Kamerleden roepen kabinet op tot actie na wereldwijde computerstoring
Kamerleden van GroenLinks-PvdA en NSC hebben het kabinet naar aanleiding van de wereldwijde computerstoring opgeroepen tot het nemen van actie. "Operaties en vakanties gecanceld door één foute update. Dit kabinet moet meer investeren in het maken van plannen voor als de IT er compleet uit ligt en in alternatieve diensten, zodat één fout niet de hele maatschappij raakt", zegt GroenLinks-PvdA-Kamerlid Kathmann op X.
"Je kan beginnen bij je eigen partij. De mail zit in bij Microsoft en websites staan achter Cloudflare. Allemaal prima Nederlandse of EU oplossingen voor", krijgt Kathmann als reactie. "Helemaal eens! Opvoeden moet je ook als eerste in je eigen gezin. Uiteraard ben ik daar in onze eigen gelederen mee bezig!", laat het Kamerlid daarop weten. Ze voegt toe dat er structureel meer moet worden geïnvesteerd in digitale autonomie en meer gebruik van alternatieven. "Dus meer investeren in onszelf in plaats van in aandeelhouders ver weg. Dan vooral voor vitale essentiële dienstverlening: Heeft iedereen de back-ups en de offline scenario’s op orde?"
Kathmann stelt ook dat IT mensenwerk blijft. "Risico’s en storingen blijven altijd bestaan, maar betere plannen voor offline scenario’s, meer digitale autonomie en meer gebruik van alternatieven helpt al." Ook vindt ze dat er beter moet worden nagedacht over met name de essentiële vitale delen van de maatschappij. "Daar meer digitale autonomie en betere offline scenario’s en back-ups en daarvoor zijn inderdaad investeringen nodig."
Lessen leren
NSC-Kamerlid Six-Dijkstra roept het kabinet via LinkedIn op om lessen uit het incident te trekken. "Digitale weerbaarheid is niet alleen een kwestie van voorkomen dat cyberincidenten plaatsvinden door systemen te beveiligen en cybercriminelen op te pakken. Het is juist bovenal het vraagstuk van een samenleving die blijft functioneren als de computers het een dagje niet doen." Het Kamerlid gaat ervan uit dat het incident een 'wake-up call' is geweest en het kabinet na de zomer met stevige plannen komt om deze grote 'systeemkwetsbaarheid' te verhelpen.Six-Dijkstra wil drie concrete voorstellen terugzien. "Er moet ten eerste werk gemaakt worden van noodscenario’s in het geval van digitale uitval. Ten tweede moeten digitaal afhankelijke organisaties in alle sectoren verplicht concrete protocollen voor dergelijke scenario’s paraat hebben. Ten derde moet er een overheidsbrede strategie komen voor het afbouwen van risicovolle eenzijdige afhankelijkheden en het realiseren van robuustere terugvalopties zonder internetverbinding. We moeten erop kunnen vertrouwen dat de samenleving niet stilvalt op momenten dat de systemen falen."
Reacties (46)
Vandaag, 09:43 door
Anoniem
Welke 'actie' heeft men dan in gedachten?
Dit is inherent aan het digi-drammen van de afgelopen 15 jaar. Deal with it.
En wat er vrijdag gebeurde is nog helemaal niks. Iedereen was nog 'goed willend'.
Dit is inherent aan het digi-drammen van de afgelopen 15 jaar. Deal with it.
En wat er vrijdag gebeurde is nog helemaal niks. Iedereen was nog 'goed willend'.
Terechte interventies van deze kamerleden. Beetje erg laat, maar zoals ze zelf ook zeggen, het incident is een "wake-up call" geweest. Ik wil ze van harte feliciteren met het (politiek) wakker worden!
Bij deze drie gewenste concrete voorstellen wil ik graag de volgende kanttekeningen maken:
(1) "Noodscenario's" in het geval van digitale uitval moeten voorzien in respect voor alle grondrechten van Nederlandse burgers.
(2) Genoemde "concrete protocollen" moeten ruimte laten voor in vrijheid genomen menselijke beslissingen, zowel bij de crisismanagers als bij iedereen die door de activiteiten van de betreffende organisaties wordt geraakt. Vaak wordt bij het opstellen van protocollen de fout gemaakt om alleen rekening te houden met bepaalde scenario's en niet onder ogen te zien dat er allerlei "unknown unknowns" kunnen optreden die vereisen dat mensen vrijheid (ruimte) hebben om daar creatieve oplossingen voor te bedenken en uit te voeren.
(3) Eens met de noodzaak om "risicovolle eenzijdige afhankelijkheden" (monocultuur) af te bouwen. Dit vereist echter een veel diepgaandere omslag in het denken van zowel de overheid als de Nederlandse bevolking. Diversiteit en daarmee "resilience" ontstaat en groeit wanneer je controle op processen meer loslaat. Het loslaten van het waanidee dat "meer controle" altijd "meer veiligheid" biedt, zal mentaal een zware dobber zijn voor heel veel technocratische control-freaks die in Nederland momenteel het beleid bepalen.
M.J.
Six-Dijkstra wil drie concrete voorstellen terugzien. "Er moet ten eerste werk gemaakt worden van noodscenario’s in het geval van digitale uitval. Ten tweede moeten digitaal afhankelijke organisaties in alle sectoren verplicht concrete protocollen voor dergelijke scenario’s paraat hebben. Ten derde moet er een overheidsbrede strategie komen voor het afbouwen van risicovolle eenzijdige afhankelijkheden en het realiseren van robuustere terugvalopties zonder internetverbinding. We moeten erop kunnen vertrouwen dat de samenleving niet stilvalt op momenten dat de systemen falen."
Bij deze drie gewenste concrete voorstellen wil ik graag de volgende kanttekeningen maken:
(1) "Noodscenario's" in het geval van digitale uitval moeten voorzien in respect voor alle grondrechten van Nederlandse burgers.
(2) Genoemde "concrete protocollen" moeten ruimte laten voor in vrijheid genomen menselijke beslissingen, zowel bij de crisismanagers als bij iedereen die door de activiteiten van de betreffende organisaties wordt geraakt. Vaak wordt bij het opstellen van protocollen de fout gemaakt om alleen rekening te houden met bepaalde scenario's en niet onder ogen te zien dat er allerlei "unknown unknowns" kunnen optreden die vereisen dat mensen vrijheid (ruimte) hebben om daar creatieve oplossingen voor te bedenken en uit te voeren.
