Zou er dan eindelijk iemand door hebben dat de risico's steeds groter worden?

Nah... het is overheid. Die hebben nooit wat door...

Duh.


Zo zo, de minister komt er met zijn fenomenale intelligentie dus ook achter.


Het NCSC en de NCTV hebben volledig gefaald om urgent te waarschuwen voor dit overduidelijke risico. Nu openen ze een oog, doen een gaap en "blijven" (woehaha) de situatie "nauwlettend monitoren".

Wat een politieke wol komt er uit de mond van de minister. Zal wel bij de taakomschrijving horen.

En gaat over tot de orde van de dag - door zowel op het bureau (legacy junk) als in de cloud (lekker goedkoop, veel minder beheerders nodig) monocultuur (met name van Microsoft) te blijven omarmen.

Er zijn in de VS meer wapens dan inwoners. Met oplopende spanningen, what could possibly go wrong? (Anders dan een weigerende AR15).

Aanvulling, uit [1] (bron: [2]):

Uit [3]:

[1] https://www.levernews.com/email/cb96658f-c7ce-4ef5-81c6-32e7441fe1f7/

[2] https://mas.to/@linkingdot/112816189048450064

[3] https://www.regulations.gov/document/FTC-2023-0028-0001

Dat zal een kostbare grap worden want dan moet je een tweede systeem hebben dat opgestart wordt als je eerste systeem uitvalt.

Een vijand die binnenvalt zonder dat we in actie kunnen komen om ons te verdedigen?

Wat het incident met CrowdStrike vooral goed laat zien is dat het niet handig is om "grote spelers" te hebben zoals Microsoft, Citrix, CrowdStrike etc die stuk voor stuk een grote invloed hebben op het functioneren van je infrastructuur.

Wat je vaak ziet bij "de moderne ICT" is dat de managers denken dat ze het risico verminderd hebben door de IT die vroeger vaak in-house was en als een critical point of failure gezien werd te distribueren over allerlei cloud bedrijven en serviceverleners ("ontzorgen"), terwijl de harde werkelijkheid is dat het risico juist groter geworden is omdat er steeds meer bedrijven en services een kritieke spil zijn in het functioneren van je hele organisatie.

Je hebt ook niet meer in de hand wat de procdures zijn voor wijzigingen en updates, want dat bepalen al die externe bedrijven lekker zelf, je hebt alleen afspraken en certificaatjes die zeggen dat het allemaal wel goed zit, en als het toch mis gaat dan is men niet aansprakelijk voor schade.

Het hele crowdstrike gebeuren is een teken aan de wand waar het de kwaliteit van de IT professionals betreft.

Niet alleen laat crowdstrike in één beweging zien hoe men omgaat met updates en testen, ook degenen die allemaal last hebben gehad van die update, demonstreren dat ze klaarblijkelijk niet zoveel op hebben met de regels van veilig werken in de automatisering. ALs je toestaat dat updates ongecontroleerd en ongetest in je netwerk mag worden uitgerold, bega je een doodzonde met verstrekkende gevolgen.

Terecht!

Zou dit voorbeeld iets gaan veranderen in automatiseringsland? Ik durf dat hardop te betwijfelen....

Ik zou als individu maar niet al teveel vertrouwen op de plannen van welke organisatie dan ook, want geen enkele kan de dienstverlening 100% garanderen.

Naast contant geld voor wanneer elektronische betaling niet meer werkt zou ik ook maar zorgen voor voldoende water, voedsel en andere benodigdheden in huis om jezelf een aantal dagen te kunnen redden:
https://www.denkvooruit.nl/bereid-je-voor/stel-je-noodpakket-samen

Open Brief
Aan dhr. D van Weel,

Het is duidelijk dat we een minister hebben die weinig tot geen idee heeft van digitale zaken. Zelfs niet van het gegeven dat elk denkbaar aspect en facet, in en met de digitale automatisering, 100% voorspelbaar en manipuleerbaar is...."

Het ontbreken van die essentiële regel, die overigens momenteel meer dan 85% van de automatiseringsprofessionals geld, 99% van de overige professionals in en met automatisering, laat zich op momenten als deze, met een incident als met crowdstrike, gelden. Namelijk dat a: de leverancier crowdstrike aantoonbaar niet de meest basale regels van automatiseren in acht blijkt te hebben genomen en b, dat de getroffen bedrijven, IT professioneel, een demo hebben gekregen wat er gebeurd als professionals van de automatisering, diezelfde meest essentiële regel, niet blijken te kennen.

Deze demonstratie zal niet veel professionals triggeren na te gaan denken over de staat en inrichting van de automatisering die zij onder zich hebben. In de keten betreft het gemis aan deze ene essentiële regel, de basis van de automatisering, ook recruiters en personeelszaken.

Zij zijn doorgaans de eersten die een hamerslag mogen geven over een aanstelling van een automatiseringsprofessional. Als je geen idee van automatiseren hebt, stel je dus de beste 'cv fluisteraar' aan die in de keten, je kan er op wachten, er medeverantwoordelijk voor zijn dat incidenten als deze, sneller kunnen ontstaan.

Uw brief is weinigzeggend en trapt een open deur in. Een open deur die al een aantal jaren, gezien deze demonstratie van crowdstrike, nog steeds open staat.

Het verbaast mij dat u geen weet blijkt te hebben, als voormalig militair, van de meest elementaire essentie van risk en crisis management. Het "Verdeel en Heers" principe.

Een gemiste kans.

RC

Ik heb als voormalig militair nooit last gehad van een weigerend Amerikaans geweer.
Hoe de anderen het wel voor elkaar hebben gekregen is mij vooralsnog een raadsel.

Dat is anders al heel lang "de normale manier van werken"!!
Zelfs in bedrijven met de strengste regels en procedures, waarin alle geplande wijzigingen door een OTAP straat gaan en zelfs Windows Updates eerst getest worden, staat meestal de virusscanner op "zo snel mogelijk alles automatisch zo breed mogelijk updaten", al was het maar omdat dat de enige instelling is.
En anders wel "omdat dat moet vanwege de veiligheid".

En vergis je niet, het gaat niet alleen om de software van die scanner (drivers en DLL's die code bevatten), ook het updaten van een signature database kan dezelfde desastreuze gevolgen hebben (als een nieuw signature ineens blijkt te matchen met een belangrijk bestand van het OS)...

Die vijand regelt wat internet incidentjes: schietpartijen, explosies, verdachtmakingen, gas-aanslagen, etc. Hij verstoort het electriciteits-, water- en communicatienetwerk.
Pas als iedereen voldoende gedesorienteerd is en elkaar aan het afmaken is (paranoia) met hun eigen wapens, dan komt die vijand wel een keer kijken wat er opgeruimd moet worden. Kunnen ze ook meteen mooi weer spelen. "Hulp bieden"
En waarschijnlijk op uitnodiging van de toekomstige baas daar. Want die is een fan van dictaturen.

Niet schoonmaken, onderhouden van het wapen.
De kogels verkeerd laden.
Verkeerde kogels laden.

Het zijn maar amateurs (heel misschien weekend soldaatjes).