Zou er dan eindelijk iemand door hebben dat de risico's steeds groter worden?

Nah... het is overheid. Die hebben nooit wat door...

Duh.


Zo zo, de minister komt er met zijn fenomenale intelligentie dus ook achter.


Het NCSC en de NCTV hebben volledig gefaald om urgent te waarschuwen voor dit overduidelijke risico. Nu openen ze een oog, doen een gaap en "blijven" (woehaha) de situatie "nauwlettend monitoren".

Wat een politieke wol komt er uit de mond van de minister. Zal wel bij de taakomschrijving horen.

En gaat over tot de orde van de dag - door zowel op het bureau (legacy junk) als in de cloud (lekker goedkoop, veel minder beheerders nodig) monocultuur (met name van Microsoft) te blijven omarmen.

Er zijn in de VS meer wapens dan inwoners. Met oplopende spanningen, what could possibly go wrong? (Anders dan een weigerende AR15).

Aanvulling, uit [1] (bron: [2]):

Uit [3]:

[1] https://www.levernews.com/email/cb96658f-c7ce-4ef5-81c6-32e7441fe1f7/

[2] https://mas.to/@linkingdot/112816189048450064

[3] https://www.regulations.gov/document/FTC-2023-0028-0001

Dat zal een kostbare grap worden want dan moet je een tweede systeem hebben dat opgestart wordt als je eerste systeem uitvalt.

Een vijand die binnenvalt zonder dat we in actie kunnen komen om ons te verdedigen?

Wat het incident met CrowdStrike vooral goed laat zien is dat het niet handig is om "grote spelers" te hebben zoals Microsoft, Citrix, CrowdStrike etc die stuk voor stuk een grote invloed hebben op het functioneren van je infrastructuur.

Wat je vaak ziet bij "de moderne ICT" is dat de managers denken dat ze het risico verminderd hebben door de IT die vroeger vaak in-house was en als een critical point of failure gezien werd te distribueren over allerlei cloud bedrijven en serviceverleners ("ontzorgen"), terwijl de harde werkelijkheid is dat het risico juist groter geworden is omdat er steeds meer bedrijven en services een kritieke spil zijn in het functioneren van je hele organisatie.

Je hebt ook niet meer in de hand wat de procdures zijn voor wijzigingen en updates, want dat bepalen al die externe bedrijven lekker zelf, je hebt alleen afspraken en certificaatjes die zeggen dat het allemaal wel goed zit, en als het toch mis gaat dan is men niet aansprakelijk voor schade.

Het hele crowdstrike gebeuren is een teken aan de wand waar het de kwaliteit van de IT professionals betreft.

Niet alleen laat crowdstrike in één beweging zien hoe men omgaat met updates en testen, ook degenen die allemaal last hebben gehad van die update, demonstreren dat ze klaarblijkelijk niet zoveel op hebben met de regels van veilig werken in de automatisering. ALs je toestaat dat updates ongecontroleerd en ongetest in je netwerk mag worden uitgerold, bega je een doodzonde met verstrekkende gevolgen.

Terecht!

Zou dit voorbeeld iets gaan veranderen in automatiseringsland? Ik durf dat hardop te betwijfelen....

Ik zou als individu maar niet al teveel vertrouwen op de plannen van welke organisatie dan ook, want geen enkele kan de dienstverlening 100% garanderen.

Naast contant geld voor wanneer elektronische betaling niet meer werkt zou ik ook maar zorgen voor voldoende water, voedsel en andere benodigdheden in huis om jezelf een aantal dagen te kunnen redden:
https://www.denkvooruit.nl/bereid-je-voor/stel-je-noodpakket-samen

Open Brief
Aan dhr. D van Weel,

Het is duidelijk dat we een minister hebben die weinig tot geen idee heeft van digitale zaken. Zelfs niet van het gegeven dat elk denkbaar aspect en facet, in en met de digitale automatisering, 100% voorspelbaar en manipuleerbaar is...."

Het ontbreken van die essentiële regel, die overigens momenteel meer dan 85% van de automatiseringsprofessionals geld, 99% van de overige professionals in en met automatisering, laat zich op momenten als deze, met een incident als met crowdstrike, gelden. Namelijk dat a: de leverancier crowdstrike aantoonbaar niet de meest basale regels van automatiseren in acht blijkt te hebben genomen en b, dat de getroffen bedrijven, IT professioneel, een demo hebben gekregen wat er gebeurd als professionals van de automatisering, diezelfde meest essentiële regel, niet blijken te kennen.