(3) Eens met de noodzaak om "risicovolle eenzijdige afhankelijkheden" (monocultuur) af te bouwen. Dit vereist echter een veel diepgaandere omslag in het denken van zowel de overheid als de Nederlandse bevolking. Diversiteit en daarmee "resilience" ontstaat en groeit wanneer je controle op processen meer loslaat. Het loslaten van het waanidee dat "meer controle" altijd "meer veiligheid" biedt, zal mentaal een zware dobber zijn voor heel veel technocratische control-freaks die in Nederland momenteel het beleid bepalen.
M.J.
Vandaag, 10:01 door
Anoniem
Bij elk bedrijf kunnen dit soort bedrijven ontstaan. Amerikaans of Europees dit soort fouten voorkom je niet zo gauw. Een back-up systeem is wat misschien kan werken al denk ik van niet de computers waren totaal uitgeschakeld.
Vandaag, 10:12 door
Anoniem
Welke actie moet de politiek nemen op een slecht QA process van een software fabrikant?
Wat een betutteling hier in Soviet Unie ( lees Europese Unie ) .
Wat een betutteling hier in Soviet Unie ( lees Europese Unie ) .
Vandaag, 10:14 door
Anoniem
Even misschien heel nationalistisch, maar als er nou één land in de wereld is dat ondanks grote verschillen van zelfs religies, wél inzag dat het handiger was om samen dijken te bouwen. Nederland. Om gemalen te maken, eerst met molens, daarna met enorme diesel motoren. Nederland. Om de meeste wilde springvloed weringen te bedenken. Nederland.
Het zit in het DNA van de cultuur.
Om overstromingen te voorkomen op IT gebied, haal de Nederlandse geest maar uit de fles. Die moet nog ergens liggen.
Het zit in het DNA van de cultuur.
Om overstromingen te voorkomen op IT gebied, haal de Nederlandse geest maar uit de fles. Die moet nog ergens liggen.
Vandaag, 10:23 door
Tintin and Milou
Wat een onzin weer van de politiek. Men heeft weer duidelijk geen idee van hoe IT werkt en doet.
Al is dit wel een hele goede wakeup call geweest voor veel bedrijven. Wat ook een goed iets is.
Hier reden ook gewoon de bussen, terwijl in andere delen van het land, de bussen er uit lagen.
Vliegtuigen is een stuk complexer, omdat het ook aan landging plek afhankelijkheden heeft.
het is nu ook niet het geval, dat heel Nederland plat heeft gelegen.
Helemaal niet mee eens. Er is geen enkele partij die kan bieden van Microsoft heeft voor de Email. Er zijn leuke alternatieven, maar die komen niet in de buurt van wat Microsoft bied voor mogelijkheden en integraties.
Cloudflare zou misschien kunnen, heb ik niet voldoende expertise in.
Al is dit wel een hele goede wakeup call geweest voor veel bedrijven. Wat ook een goed iets is.
Kamerleden van GroenLinks-PvdA en NSC hebben het kabinet naar aanleiding van de wereldwijde computerstoring opgeroepen tot het nemen van actie. "Operaties en vakanties gecanceld door één foute update. Dit kabinet moet meer investeren in het maken van plannen voor als de IT er compleet uit ligt en in alternatieve diensten, zodat één fout niet de hele maatschappij raakt", zegt GroenLinks-PvdA-Kamerlid Kathmann op X.
Alleen bepaalde ziekenhuizen hadden er last van van. Niet ieder ziekenhuis. Daarnaast als er echt nood was geweest, hadden ze zonder IT door gedraaid. Hier reden ook gewoon de bussen, terwijl in andere delen van het land, de bussen er uit lagen.
Vliegtuigen is een stuk complexer, omdat het ook aan landging plek afhankelijkheden heeft.
het is nu ook niet het geval, dat heel Nederland plat heeft gelegen.
"Je kan beginnen bij je eigen partij. De mail zit in bij Microsoft en websites staan achter Cloudflare. Allemaal prima Nederlandse of EU oplossingen voor", krijgt Kathmann als reactie. "Helemaal eens!
\Helemaal niet mee eens. Er is geen enkele partij die kan bieden van Microsoft heeft voor de Email. Er zijn leuke alternatieven, maar die komen niet in de buurt van wat Microsoft bied voor mogelijkheden en integraties.
Cloudflare zou misschien kunnen, heb ik niet voldoende expertise in.
Vandaag, 10:25 door
Anoniem
Blijkbaar nog nooit gehoord van NIS/NIS2, die kamerleden.
Misschien moet NL maar eerst eens zorgen dat ze de nieuwe richtlijn tijdig omgezet krijgen (not dus).
Misschien moet NL maar eerst eens zorgen dat ze de nieuwe richtlijn tijdig omgezet krijgen (not dus).
Vandaag, 10:28 door
Anoniem
Cybersecurity en effectief plannen is een grap in Nederland.
Datzelfde geldt voor de Nederlandse geheime diensten.
Mensen hebben vaak geen zin in de moeite om nieuwe systemen en/of beveiliging te leren kennen dus blijven ze te lang met verouderde systemen werken.
Digitaal Nederland moet rigoreus op de schop.
Datzelfde geldt voor de Nederlandse geheime diensten.
Mensen hebben vaak geen zin in de moeite om nieuwe systemen en/of beveiliging te leren kennen dus blijven ze te lang met verouderde systemen werken.
Digitaal Nederland moet rigoreus op de schop.
Vandaag, 10:43 door
Anoniem
Door Tintin and Milou: Daarnaast als er echt nood was geweest, hadden ze zonder IT door gedraaid.
Hier reden ook gewoon de bussen, terwijl in andere delen van het land, de bussen er uit lagen.
Hier reden ook gewoon de bussen, terwijl in andere delen van het land, de bussen er uit lagen.
Er is gevraagd waarom de bussen niet reden (door de regionale omroep) en het antwoord was dat dit was "vanwege de veiligheid".
Daarmee is de laatste zet gedaan, en de finale situatie bereikt. De veiligheid. Die gaat voor alles!
Het maakt niet uit hoe hoog de nood is, als de veiligheid in het geding is dan gaan alle remmen erop.
Nou kun je je afvragen of dat wel goed is, maar dat is nog wel veel meer een basisdingetje dan IT afhankelijkheden.
Zolang het zo is dat er mensen aan de knoppen zitten die bij problemen gerelateerd aan de veiligheid eruit vliegen, en dat kunnen voorkomen door gewoon de dienst waar ze verantwoordelijk voor zijn stil te leggen "ivm de veiligheid", blijf je dit probleem houden. IT of geen IT.
