image

Duitse overheid kondigt 'code oranje' af wegens 'bedrijfskritische' storingen

vrijdag 19 juli 2024, 13:58 door Redactie, 12 reacties

De Duitse overheid heeft wegens de problemen met de beveiligingssoftware van CrowdStrike 'code oranje' afgekondigd. Dat wil zeggen dat de it-dreiging voor grootschalige verstoring van de bedrijfsvoering kan zorgen. "De it-dreigingssituatie is bedrijfskritisch. Grootschalige verstoring van normale operaties", aldus het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken.

Net als in Nederland heeft de 'defecte' update van CrowdStrike ook in Duitsland voor allerlei problemen gezorgd. Zo werden bijna honderd vluchten in het land geannuleerd. Ook zijn vitale diensten in Duitsland getroffen. "Vanwege de wereldwijde verspreiding van de tool, zijn er grootschalige verstoringen bij een groot aantal organisaties. Verschillende beheerders van vitale infrastructuur uit verschillende sectoren hebben het BSI laten weten dat ze getroffen zijn en hebben in sommige gevallen het leveren van de vitale dienst beperkt."

De Duitse overheidsdienst wijst ook naar de wereldwijde gevolgen van de Azure-storing bij Microsoft. Het is volgens het BSI nog niet duidelijk of beide incidenten aan elkaar gerelateerd zijn. Eerder dit jaar besloot de overheidsdienst ook al 'code oranje' af te kondigen wegens 17.000 kwetsbare Exchange-servers in het land die één of meerdere kritieke kwetsbaarheden bevatten en daardoor risico liepen om te worden aangevallen. Het hoogste niveau, 'code rood', werd in 2021 wegens het Log4j-lek afgegeven.

Reacties (12)
Eén "beveiligingsupdate" die wereldwijd voor zulke grote problemen zorgt. Hebben de digi-drammers dan misschien toch iets over het hoofd gezien?

M.J.
19-07-2024, 14:17 door Anoniem
Op de site van het NCSC staat een workaround voor Windows platformen om het probleem te tackelen.
Let op: Indien de systemen ‘loop crashen’ (vastlopen) adviseert Crowdstrike de volgende stappen te nemen om een handmatige interventie uit te voeren.

Zie daarvoor de website van het NCSC.
https://www.ncsc.nl/actueel/nieuws/2024/juli/19/wereldwijde-storing
19-07-2024, 14:18 door Anoniem
Door EersteEnigeEchte M.J. - EEEMJ: Eén "beveiligingsupdate" die wereldwijd voor zulke grote problemen zorgt. Hebben de digi-drammers dan misschien toch iets over het hoofd gezien?

M.J.
Noem mij iets wat in de analoge wereld gemaakt is en nooit is fout gegaan. Tijden veranderen. Je kunt je er tegen verzetten, of kritisch in mee gaan. Het eerste levert in ieder geval niets op.
19-07-2024, 14:59 door Anoniem
Door EersteEnigeEchte M.J. - EEEMJ: Eén "beveiligingsupdate" die wereldwijd voor zulke grote problemen zorgt. Hebben de digi-drammers dan misschien toch iets over het hoofd gezien?

M.J.

Het is overduidelijk dat men, in dit geval wereldwijd, grotendeels afhankelijk is van een bedrijf.

Te triest voor woorden, anno Juli 2024.

Dit moet toch ontkoppelt kunnen worden?????
19-07-2024, 15:11 door Anoniem
Ik vraag me na al die jaren nog steeds af wat ik met bij al die 'codes' moet voorstellen. Vaag gedoe. Noem het beest gewoon bij naam.

En eh... dit willen we toch met z'n allen? Meer digidrammen, meer.
Jammer dat er niet een waterkering ofzo het ff niet doet waardoor 10% van Nederland onderloopt. Misschien wordt er dan iemand wakker. Ohnee... Rijkswaterstaat. Overheid. Lekker door slapen hoor.
19-07-2024, 15:12 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 19-07-2024, 15:17
Door Anoniem:
Door EersteEnigeEchte M.J. - EEEMJ: Eén "beveiligingsupdate" die wereldwijd voor zulke grote problemen zorgt. Hebben de digi-drammers dan misschien toch iets over het hoofd gezien?

M.J.
Noem mij iets wat in de analoge wereld gemaakt is en nooit is fout gegaan. Tijden veranderen. Je kunt je er tegen verzetten, of kritisch in mee gaan. Het eerste levert in ieder geval niets op.

Er "kritisch" in meegaan is dus precies wat digi-drammers niet of onvoldoende doen. Ze gaan er onkritisch in mee. M.J.