Deze demonstratie zal niet veel professionals triggeren na te gaan denken over de staat en inrichting van de automatisering die zij onder zich hebben. In de keten betreft het gemis aan deze ene essentiële regel, de basis van de automatisering, ook recruiters en personeelszaken.

Zij zijn doorgaans de eersten die een hamerslag mogen geven over een aanstelling van een automatiseringsprofessional. Als je geen idee van automatiseren hebt, stel je dus de beste 'cv fluisteraar' aan die in de keten, je kan er op wachten, er medeverantwoordelijk voor zijn dat incidenten als deze, sneller kunnen ontstaan.

Uw brief is weinigzeggend en trapt een open deur in. Een open deur die al een aantal jaren, gezien deze demonstratie van crowdstrike, nog steeds open staat.

Het verbaast mij dat u geen weet blijkt te hebben, als voormalig militair, van de meest elementaire essentie van risk en crisis management. Het "Verdeel en Heers" principe.

Een gemiste kans.

RC

Ik heb als voormalig militair nooit last gehad van een weigerend Amerikaans geweer.
Hoe de anderen het wel voor elkaar hebben gekregen is mij vooralsnog een raadsel.

Dat is anders al heel lang "de normale manier van werken"!!
Zelfs in bedrijven met de strengste regels en procedures, waarin alle geplande wijzigingen door een OTAP straat gaan en zelfs Windows Updates eerst getest worden, staat meestal de virusscanner op "zo snel mogelijk alles automatisch zo breed mogelijk updaten", al was het maar omdat dat de enige instelling is.
En anders wel "omdat dat moet vanwege de veiligheid".

En vergis je niet, het gaat niet alleen om de software van die scanner (drivers en DLL's die code bevatten), ook het updaten van een signature database kan dezelfde desastreuze gevolgen hebben (als een nieuw signature ineens blijkt te matchen met een belangrijk bestand van het OS)...

Die vijand regelt wat internet incidentjes: schietpartijen, explosies, verdachtmakingen, gas-aanslagen, etc. Hij verstoort het electriciteits-, water- en communicatienetwerk.
Pas als iedereen voldoende gedesorienteerd is en elkaar aan het afmaken is (paranoia) met hun eigen wapens, dan komt die vijand wel een keer kijken wat er opgeruimd moet worden. Kunnen ze ook meteen mooi weer spelen. "Hulp bieden"
En waarschijnlijk op uitnodiging van de toekomstige baas daar. Want die is een fan van dictaturen.

Niet schoonmaken, onderhouden van het wapen.
De kogels verkeerd laden.
Verkeerde kogels laden.

Het zijn maar amateurs (heel misschien weekend soldaatjes).

Net zoals de zittende baas en alle daaraan voorafgaande.
Voor de EU-dictatuur geldt hetzelfde.
Het géén fan zijn van dictaturen is alleen voor de PR naar het volk toe.
Dictaturen zijn oké als ze doen wat wij willen.
Dat laatste telt.
Als enigste.

Aangezien het een minister in dit rare kabinet betreft, zal hij er wel weinig verstand van hebben.,. :-)

Huh? is dat niet stap 1 van iets digitaliseren?

Het probleem met deze redenering is aleen: Er bestaat geen wij.

Dat is nu net het grote misverstand waar al die populistische rattenvangers van Hamelen gebruik van maken.
Die beweren altijd te gaan doen wat het Volk (wij) willen. WIJ bestaat niet, we zijn hooguit een groep individuen.

Om eventuele misverstanden te voorkómen: weigerende AR-15's zijn allesbehalve mijn grootste zorg (eerder dat ik las dat ook steeds meer Democratische kiezers ze in huis halen, omdat zij denken zich daarmee te kunnen verdedigen tegen Republikeinse kiezers - die al eerder één of meer van die dingen in huis gehaald hadden).

Dit is overigens wel een voorbeeld van een uiterst onvoorspelbaar risico: indien er een serieuze burgeroorlog in de VS uitbreekt, zal de (wereldwijde) impact daarvan mogelijk enorm zijn. Maar als de virtuele lont in het eveneens virtuele kruitvat niet wordt ontstoken, verandert er mogelijk niets (anders dan af en toe een Krautstrijkje, Outlook die weer eens niet werkt of sharepoint.com die weer op z'n gat ligt).