Ik ben het wel eens met een aantal reacties, dat wat die Kamerleden erover gezegd hebben, nogal vaag overkomt.
Een veel interessante vraag is waarom de foute update van CrowdStrike op andere platformen kennelijk geen problemen heeft opgeleverd. Volgens het SANS-instituut hadden Linux en MacOS geen problemen. De vraag is waarom dat zo was en of dat gevolgen gaat krijgen voor de mono-cultuur in de ICT.
Ik beweer niet dat je elk probleem maar met Linux en MacOS kunt oplossen, verre van dat. De kern van het probleem ligt uiteindelijk bij de organisatie die een verkeerde update van CrowdStrike heeft uitgerold. Hoe is dit in de toekomst te voorkomen, welke fouten zijn precies gemaakt en hoe voorkomen we dat dit in de toekomst weer gebeurt?
Leren van fouten is essentieel hier.
Een veel interessante vraag is waarom de foute update van CrowdStrike op andere platformen kennelijk geen problemen heeft opgeleverd. Volgens het SANS-instituut hadden Linux en MacOS geen problemen. De vraag is waarom dat zo was en of dat gevolgen gaat krijgen voor de mono-cultuur in de ICT.
Ik beweer niet dat je elk probleem maar met Linux en MacOS kunt oplossen, verre van dat. De kern van het probleem ligt uiteindelijk bij de organisatie die een verkeerde update van CrowdStrike heeft uitgerold. Hoe is dit in de toekomst te voorkomen, welke fouten zijn precies gemaakt en hoe voorkomen we dat dit in de toekomst weer gebeurt?
Leren van fouten is essentieel hier.
Vandaag, 10:52 door
Anoniem
Het moet beter en veiliger en dezelfde Kamerleden communiceren dus via X en LinkedIn, hoe krom kan je werken. Ze hebben ergens de klok horen luiden, maar weten niet eens wat een klepel is.
Vandaag, 10:52 door
Anoniem
Door Tintin and Milou: Wat een onzin weer van de politiek. Men heeft weer duidelijk geen idee van hoe IT werkt en doet.
Al is dit wel een hele goede wakeup call geweest voor veel bedrijven. Wat ook een goed iets is.
Hier reden ook gewoon de bussen, terwijl in andere delen van het land, de bussen er uit lagen.
Vliegtuigen is een stuk complexer, omdat het ook aan landging plek afhankelijkheden heeft.
het is nu ook niet het geval, dat heel Nederland plat heeft gelegen.
Helemaal niet mee eens. Er is geen enkele partij die kan bieden van Microsoft heeft voor de Email. Er zijn leuke alternatieven, maar die komen niet in de buurt van wat Microsoft bied voor mogelijkheden en integraties.
Cloudflare zou misschien kunnen, heb ik niet voldoende expertise in.
Er is geen enkele partij die kan bieden van Microsoft heeft voor de Email???Al is dit wel een hele goede wakeup call geweest voor veel bedrijven. Wat ook een goed iets is.
Kamerleden van GroenLinks-PvdA en NSC hebben het kabinet naar aanleiding van de wereldwijde computerstoring opgeroepen tot het nemen van actie. "Operaties en vakanties gecanceld door één foute update. Dit kabinet moet meer investeren in het maken van plannen voor als de IT er compleet uit ligt en in alternatieve diensten, zodat één fout niet de hele maatschappij raakt", zegt GroenLinks-PvdA-Kamerlid Kathmann op X.
Alleen bepaalde ziekenhuizen hadden er last van van. Niet ieder ziekenhuis. Daarnaast als er echt nood was geweest, hadden ze zonder IT door gedraaid. Hier reden ook gewoon de bussen, terwijl in andere delen van het land, de bussen er uit lagen.
Vliegtuigen is een stuk complexer, omdat het ook aan landging plek afhankelijkheden heeft.
het is nu ook niet het geval, dat heel Nederland plat heeft gelegen.
"Je kan beginnen bij je eigen partij. De mail zit in bij Microsoft en websites staan achter Cloudflare. Allemaal prima Nederlandse of EU oplossingen voor", krijgt Kathmann als reactie. "Helemaal eens!
\Helemaal niet mee eens. Er is geen enkele partij die kan bieden van Microsoft heeft voor de Email. Er zijn leuke alternatieven, maar die komen niet in de buurt van wat Microsoft bied voor mogelijkheden en integraties.
Cloudflare zou misschien kunnen, heb ik niet voldoende expertise in.
Ik neem aan dat je onderzoek hebt gedaan naar deze boute uitspraak?
Er zijn namelijk prima alternatieven voor Microsoft zeker wat betreft de e-mail
Zolang je met zijn allen je lot in handen legt van een beperkt aantal bigtech bedrijven dan ga je dit veel meer krijgen. Iedereen met hetzelfde OS in dezelfde cloud betekent gewoon grootschalige uitval van een zeer groot aantal bedrijven in geval de cloud oplossing het niet meer doet (of zoals nu een verkeerde update wordt verspreid). En hoeveel bedrijven denken na over een hybride cloud oplossing (het gebruik van meerdere clouds voor dezelfde services of een combi van on-prem en cloud waarbij de een als backup van de ander kan dienen)? Hoe zit het met een backup oplossing in geval de IT alsnog uitvalt? Allemaal te duur (+ cloud providers proberen uit alle macht om extra diensten aan te bieden die vervolgens leiden tot een lock-in). Zolang je niet bereid bent hierin te investeren gaan we nog veel meer en veel ernstiger situaties krijgen.
Vandaag, 11:02 door
Anoniem
De overheid wil vast het BSOD scherm in de kleur van het kabinet.
Vandaag, 11:09 door
Anoniem
De meeste bedrijven hebben wel noodscenario's uitgewerkt. Probleem is vaak de beslissing over wanneer men overgaat op het noodscario. Als het bijvoorbeeld 4 uur duurt om het probleem op te lossen en ook 3 a 4 uur duurt om over te gaan op het noodscenario dan gaat men vaak door met het oplossing van het probleem. Een bijkomend probleem is dat het dezelfde technische mensen zijn die het probleem moeten oplossing: gaan die bezig met oplossen probleem of over naar noodscenario?
In dit soort scenario's kom er trouwens snel achter aan welke IT-ers je wel wat hebt en welke niet voor het oplossen van het probleem..
In dit soort scenario's kom er trouwens snel achter aan welke IT-ers je wel wat hebt en welke niet voor het oplossen van het probleem..