P.S. En ze proberen de kritiek van anderen te negeren of, als dat niet lukt, die te smoren.
19-07-2024, 15:14 door ttl_one - Bijgewerkt: 19-07-2024, 15:16
Hooog tijd voor overheden om echt serieus werk te maken van digitale soevereiniteit en de risico’s van cloud en bigtech onder ogen te zien. Het gemak en de onnozelheid waarmee cloudfirst strategieën worden omarmt is wachten op dit soort ellende.. wakeup call zoveel!
19-07-2024, 15:32 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 19-07-2024, 15:44
Een reactie uit een ander nieuwsbericht waar ik het 100% mee eens ben:
Door Anoniem op 19-07-2024 om 15:14 uur: Dit incident laat mooi zien dat een monocultuur van welk soort software dan ook risico's met zich meeneemt, en die lijken soms blind geaccepteerd te worden onder het mom van "goedkoper" of "we betalen er toch al voor" (in vendor lock-in situaties).
Hoeveel schade had het je je bedrijf kunnen voorkomen als crowdstrike maar een deel van je infra plat had gelegd?

Bron https://www.security.nl/posting/850384/CrowdStrike-update+zorgt+voor+blue+screen+of+death+bij+Windowssystemen

Klakkeloos meegaan in een monocultuur getuigt van een gebrek aan kritisch nadenken.

M.J.
19-07-2024, 15:44 door Anoniem
Door Anoniem:
Door EersteEnigeEchte M.J. - EEEMJ: Eén "beveiligingsupdate" die wereldwijd voor zulke grote problemen zorgt. Hebben de digi-drammers dan misschien toch iets over het hoofd gezien?

M.J.
Noem mij iets wat in de analoge wereld gemaakt is en nooit is fout gegaan. Tijden veranderen. Je kunt je er tegen verzetten, of kritisch in mee gaan. Het eerste levert in ieder geval niets op.

Heb jij wel eens wat in de analoge wereld zo wereldwijd massaal fout zien gaan (op 1 dag) door 1 "update"?
Dat er geen redundantie is, en niet voldoende getest (ook niet door de klant-organisaties) is laakbaar gedrag. Dat mag een staartje hebben. Ook bij de politiek. Anders gebeurt het "overmorgen" weer.

Waar is de failover, de fall back, het analoge alternatief, de workaround. Hoe hebben organsiaties geregeld dat ze door kunnen bijven werken, ook als hun IT stoort.
Zeker bij ziekenhuizen zou dat het geval moeten zijn. Over bedrijfscritisch gesproken.
19-07-2024, 15:52 door Anoniem
Door ttl_one: Hooog tijd voor overheden om echt serieus werk te maken van digitale soevereiniteit en de risico’s van cloud en bigtech onder ogen te zien. Het gemak en de onnozelheid waarmee cloudfirst strategieën worden omarmt is wachten op dit soort ellende.. wakeup call zoveel!

Ehm. Er waren vandaag twee type storingen.
- Bij MS stoorde een anatal Azure servers. maar dat lijkt een beperkte aandcaht en reikweidte te hebben gehad.
- De bug in de update van het product van Crowdstrike, dat een heel grote reikweidte had. En ook de meeste aandacht. Deze bug heeft echter niets met cloud-strategieen te maken. Als alles in een eigen serverpark draait (en dat zal deels het geval zijn), kan het nog steeds in een bootloop komen of een BSoD tonen.

Als men hier in de toekomst beter mee om wil gaan dan:
- zelf ook testen voordat je iets op je productieomgeving update.
- Niet al je servers en PCs meteen updaten, maar doe dat in batches.
- Zowel een digitale als een analoge fallback oplossing hebben, die je meteen in kan zetten als het toch fout gaat.

Het excuus dat de IT het niet doet, zou niet zo'n grote impact op de bedrijfsvoering mogen hebben. Dan heb je je zaakjes anno 2024 niet op orde als directie(s) en politiek.
20-07-2024, 10:07 door Anoniem
Door Anoniem:
Door EersteEnigeEchte M.J. - EEEMJ: Eén "beveiligingsupdate" die wereldwijd voor zulke grote problemen zorgt. Hebben de digi-drammers dan misschien toch iets over het hoofd gezien?

M.J.
Noem mij iets wat in de analoge wereld gemaakt is en nooit is fout gegaan. Tijden veranderen. Je kunt je er tegen verzetten, of kritisch in mee gaan. Het eerste levert in ieder geval niets op.

Vraagje terug:
Noem mij iets wat in de analoge wereld gemaakt is, fout is gegaan, en zo'n wereldwijde impact heeft veroorzaakt?
Door Anoniem:
Door Anoniem:
Door EersteEnigeEchte M.J. - EEEMJ: Eén "beveiligingsupdate" die wereldwijd voor zulke grote problemen zorgt. Hebben de digi-drammers dan misschien toch iets over het hoofd gezien?

M.J.
Noem mij iets wat in de analoge wereld gemaakt is en nooit is fout gegaan. Tijden veranderen. Je kunt je er tegen verzetten, of kritisch in mee gaan. Het eerste levert in ieder geval niets op.

Vraagje terug:
Noem mij iets wat in de analoge wereld gemaakt is, fout is gegaan, en zo'n wereldwijde impact heeft veroorzaakt?

Misschien de kerncentrale van Tsjernobyl (1986)? Weet je wat, laten we alles in kerncentrales ook digitaliseren, met beveiligingsupdates van CrowdStrike. Da's wel zo efficiënt. De naam van dat bedrijf is overigens perfect gekozen. Alsof ze het zagen aankomen...

M.J.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.