelasting. De impact voor klanten is bij systeemfalen echter beperkt. Dat is een ander geval bij menselijke fouten. Bijna een kwart van de incidenten valt in deze categorie. Het gaat dan om fouten bij het installeren van updates of vervangen van hardware.
Door een storing hebben klanten tijdelijk geen internet of kunnen niet bellen. In de hele Europese Unie was er vorig jaar sprake van 5106 miljoen verloren gebruikersuren. Dit cijfer is gebaseerd op het aantal uur dat een storing bij een telecomprovider duurt vermenigvuldigd met het aantal klanten van de provider. Er gingen ruim 4600 miljoen uren (91 procent) verloren door menselijke fouten. Systeemfalen volgt op afstand met zeven procent en malafide acties, zoals ddos-aanvallen, waren voor één procent van de verloren gebruikersuren verantwoordelijk.
Kennis van de materie is er bijna niet meer bij telecombedrijven, het is alleen een club marketeers en managers geworden,
techneuten huur je gewoon in. Maar als het dan fout gaat, wie weet dan nog waarom?
Vraag het aan Bert Hubert: https://berthub.eu/articles/posts/5g-elephant-in-the-room/
Technici die van wanten weten willen vooraf testen en managers minimaliseren de risico's.
En dat is een natuurlijk spanningsveld waarbij de managers meestal winnen.
Dit vanwege de veelal korte termijnvisie m.bt. commerciële belangen binnen hun korte periode dat ze manager zijn van een afdeling.
En dit spanningsveld zal altijd blijven bestaan.
Tenzij je keihard kan aantonen dat een change problemen oplevert en dat is soms verdomde lastig in de praktijk.
Anderzijds zijn er ook ongeautoriseerde changes in het kader van dat fiksen we wel even, Zo'n issue had ik in een kantoor met 600 man en een gevarieerd applicatie landschap waarbij de netwerkleverancier even wat instellingen veranderde tegen mijn advies in (inclusief bewijs) en zonder enige vorm van overleg omdat die alleen naar de theoretische specificaties keek.
Terwijl je in de praktijk alle elektronische componenten met marges werken en soms praten componenten gewoon niet met elkaar door slechte implementatie van protocollen.
Net zoals sommige wifi protocollen zeer slecht geïmplementeerd zijn en rechtstreeks vatbaar zijn voor bepaalde aanvallen die ik hier verder niet wil toelichten..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