Vandaag, 11:17 door
Anoniem
Door Tintin and Milou: Wat een onzin weer van de politiek. Men heeft weer duidelijk geen idee van hoe IT werkt en doet.
Al is dit wel een hele goede wakeup call geweest voor veel bedrijven. Wat ook een goed iets is.
Hier reden ook gewoon de bussen, terwijl in andere delen van het land, de bussen er uit lagen.
Vliegtuigen is een stuk complexer, omdat het ook aan landging plek afhankelijkheden heeft.
het is nu ook niet het geval, dat heel Nederland plat heeft gelegen.
Helemaal niet mee eens. Er is geen enkele partij die kan bieden van Microsoft heeft voor de Email. Er zijn leuke alternatieven, maar die komen niet in de buurt van wat Microsoft bied voor mogelijkheden en integraties.
Cloudflare zou misschien kunnen, heb ik niet voldoende expertise in.
Aldus iemand die aan deze monocultuur verdient en er dus baat bij heeft dat deze in stand wordt gehouden. Microsoft is juist ook een van de grote problemen. Als het niet Microsoft zelfs is dan is het wel een ander die het om zeep helpt. Laat je omscholen ipv deze ellende in stand te houden., want dat het ellende was kunnen we wel stellen. Mijn vertrouwde bus reed ook niet.Al is dit wel een hele goede wakeup call geweest voor veel bedrijven. Wat ook een goed iets is.
Kamerleden van GroenLinks-PvdA en NSC hebben het kabinet naar aanleiding van de wereldwijde computerstoring opgeroepen tot het nemen van actie. "Operaties en vakanties gecanceld door één foute update. Dit kabinet moet meer investeren in het maken van plannen voor als de IT er compleet uit ligt en in alternatieve diensten, zodat één fout niet de hele maatschappij raakt", zegt GroenLinks-PvdA-Kamerlid Kathmann op X.
Alleen bepaalde ziekenhuizen hadden er last van van. Niet ieder ziekenhuis. Daarnaast als er echt nood was geweest, hadden ze zonder IT door gedraaid. Hier reden ook gewoon de bussen, terwijl in andere delen van het land, de bussen er uit lagen.
Vliegtuigen is een stuk complexer, omdat het ook aan landging plek afhankelijkheden heeft.
het is nu ook niet het geval, dat heel Nederland plat heeft gelegen.
"Je kan beginnen bij je eigen partij. De mail zit in bij Microsoft en websites staan achter Cloudflare. Allemaal prima Nederlandse of EU oplossingen voor", krijgt Kathmann als reactie. "Helemaal eens!
\Helemaal niet mee eens. Er is geen enkele partij die kan bieden van Microsoft heeft voor de Email. Er zijn leuke alternatieven, maar die komen niet in de buurt van wat Microsoft bied voor mogelijkheden en integraties.
Cloudflare zou misschien kunnen, heb ik niet voldoende expertise in.
Vandaag, 11:24 door
Open source gebruiker
Door majortom: Zolang je met zijn allen je lot in handen legt van een beperkt aantal bigtech bedrijven dan ga je dit veel meer krijgen. Iedereen met hetzelfde OS in dezelfde cloud betekent gewoon grootschalige uitval van een zeer groot aantal bedrijven in geval de cloud oplossing het niet meer doet (of zoals nu een verkeerde update wordt verspreid). En hoeveel bedrijven denken na over een hybride cloud oplossing (het gebruik van meerdere clouds voor dezelfde services of een combi van on-prem en cloud waarbij de een als backup van de ander kan dienen)? Hoe zit het met een backup oplossing in geval de IT alsnog uitvalt? Allemaal te duur (+ cloud providers proberen uit alle macht om extra diensten aan te bieden die vervolgens leiden tot een lock-in). Zolang je niet bereid bent hierin te investeren gaan we nog veel meer en veel ernstiger situaties krijgen.
En niet te vergeten, wat heb je an data in de cloud, als je er niet bij kunt, op momenten dat je hem nodig hebt.Om nog maar te zwijgen over het risico dat er meegekeken wordt.
Vandaag, 11:28 door
Anoniem
Door Cash is Koning: Een veel interessante vraag is waarom de foute update van CrowdStrike op andere platformen kennelijk geen problemen heeft opgeleverd. Volgens het SANS-instituut hadden Linux en MacOS geen problemen. De vraag is waarom dat zo was en of dat gevolgen gaat krijgen voor de mono-cultuur in de ICT.
Het raakte geen andere platforms dan Windows omdat de fout zat in een configuratiebestand dat specifiek voor Windows was: Channel File 291 controls how Falcon evaluates named pipe execution on Windows systems. Named pipes are used for normal, interprocess or intersystem communication in Windows.
https://www.crowdstrike.com/blog/falcon-update-for-windows-hosts-technical-details/Security.nl linkte in zijn artikel van afgelopen zaterdag over dit onderwerp naar die pagina. Hint: volg links in artikelen als er vragen bij je opkomen!
Vandaag, 11:31 door
Anoniem
Monocultuur is ALTIJD fout.
Begin aan de client zijde. Windows is, afgezien van een brak spelletjes platform, geen systeem waar je de oorlog mee wint. Maar het is WEL een systeem wat door zijn brakheid in sommige omstandigheden zijn voordelen heeft. Maar in geval van lek, foute update of iets dergelijks, is het een systeem wat je a la minute moet kunnen laten vallen. Met andere woorden, heb je ALLEEN windows, dan stuur je je mensen met waterpistooltjes op pad. Kan werken als je tegenstanders vrouwen met wit tshirt en korte spijkerbroekjes zijn. Dus zorg dat je een alternatief hebt. Want windows (en ux en linux en mac) gaan allemaal ooit falen. Kan misschien wat langer duren maar waar een nsa of andere 3la is is een weg. Dito voor firewalls, vpn oplossingen, loadbalancers enz. Dit betekent dus ook dat je al meerdere ip adressen aan de buitenkant moet hebben en moet denken aan je netwerk laag, dus bijvoorbeeld niet alleen fortinet en juniper aan de buitenkant maar cisco en hp aan de binnenkant, vmware en nutanix en proxmox aan de farm kant. Alles redundant EN heterogeen
Begin aan de client zijde. Windows is, afgezien van een brak spelletjes platform, geen systeem waar je de oorlog mee wint. Maar het is WEL een systeem wat door zijn brakheid in sommige omstandigheden zijn voordelen heeft. Maar in geval van lek, foute update of iets dergelijks, is het een systeem wat je a la minute moet kunnen laten vallen. Met andere woorden, heb je ALLEEN windows, dan stuur je je mensen met waterpistooltjes op pad. Kan werken als je tegenstanders vrouwen met wit tshirt en korte spijkerbroekjes zijn. Dus zorg dat je een alternatief hebt. Want windows (en ux en linux en mac) gaan allemaal ooit falen. Kan misschien wat langer duren maar waar een nsa of andere 3la is is een weg. Dito voor firewalls, vpn oplossingen, loadbalancers enz. Dit betekent dus ook dat je al meerdere ip adressen aan de buitenkant moet hebben en moet denken aan je netwerk laag, dus bijvoorbeeld niet alleen fortinet en juniper aan de buitenkant maar cisco en hp aan de binnenkant, vmware en nutanix en proxmox aan de farm kant. Alles redundant EN heterogeen
Vandaag, 11:41 door
majortom
Door Open source gebruiker:
Om nog maar te zwijgen over het risico dat er meegekeken wordt.
