Duitse overheid kondigt 'code oranje' af wegens 'bedrijfskritische' storingen
De Duitse overheid heeft wegens de problemen met de beveiligingssoftware van CrowdStrike 'code oranje' afgekondigd. Dat wil zeggen dat de it-dreiging voor grootschalige verstoring van de bedrijfsvoering kan zorgen. "De it-dreigingssituatie is bedrijfskritisch. Grootschalige verstoring van normale operaties", aldus het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken.
Net als in Nederland heeft de 'defecte' update van CrowdStrike ook in Duitsland voor allerlei problemen gezorgd. Zo werden bijna honderd vluchten in het land geannuleerd. Ook zijn vitale diensten in Duitsland getroffen. "Vanwege de wereldwijde verspreiding van de tool, zijn er grootschalige verstoringen bij een groot aantal organisaties. Verschillende beheerders van vitale infrastructuur uit verschillende sectoren hebben het BSI laten weten dat ze getroffen zijn en hebben in sommige gevallen het leveren van de vitale dienst beperkt."
De Duitse overheidsdienst wijst ook naar de wereldwijde gevolgen van de Azure-storing bij Microsoft. Het is volgens het BSI nog niet duidelijk of beide incidenten aan elkaar gerelateerd zijn. Eerder dit jaar besloot de overheidsdienst ook al 'code oranje' af te kondigen wegens 17.000 kwetsbare Exchange-servers in het land die één of meerdere kritieke kwetsbaarheden bevatten en daardoor risico liepen om te worden aangevallen. Het hoogste niveau, 'code rood', werd in 2021 wegens het Log4j-lek afgegeven.
M.J.
Let op: Indien de systemen ‘loop crashen’ (vastlopen) adviseert Crowdstrike de volgende stappen te nemen om een handmatige interventie uit te voeren.
Zie daarvoor de website van het NCSC.
https://www.ncsc.nl/actueel/nieuws/2024/juli/19/wereldwijde-storing
M.J.
M.J.
Het is overduidelijk dat men, in dit geval wereldwijd, grotendeels afhankelijk is van een bedrijf.
Te triest voor woorden, anno Juli 2024.
Dit moet toch ontkoppelt kunnen worden?????
En eh... dit willen we toch met z'n allen? Meer digidrammen, meer.
Jammer dat er niet een waterkering ofzo het ff niet doet waardoor 10% van Nederland onderloopt. Misschien wordt er dan iemand wakker. Ohnee... Rijkswaterstaat. Overheid. Lekker door slapen hoor.
M.J.
Er "kritisch" in meegaan is dus precies wat digi-drammers niet of onvoldoende doen. Ze gaan er onkritisch in mee. M.J.
P.S. En ze proberen de kritiek van anderen te negeren of, als dat niet lukt, die te smoren.
Hoeveel schade had het je je bedrijf kunnen voorkomen als crowdstrike maar een deel van je infra plat had gelegd?
Bron https://www.security.nl/posting/850384/CrowdStrike-update+zorgt+voor+blue+screen+of+death+bij+Windowssystemen
Klakkeloos meegaan in een monocultuur getuigt van een gebrek aan kritisch nadenken.
M.J.
M.J.
Heb jij wel eens wat in de analoge wereld zo wereldwijd massaal fout zien gaan (op 1 dag) door 1 "update"?
Dat er geen redundantie is, en niet voldoende getest (ook niet door de klant-organisaties) is laakbaar gedrag. Dat mag een staartje hebben. Ook bij de politiek. Anders gebeurt het "overmorgen" weer.
Waar is de failover, de fall back, het analoge alternatief, de workaround. Hoe hebben organsiaties geregeld dat ze door kunnen bijven werken, ook als hun IT stoort.
Zeker bij ziekenhuizen zou dat het geval moeten zijn. Over bedrijfscritisch gesproken.
Ehm. Er waren vandaag twee type storingen.
- Bij MS stoorde een anatal Azure servers. maar dat lijkt een beperkte aandcaht en reikweidte te hebben gehad.
- De bug in de update van het product van Crowdstrike, dat een heel grote reikweidte had. En ook de meeste aandacht. Deze bug heeft echter niets met cloud-strategieen te maken. Als alles in een eigen serverpark draait (en dat zal deels het geval zijn), kan het nog steeds in een bootloop komen of een BSoD tonen.
Als men hier in de toekomst beter mee om wil gaan dan:
- zelf ook testen voordat je iets op je productieomgeving update.
- Niet al je servers en PCs meteen updaten, maar doe dat in batches.
- Zowel een digitale als een analoge fallback oplossing hebben, die je meteen in kan zetten als het toch fout gaat.
Het excuus dat de IT het niet doet, zou niet zo'n grote impact op de bedrijfsvoering mogen hebben. Dan heb je je zaakjes anno 2024 niet op orde als directie(s) en politiek.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!