Hoe schat je "in vredesnaam" de kans in dat in de VS de vlam in de pan slaat?

En tevens:
De "wij" uit de redenering geldt voor de machthebbers in de VS, in de EU en in Nederland.
Dat is niet alleen een pretentie van populisten, maar van het concept van democratie überhaupt ("de volkswil"), dus van alle politieke partijen die hierbinnen functioneren.

Mocht Trump winnen:
1. Gedeeltelijke onschendbaarheid van de president is net door het hoogste gerechtshof ingesteld. In theorie is hij dadelijk dus koning, die zijn tegenstanders mag/kan doden (ook in eigen land).
2. Trump weigert zijn verlies te erkennen (feit), dus of hij over 4 jaar dan wel wil vertrekkken is maar de vraag. Iin zijn eiegn ogen kan hij nooit verliezen. Wie de teugels na zijn dood over neemt, is nog maar de vraag. Erik, Ivanka, ??
3. Hij heeft al een bijltjesdag aangekondigd voor als hij wint. Afrekenen met zijn "vijanden", en dan trouwe stropoppen/hielenlikkers op de belangrijkste posten zetten (mn. defensie, justitie, etc)
4. Trump leeft van chaos en liegen/zich veel beter voordoen dan hij is. De kans dat hij "onrust" veroorzaakt de komende 4 jaar is groot. (zie zijjn vorige 4 jaar) Dat kan net zo makkelijk "de vlam in de pan" zijn, of "de brandende lont in het buskruit".
5. Trump is idealiseert dictators zoals Kim-il-Jung (Korea), Poetin (Ruland), etc Wil het liefst dezelfde mogelijkheden hebben. Il Duce. De sterke leider. Der Fuhrer. Kies maar uit zijn voorbeelden.

De vraag terug is dan, als Trump zou winnen, hoe gaat de vlam dan niet in de pan slaan?

De VS staat aan de vooravond van een burgeroorlog.
Of op ideologische gronden, of op religieuze.
Als het niet met Trump is, dan met een volgende oproerkraaier.
Er is al decennia geen samenwerking tussen verschillende partijen meer. De verdeeldheid is te groot geworden. En lijkt alleen maar groter te worden.


Misschien had Robert Heinlein toch gelijk toen hij 80 jaar geleden de val van de VS in de 21e eeuw voorspelde.
;-)

De Minister heeft in ieder geval de lagere school met een diploma afgerond kunnen we constateren.
cdwm8yb

Ik als dienstplichtig soldaat ook niet.

Aanhakend, economische belangen zijn (en blijven) altijd groter, daarmee worden bezuinigingen gemaakt en kan die bespaarde euro weer aan iets anders automatiseringers uitgegeven worden dat weer bezuigend werkt, win-win -exponentiele win en weer beter voor onze welvaart zou je zeggen en het risico dat mensen hun boodchappen niet contactloos kunnen afrekenen, logistieke problemen waardoor mensen niet naar huis kunnen komen van hun luxe vakantie, supermarkten niet meer aangevuld kunnen worden, boten niet meer gelost kunnen worden, mensen niet geholpen kunnen worden in ziekenhuizen..., âch, dat risisco is het wel waard, economische groei is belangrijker!

De digibete manager heeft geen totaaloverzicht wat de risico's zijn en die worden daardoor overwoekerd en gebagatelliseerd door de winst voor de economische groei die het oplevert.

Oefenen, Backuppen, Fallback, Redundantie adviseren zijn woorden die uitgevoerd moeten worden met deze winst aan economische groei.., maar dan wel uit de omzet van de ondernemer nadat de staat de belasting al over winst heeft binnengeharkt en geen last heeft van deze investering (tja, ondernemersrisicobeperking) die ook nog 's onder productietijd in deze 24/7 economie moeten worden uitgevoerd. Worden we zo niet een beetje geleefd door de automatisering, omgekeerde wereld!?