En onze overheid doet hier vrolijk zelf aan mee.Door majortom: Zolang je met zijn allen je lot in handen legt van een beperkt aantal bigtech bedrijven dan ga je dit veel meer krijgen. Iedereen met hetzelfde OS in dezelfde cloud betekent gewoon grootschalige uitval van een zeer groot aantal bedrijven in geval de cloud oplossing het niet meer doet (of zoals nu een verkeerde update wordt verspreid). En hoeveel bedrijven denken na over een hybride cloud oplossing (het gebruik van meerdere clouds voor dezelfde services of een combi van on-prem en cloud waarbij de een als backup van de ander kan dienen)? Hoe zit het met een backup oplossing in geval de IT alsnog uitvalt? Allemaal te duur (+ cloud providers proberen uit alle macht om extra diensten aan te bieden die vervolgens leiden tot een lock-in). Zolang je niet bereid bent hierin te investeren gaan we nog veel meer en veel ernstiger situaties krijgen.
En niet te vergeten, wat heb je an data in de cloud, als je er niet bij kunt, op momenten dat je hem nodig hebt.Om nog maar te zwijgen over het risico dat er meegekeken wordt.
Vandaag, 11:48 door
Anoniem
Via "X" en via "LinkeIn". Die Pipo's (sorry pipo de clown), hebben werkelijk geen idee waar ze het over hebben. Misschien moet DAT eerst eens opgelost worden.
Vandaag, 12:16 door
Open source gebruiker
Door majortom:
Heb geen idee dat dit zo is, heb jij voorbeelden hiervan, neem aan van wel?Door Open source gebruiker:
Om nog maar te zwijgen over het risico dat er meegekeken wordt.
En onze overheid doet hier vrolijk zelf aan mee.Door majortom: Zolang je met zijn allen je lot in handen legt van een beperkt aantal bigtech bedrijven dan ga je dit veel meer krijgen. Iedereen met hetzelfde OS in dezelfde cloud betekent gewoon grootschalige uitval van een zeer groot aantal bedrijven in geval de cloud oplossing het niet meer doet (of zoals nu een verkeerde update wordt verspreid). En hoeveel bedrijven denken na over een hybride cloud oplossing (het gebruik van meerdere clouds voor dezelfde services of een combi van on-prem en cloud waarbij de een als backup van de ander kan dienen)? Hoe zit het met een backup oplossing in geval de IT alsnog uitvalt? Allemaal te duur (+ cloud providers proberen uit alle macht om extra diensten aan te bieden die vervolgens leiden tot een lock-in). Zolang je niet bereid bent hierin te investeren gaan we nog veel meer en veel ernstiger situaties krijgen.
En niet te vergeten, wat heb je an data in de cloud, als je er niet bij kunt, op momenten dat je hem nodig hebt.Om nog maar te zwijgen over het risico dat er meegekeken wordt.
Los daarvan denk ik dat liever mijn data laat bekijken door de NL overheid bekijken, dan bijvoorbeeld China, Rusland India, Usa, zo zijn nog tig andere.
Vandaag, 12:20 door
Anoniem
Door Anoniem: Blijkbaar nog nooit gehoord van NIS/NIS2, die kamerleden.
Misschien moet NL maar eerst eens zorgen dat ze de nieuwe richtlijn tijdig omgezet krijgen (not dus).
Misschien moet NL maar eerst eens zorgen dat ze de nieuwe richtlijn tijdig omgezet krijgen (not dus).
Precies. Dat is de kamer en het kabinet direct te verwijten dat Nederland als enige de deadline van NIS2 niet haalt. Blijkt maar weer hoeveel navelstaarders op het pluche in Den Haag zitten. Wel op de verontwaardiging van de publiciteitsgolf mee surfen maar structureel nadenken ho maar.
Vandaag, 12:27 door
Anoniem
Door Cash is Koning: Ik ben het wel eens met een aantal reacties, dat wat die Kamerleden erover gezegd hebben, nogal vaag overkomt.
Een veel interessante vraag is waarom de foute update van CrowdStrike op andere platformen kennelijk geen problemen heeft opgeleverd. Volgens het SANS-instituut hadden Linux en MacOS geen problemen. De vraag is waarom dat zo was en of dat gevolgen gaat krijgen voor de mono-cultuur in de ICT.
Ik beweer niet dat je elk probleem maar met Linux en MacOS kunt oplossen, verre van dat. De kern van het probleem ligt uiteindelijk bij de organisatie die een verkeerde update van CrowdStrike heeft uitgerold. Hoe is dit in de toekomst te voorkomen, welke fouten zijn precies gemaakt en hoe voorkomen we dat dit in de toekomst weer gebeurt?
Leren van fouten is essentieel hier.
Een veel interessante vraag is waarom de foute update van CrowdStrike op andere platformen kennelijk geen problemen heeft opgeleverd. Volgens het SANS-instituut hadden Linux en MacOS geen problemen. De vraag is waarom dat zo was en of dat gevolgen gaat krijgen voor de mono-cultuur in de ICT.
Ik beweer niet dat je elk probleem maar met Linux en MacOS kunt oplossen, verre van dat. De kern van het probleem ligt uiteindelijk bij de organisatie die een verkeerde update van CrowdStrike heeft uitgerold. Hoe is dit in de toekomst te voorkomen, welke fouten zijn precies gemaakt en hoe voorkomen we dat dit in de toekomst weer gebeurt?
Leren van fouten is essentieel hier.
Het lijkt meer een probleem met de cultuur van crowdstrike zelf, normaal ben ik niet van de papieren tijgers maar het valt me op dat ze geen enkele iso certificatie of iets anders vermelden op de website.
