Cyberaanval zorgt voor landelijke storing bij noodknopsysteem ouderen
De landelijke storing bij het noodknopsysteem waar duizenden ouderen en zieken gebruik van maken is veroorzaakt door een cyberaanval, zo heeft fabrikant Tunstall laten weten. Via het persoonlijk alarmeringssysteem kunnen gebruikers aangeven dat ze hulp nodig hebben. "Deze aanval heeft een verstoring op onze systemen veroorzaakt. Hierdoor komen meldingen niet binnen bij onze meldkamer", aldus Tunstall.
Om wat voor soort aanval het gaat is niet bekendgemaakt. "Na ontdekking van de cyberaanval hebben we direct een gespecialiseerd cybersecurity bedrijf ingeschakeld. Deze zijn, samen met ons IT-team, momenteel volop bezig met herstelwerkzaamheden. Ook zullen zij digitaal onderzoek doen naar de aanval. We doen er alles aan om zo snel mogelijk meer duidelijkheid te krijgen en de impact zo klein mogelijk te houden", zo laat Tunstall verder weten.
Verschillende zorginstellingen waar het systeem wordt gebruikt hebben inmiddels waarschuwingen afgegeven. "Wij proberen al onze cliënten die gebruik maken van dit systeem te bereiken. Zo krijgen cliënten waar het om gaat persoonlijk een brief overhandigd. Hierin staan onder meer instructies over hoe cliënten ons nu wel kunnen bereiken", zorginstelling Treant, dat gebruikers in het geval van calamiteiten aanraadt een opgegeven telefoonnummer te bellen.
Veiligheidsaudit? Waarom, dat kost maar geld; kunnen we beter besteden aan nieuwe features!
Veiligheidsaudit? Waarom, dat kost maar geld; kunnen we beter besteden aan nieuwe features!
Allemaal een knop aan een telefoon huurlijn die in de centrale hard gepatched is naar de benodigde hardware, zoals vroeger met de kerktelefoon?
Het is hier buitengewoon hip om alles wat de laatste 30 jaar bedacht is neer te sabelen, maar met alternatieve oplossingen komt men niet.
Veiligheidsaudit? Waarom, dat kost maar geld; kunnen we beter besteden aan nieuwe features!
Laten we ook gelijk al onze systemen gewoon aan het internet hangen.
Allemaal een knop aan een telefoon huurlijn die in de centrale hard gepatched is naar de benodigde hardware, zoals vroeger met de kerktelefoon?
Het is hier buitengewoon hip om alles wat de laatste 30 jaar bedacht is neer te sabelen, maar met alternatieve oplossingen komt men niet.
De hele situatie roept bij mij vragen op, belangrijkste: waarom is er geen fail-over naar standby systemen gebeurd? Is er een disaster recovery plan? (Waren er wel standby systemen?)
We praten hier over systemen waar mensenlevens van af hangen, is het dan zo gek dat ik vraag of er kritisch gekeken is naar de veiligheid en dan met name de beschikbaarheid van het systeem.
Waar het heel hard op lijkt is dat het centralesysteem geraakt is, en dat jouw gepraat over huurlijnen niet relevant is.
De hele situatie roept bij mij vragen op, belangrijkste: waarom is er geen fail-over naar standby systemen gebeurd? Is er een disaster recovery plan? (Waren er wel standby systemen?)
We praten hier over systemen waar mensenlevens van af hangen, is het dan zo gek dat ik vraag of er kritisch gekeken is naar de veiligheid en dan met name de beschikbaarheid van het systeem.
Niet dat ik het niet met je eens ben, maar gezien de doelgroep moet het systeem ook betaalbaar blijven. Alles dubbel uitvoeren kost over het algemeen meer dan twee keer zoveel. Daardoor wordt de dienst voor de AOW'ers al snel geen € 15 euro per maand maar € 30 euro, wat voor een hoop gewoon niet op te brengen is.
Meestal kun je juist door innovatief te zijn flink op kosten besparen, maar dit is helaas weer een duidelijk voorbeeld dat je wel goed moet blijven nadenken over continue beschikbaarheid.
En inderdaad het is een kritisch systeem nu gaat mogelijk weer geld naar criminelen ipv naar verbeteringen.
Allemaal een knop aan een telefoon huurlijn die in de centrale hard gepatched is naar de benodigde hardware, zoals vroeger met de kerktelefoon?
Het is hier buitengewoon hip om alles wat de laatste 30 jaar bedacht is neer te sabelen, maar met alternatieve oplossingen komt men niet.
De hele situatie roept bij mij vragen op, belangrijkste: waarom is er geen fail-over naar standby systemen gebeurd? Is er een disaster recovery plan? (Waren er wel standby systemen?)
We praten hier over systemen waar mensenlevens van af hangen, is het dan zo gek dat ik vraag of er kritisch gekeken is naar de veiligheid en dan met name de beschikbaarheid van het systeem.
Nee, mijn reactie was op jouw "Ja laten we ons noodoproepsysteem maar computeriseren, wel zo modern!" waaruit ik de conclusie trek dat jij oplossingen met computers niet goed vindt en in plaats daarvan fysieke oplossingen wilt zoals een huurlijn met een belknop eraan die een stuk hardware bedient waar een bel aan hangt. Of zo.
Je zult je er bij neer moeten leggen dat ALLES wat tegenwoordig nog ontworpen en gebouwd wordt wel op de een of andere manier een computer ofzo bevat. Je kunt wel blijven mekkeren over "computeriseren moeten we niet doen" of "digitalisering is fout" maar helaas, daarmee plaats je je in de club die paardentrams beter vond dan stoomtrams.
Er is hier sprake van lamleggen van infrastructuur door cybercriminelen. Het probleem is niet de infrastructuur maar de criminelen, i.c.m. de veel te softe reactie daarop door de rechstsstaat en ons (militaire) verdedigingsssyteem. Ik ben van mening dat er allang een wereldwijde taskforce had moeten zijn die, desnoods met geweld, deze sujetten van de aardbodem veegt.
"had je maar geen computer moeten gebruiken" of "had je het maar degelijker moeten maken" dat snijdt geen hout. Jij hebt ook geen stalen voordeur en tralies voor de ramen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