Dat risico (,dat dus in een automatiseringsmgeving niet te verhelpen is want dat oefenen backuppen... vind de onernemer ook niet fijn ..., neemt 't risico duûhs ook voor lief (,nog 's ((vaak)) een manager) met deze gevolgen die we nu lichtjes hebben ervaren zal bij de WWIII de wereld tot stilstand brengen, althans metaforisch; Al die 3 (grootste) wereldmacht-haantjes hebben hun backdoors allang op orde en zal deze licht ervaren outage even met een factor 100 erger herhalen, geen kernbommen, maar hongerleien en ziektes veroorzaken.
Heb je geen eigen (hele grote) moestuin, watervoorziening, energieopwekking, medische voorzieningen, de overheid is er niet voor je, die zitten in achterkamertjes te overleggen over risicobeperking enzo , voedselbank pfffh.
En al heb je die uitgezonderde 'luxe' voorzieningen wel, dan is het de vraag hoe lang je daar van kan genieten!

Effe op die site gekeken en het wordt een aardige investering om de prepper uit te hangen om te overleven.

- Flessen water , 3L per dag per persoon
Voor een week moet je dus voor één persoon 21 liter water in huis reserve hebben, gezinnetje van 4 dus 84 liter. Als je leidingwater gebruikt is dat beperkt(er) houdbaar dan de anderhalf liters spa of iets dergelijks, maar ook die laatste zal je moeten rouleren om versheid te garanderen.

- Eten dat lang houdbaar is
Voor een week, 7 potjes hak, 7 blikken unox soep, een kilo cashewnoten/walnoten... voor één persoon en ook al is het lang houdbaar, ook dit zal je eens in de zoveel tijd moeten rouleren.

- Radio met batterijen en mobiel met powerbank
Radio met oplaadbare batterijen en zonnecellen lijkt me meer up2date en dan kan je je powerbank ook opladen

- Zaklamp met extra batterijen, kaarsen , lucifers
idemdito voor eerste, kaarsen en lucifers gelukkig onbeperkt houdbaar en bruikbaar..., goeie tip


en meer aan gadgets waar nog wel op geschoten kan worden, lees ik verder, dan moet je dat dus elk half jaar controleren en het moet in een rugzak passen voor eventuele evacuatie, neem effe 21 liter water, je potjes hak en blikken soep , je medicijndoos en hamer en ander gereedschap d'r in mee , gaan we lekker backpacken. Dat je knieën het na 5 minuten wandelen begeven is bijzaak!

Een gewaarschuwd mens telt voor twee, beter regel je iets dan niets, maar het is nogal wat om goed aan de voorwaarde te voldoen om een volwaardige prepper uit te kunnen hangen!

Gevolgd door een denkbaar scenario.

Maar hoe groot is de kans op een ernstige burgeroorlog met grote impact voor Nederlanders?

En idem mocht Trump, onder de nu bekende omstandigheden, niet winnen? Zal hij dan juist niet opnieuw zeggen dat de verkiezingen gestolen zijn - met alle mogelijke gevolgen van dien (hij weet nu dat hij daarmee weg kan komen).

Het dilemma is dat de meeste mensen ons security-guys (en KNMI'ers) minder gaan vertrouwen als wij "te vaak" code geel, oranje of rood afgeven en er vervolgens niks gebeurt.

Nee, het is beter om vooraf niet op de symptomen te wijzen. Dat leidt alleen maar af van het gat in de grond waar de struisvogel zijn kop en nek in steekt.

Kan een ernstige burgeroorlog in de VS overslaan naar de rest van de wereld of delen daarvan? (laten we het wat neutraler aanvliegen)

Gezien dat de VS nog steeds meerdere grote vloten heeft in en op de oceanen, strijdkrachten in het buitenland, en kruisraketten die ook ver reiken, is er altijd een kans als het in de VS intern goed mis gaat dat het overslaat op het buitenland. Het is dan maar net welke paranoide "gek" de instructies geeft en wie ze gehoorzaamt.

Al was het maar om blauwhelmen/vredestroepen buiten de deur te houden.
Je weet wel: Chinezen, Russen, en Noord-Koreanen.
Of juist de Europeanen of troepen uit "sh*t hole"-landen.

Durf jij dat risico te nemen?
We leven op een kleine aardkloot.

Eh... Wat willen we dan 'plannen'?
Of heeft de minister nou echt het idee dat wanneer er een keer iets serieus gebeurt, BV Nederland met een paar dagen weer in de lucht is? Waarschijnlijk wel. Minister. Overheid. Nooit enig inzicht in de realiteit...

Ach, zou wel een mooi streven zijn toch?