Zowieso is raar om te betalen om je data naar de NSA te sturen :-0
https://www.neowin.net/news/crowdstrike-broke-debian-and-rocky-linux-months-ago-but-no-one-noticed/
It turns out that similar problems have been occurring for months without much awareness, despite the fact that many may view this as an isolated incident. Users of Debian and Rocky Linux also experienced significant disruptions as a result of CrowdStrike updates, raising serious concerns about the company's software update and testing procedures. These occurrences highlight potential risks for customers who rely on their products daily.
Vandaag, 12:29 door
Anoniem
Gezien de commentaren hier over "mono-cultuur", raad ik iedereen aan om eens bij het volgende stil te staan:
Hoewel de oorzaak van deze storing ligt bij bij CrowdStrike, gaat de Europese Unie niet vrij uit. De Europese Unie heeft bepaald dat Microsoft verplicht is om Windows open te houden en kernel-toegang te verlenen aan derde partijen.
Microsoft heeft geen enkele mogelijkheid meer om een dergelijke storing te kunnen voorkomen in hun besturingssysteem Windows.
Elke andere maker van een besturingssysteem kunnen en mogen de toegang voor derde partijen afsluiten en daarmee dergelijke storingen voorkomen.
Het wordt tijd dat de focus over dit ook verschuift naar de Europese Unie en dat men opnieuw gaat bepalen in welke hoedanigheid een maker van een besturingssysteem vanwege de veiligheid juist derde partijen mag en moet uitsluiten.
Hoewel de oorzaak van deze storing ligt bij bij CrowdStrike, gaat de Europese Unie niet vrij uit. De Europese Unie heeft bepaald dat Microsoft verplicht is om Windows open te houden en kernel-toegang te verlenen aan derde partijen.
Microsoft heeft geen enkele mogelijkheid meer om een dergelijke storing te kunnen voorkomen in hun besturingssysteem Windows.
Elke andere maker van een besturingssysteem kunnen en mogen de toegang voor derde partijen afsluiten en daarmee dergelijke storingen voorkomen.
Het wordt tijd dat de focus over dit ook verschuift naar de Europese Unie en dat men opnieuw gaat bepalen in welke hoedanigheid een maker van een besturingssysteem vanwege de veiligheid juist derde partijen mag en moet uitsluiten.
Vandaag, 12:34 door
Anoniem
Door Cash is Koning:
Een veel interessante vraag is waarom de foute update van CrowdStrike op andere platformen kennelijk geen problemen heeft opgeleverd. Volgens het SANS-instituut hadden Linux en MacOS geen problemen. De vraag is waarom dat zo was en of dat gevolgen gaat krijgen voor de mono-cultuur in de ICT.
Ik beweer niet dat je elk probleem maar met Linux en MacOS kunt oplossen, verre van dat. De kern van het probleem ligt uiteindelijk bij de organisatie die een verkeerde update van CrowdStrike heeft uitgerold. Hoe is dit in de toekomst te voorkomen, welke fouten zijn precies gemaakt en hoe voorkomen we dat dit in de toekomst weer gebeurt?
Leren van fouten is essentieel hier.
Idd leren van deze situatie is essentieel.Een veel interessante vraag is waarom de foute update van CrowdStrike op andere platformen kennelijk geen problemen heeft opgeleverd. Volgens het SANS-instituut hadden Linux en MacOS geen problemen. De vraag is waarom dat zo was en of dat gevolgen gaat krijgen voor de mono-cultuur in de ICT.
Ik beweer niet dat je elk probleem maar met Linux en MacOS kunt oplossen, verre van dat. De kern van het probleem ligt uiteindelijk bij de organisatie die een verkeerde update van CrowdStrike heeft uitgerold. Hoe is dit in de toekomst te voorkomen, welke fouten zijn precies gemaakt en hoe voorkomen we dat dit in de toekomst weer gebeurt?
Leren van fouten is essentieel hier.
Twee zaken:
- https://www.theregister.com/2024/07/21/crowdstrike_linux_crashes_restoration_tools/ men heeft al in juni Linux systemen laten crashen
- het probleem zat niet dat enkele organisaties verkeerde software hadden geïnstalleerd, maar zie crowdstrike als een luxe virus scanner. Deze haalt ook om de zoveel tijd automatisch nieuwe verdedigingsgegevens op van het internet. Deze gegevens veroorzaakten de crashes, niet de installatie van een product.
Wil je dit voorkomen, dan zal je het netwerk precies in twee delen moeten verdelen, waarbij de ene helft een product van de ene edr leverancier gebruikt en de andere helft een product van een andere leverancier. Dit verdubbeld de administratieve last, reduceert staffelkortingen en werkt dus prijsopdrijvend naar de consument die graag voor een dubbeltje op de eerste rang zit.
Vandaag, 12:47 door
Anoniem
Het komt door goed geld naar kwaad geld te gooien.
Die er verstand van hebben, nemen de beslissingen niet.
Die de beslissingen nemen, hebben er geen verstand van en beknibbelen dus liever.
Gaat het fout zit de veel te dure rekening altijd onder in de zak
en wordt alweer opnieuw bij de eindgebruiker neergelegd. (dan is er ineens geen storing).
#bad-Freemium
Die er verstand van hebben, nemen de beslissingen niet.
Die de beslissingen nemen, hebben er geen verstand van en beknibbelen dus liever.
Gaat het fout zit de veel te dure rekening altijd onder in de zak
en wordt alweer opnieuw bij de eindgebruiker neergelegd. (dan is er ineens geen storing).
#bad-Freemium
Vandaag, 13:01 door
Anoniem
Door Anoniem:
Security.nl linkte in zijn artikel van afgelopen zaterdag over dit onderwerp naar die pagina. Hint: volg links in artikelen als er vragen bij je opkomen!
Nog al wiedes maar dat specifieke configuratie bestand voor Mac en Linux ging wel goed.Door Cash is Koning: Een veel interessante vraag is waarom de foute update van CrowdStrike op andere platformen kennelijk geen problemen heeft opgeleverd. Volgens het SANS-instituut hadden Linux en MacOS geen problemen. De vraag is waarom dat zo was en of dat gevolgen gaat krijgen voor de mono-cultuur in de ICT.
Het raakte geen andere platforms dan Windows omdat de fout zat in een configuratiebestand dat specifiek voor Windows was: Channel File 291 controls how Falcon evaluates named pipe execution on Windows systems. Named pipes are used for normal, interprocess or intersystem communication in Windows.
https://www.crowdstrike.com/blog/falcon-update-for-windows-hosts-technical-details/Security.nl linkte in zijn artikel van afgelopen zaterdag over dit onderwerp naar die pagina. Hint: volg links in artikelen als er vragen bij je opkomen!
Vandaag, 13:12 door
Anoniem
Meer decentraliseren en investeren/doneren in FLOSS-oplossingen.
Vandaag, 13:23 door
MoreSecure
Bijzonder dat deze discussie alle kanten op zwalkt. Een bedrijf dat ervoor probeert te zorgen dat we veilig zijn tegen cybergeweld maakt een (wel heel grove) fout. Maar de volgende keer zal het wellicht Microsoft Defender zijn, Bitdefender. Kapsersky etc. etc.
McAfee is ook al eens een keer de mist in gegaan. Ook is er een keer bij een Windows Update van Microsoft zelf een keer wat fout gegaan.
Feit is dat de wereld (veel) Microsoft gebruikt. Je kunt erover twisten waarom dat is. Maar het is nu eenmaal zo. En dat moet veilig blijven. Een klus die bijzonder intensief is. En helaas: waar gehakt wordt vallen spaanders. Ik wil de gebeurtenissen van vrijdag niet bagatelliseren maar zulke dingen gebeuren. Helaas!
Het meest interessante wat je hier kunt zeggen is: waarom hebben we überhaupt dergelijke programmatuur nodig?
- Systemen worden slecht tot niet bijgewerkt
- Gebruikers zijn zich te slecht van de gevaren bewust
- Programmatuur wordt nog steeds niet met "secure bij design" gemaakt/aangepast
En zo lang we deze dingen niet aanpakken hebben we hulpmiddelen nodig. En dan hebben we het niet specifiek over Windows. Op alle platformen geldt dit!
Dus, de vragen van de politiek om hier wat aan te doen zijn niet zo gek. Alleen de gouden tip is nog niet gevonden. Helaas. Ik heb 'm ook niet.
McAfee is ook al eens een keer de mist in gegaan. Ook is er een keer bij een Windows Update van Microsoft zelf een keer wat fout gegaan.
Feit is dat de wereld (veel) Microsoft gebruikt. Je kunt erover twisten waarom dat is. Maar het is nu eenmaal zo. En dat moet veilig blijven. Een klus die bijzonder intensief is. En helaas: waar gehakt wordt vallen spaanders. Ik wil de gebeurtenissen van vrijdag niet bagatelliseren maar zulke dingen gebeuren. Helaas!
Het meest interessante wat je hier kunt zeggen is: waarom hebben we überhaupt dergelijke programmatuur nodig?
- Systemen worden slecht tot niet bijgewerkt
- Gebruikers zijn zich te slecht van de gevaren bewust
- Programmatuur wordt nog steeds niet met "secure bij design" gemaakt/aangepast
En zo lang we deze dingen niet aanpakken hebben we hulpmiddelen nodig. En dan hebben we het niet specifiek over Windows. Op alle platformen geldt dit!
Dus, de vragen van de politiek om hier wat aan te doen zijn niet zo gek. Alleen de gouden tip is nog niet gevonden. Helaas. Ik heb 'm ook niet.
Vandaag, 13:58 door
Xavier Ohole
Door Anoniem: Welke 'actie' heeft men dan in gedachten?
Wat vind je van het categorisch verwijderen van alle Microsoft software in zakelijke- en overheidstoepassingen?
Vandaag, 13:59 door
Anoniem
Door MoreSecure: Het meest interessante wat je hier kunt zeggen is: waarom hebben we überhaupt dergelijke programmatuur nodig?
- Systemen worden slecht tot niet bijgewerkt
- Gebruikers zijn zich te slecht van de gevaren bewust
- Programmatuur wordt nog steeds niet met "secure bij design" gemaakt/aangepast
- Systemen worden slecht tot niet bijgewerkt
- Gebruikers zijn zich te slecht van de gevaren bewust
- Programmatuur wordt nog steeds niet met "secure bij design" gemaakt/aangepast
De punten 1 en 2 zijn allemaal veroorzaakt omdat "computer-kennis" geen vereiste is bij het gebruik van een computer. Iedereen kan en mag er gebruik van maken. Als je maar op de knoppen kunt drukken. Het overgrote deel van de gebruikers snapt niet wat er onder de moterkap allemaal gebeurt, en het interesseert ze ook niet.
Ze zien de gevaren niet. En werken dus ook niets bij. De update vraag wordt altijd op het evrkeerde moment gesteld (en er is geen goed moment).
In het gebruik van internet en sociale media is het net zo erg gesteld.
Punt 3 kan aan de voeten van de bouwers gelegd worden. Maar er is geen financiele druk om dit te doen. Dus zal het ook niet gebeuren. En de politiek snapt het allemaal niet. (Die vallen net zo goed onder punt 1 en 2) Dus daar hoevenw e ook niet op te rekenen.
"De oplossing" (LoL):
Nadat het paard verdronken is, gaan we de put maar eens proberen te dempen.
Beperk de toegang tot computers en internet (dit zal niet gebeuren) tot die mensen die snappen wat ze doen. Wereldwijd. mensen die hier les in gehad hebben. Een papiertje gehaald hebben. En stel echte eisen aan dat examen.
Dwing organisaties dat ze analoge oplossingen hebben en snel kunnen inzetten.
De manier waarop programmatuur en computers nu gebouwd worden moet volledig herzien worden (gaat ook niet gebeuren). Kwaliteit voor kosten. Secure by design.
Vandaag, 14:03 door
Anoniem
Door Xavier Ohole:
Wat vind je van het categorisch verwijderen van alle Microsoft software in zakelijke- en overheidstoepassingen?
En dan? Wat kan het overnemen met de dezelfde wereldwijde nacceptatie?Door Anoniem: Welke 'actie' heeft men dan in gedachten?
Wat vind je van het categorisch verwijderen van alle Microsoft software in zakelijke- en overheidstoepassingen?
Vandaag, 14:30 door
Anoniem
Door Xavier Ohole:
Wat vind je van het categorisch verwijderen van alle Microsoft software in zakelijke- en overheidstoepassingen?
Door Anoniem: Welke 'actie' heeft men dan in gedachten?
Wat vind je van het categorisch verwijderen van alle Microsoft software in zakelijke- en overheidstoepassingen?
Dat kan niet.
De IT afdeling is niet de baas. We leven niet in Noord Korea.
90% van de gebruikers wil gewoon Windows hebben. En de managers die hier over beslissen hebben een secretaresse die vast niet over wil van Windows op Linux (Outlook, Excel en Word zijn heilig).
Vandaag, 15:02 door
Anoniem
Door Xavier Ohole:
Wat vind je van het categorisch verwijderen van alle Microsoft software in zakelijke- en overheidstoepassingen?
Gouden tip, scheelt ook miljarden naar de toekomst.Door Anoniem: Welke 'actie' heeft men dan in gedachten?
Wat vind je van het categorisch verwijderen van alle Microsoft software in zakelijke- en overheidstoepassingen?
Vandaag, 15:06 door
Anoniem
Door Anoniem:
Dat kan niet.
De IT afdeling is niet de baas. We leven niet in Noord Korea.
90% van de gebruikers wil gewoon Windows hebben. En de managers die hier over beslissen hebben een secretaresse die vast niet over wil van Windows op Linux (Outlook, Excel en Word zijn heilig).
Gebruikers hebben niet veel te willen. De meesten herkennen windows niet eens. Ze werken de hele dag met Android, blijkbaar gaat dat wel goed! Op het werk is het klagen over traagheid, beschikbaarheid etc. Outlook, Excel en Word zijn helemaal niet heilig maar wordt opgedrongen. Deze ouderwetse software is helemaal niet geschikt voor deze tijd. Gebruiken ze op Android ook niet.Door Xavier Ohole:
Wat vind je van het categorisch verwijderen van alle Microsoft software in zakelijke- en overheidstoepassingen?
Door Anoniem: Welke 'actie' heeft men dan in gedachten?
Wat vind je van het categorisch verwijderen van alle Microsoft software in zakelijke- en overheidstoepassingen?
Dat kan niet.
De IT afdeling is niet de baas. We leven niet in Noord Korea.
90% van de gebruikers wil gewoon Windows hebben. En de managers die hier over beslissen hebben een secretaresse die vast niet over wil van Windows op Linux (Outlook, Excel en Word zijn heilig).
Vandaag, 15:19 door
Anoniem
Door Anoniem:
Dat kan niet.
De IT afdeling is niet de baas. We leven niet in Noord Korea.
90% van de gebruikers wil gewoon Windows hebben. En de managers die hier over beslissen hebben een secretaresse die vast niet over wil van Windows op Linux (Outlook, Excel en Word zijn heilig).
Door Xavier Ohole:
Wat vind je van het categorisch verwijderen van alle Microsoft software in zakelijke- en overheidstoepassingen?
Door Anoniem: Welke 'actie' heeft men dan in gedachten?
Wat vind je van het categorisch verwijderen van alle Microsoft software in zakelijke- en overheidstoepassingen?
Dat kan niet.
De IT afdeling is niet de baas. We leven niet in Noord Korea.
90% van de gebruikers wil gewoon Windows hebben. En de managers die hier over beslissen hebben een secretaresse die vast niet over wil van Windows op Linux (Outlook, Excel en Word zijn heilig).
In juni heeft crowdstrike Linux systemen laten crashen. (https://www.theregister.com/2024/07/21/crowdstrike_linux_crashes_restoration_tools/) Er is daar helemaal iets fout met de kwaliteitscontrole. Sommige twitteraars suggereren dat men (te) veel geoutsourced heeft begin dit jaar.
Vandaag, 15:19 door
Anoniem
Door EersteEnigeEchte M.J. - EEEMJ: Terechte interventies van deze kamerleden. Beetje erg laat, maar zoals ze zelf ook zeggen, het incident is een "wake-up call" geweest. Ik wil ze van harte feliciteren met het (politiek) wakker worden!
Bij deze drie gewenste concrete voorstellen wil ik graag de volgende kanttekeningen maken:
(1) "Noodscenario's" in het geval van digitale uitval moeten voorzien in respect voor alle grondrechten van Nederlandse burgers.
(2) Genoemde "concrete protocollen" moeten ruimte laten voor in vrijheid genomen menselijke beslissingen, zowel bij de crisismanagers als bij iedereen die door de activiteiten van de betreffende organisaties wordt geraakt. Vaak wordt bij het opstellen van protocollen de fout gemaakt om alleen rekening te houden met bepaalde scenario's en niet onder ogen te zien dat er allerlei "unknown unknowns" kunnen optreden die vereisen dat mensen vrijheid (ruimte) hebben om daar creatieve oplossingen voor te bedenken en uit te voeren.
(3) Eens met de noodzaak om "risicovolle eenzijdige afhankelijkheden" (monocultuur) af te bouwen. Dit vereist echter een veel diepgaandere omslag in het denken van zowel de overheid als de Nederlandse bevolking. Diversiteit en daarmee "resilience" ontstaat en groeit wanneer je controle op processen meer loslaat. Het loslaten van het waanidee dat "meer controle" altijd "meer veiligheid" biedt, zal mentaal een zware dobber zijn voor heel veel technocratische control-freaks die in Nederland momenteel het beleid bepalen.
M.J.
Oneens. Alsof een politicus die twee dage terugkeert van vakantie hier iets aan zou kunnen veranderen. Six-Dijkstra wil drie concrete voorstellen terugzien. "Er moet ten eerste werk gemaakt worden van noodscenario’s in het geval van digitale uitval. Ten tweede moeten digitaal afhankelijke organisaties in alle sectoren verplicht concrete protocollen voor dergelijke scenario’s paraat hebben. Ten derde moet er een overheidsbrede strategie komen voor het afbouwen van risicovolle eenzijdige afhankelijkheden en het realiseren van robuustere terugvalopties zonder internetverbinding. We moeten erop kunnen vertrouwen dat de samenleving niet stilvalt op momenten dat de systemen falen."
Bij deze drie gewenste concrete voorstellen wil ik graag de volgende kanttekeningen maken:
(1) "Noodscenario's" in het geval van digitale uitval moeten voorzien in respect voor alle grondrechten van Nederlandse burgers.
(2) Genoemde "concrete protocollen" moeten ruimte laten voor in vrijheid genomen menselijke beslissingen, zowel bij de crisismanagers als bij iedereen die door de activiteiten van de betreffende organisaties wordt geraakt. Vaak wordt bij het opstellen van protocollen de fout gemaakt om alleen rekening te houden met bepaalde scenario's en niet onder ogen te zien dat er allerlei "unknown unknowns" kunnen optreden die vereisen dat mensen vrijheid (ruimte) hebben om daar creatieve oplossingen voor te bedenken en uit te voeren.
(3) Eens met de noodzaak om "risicovolle eenzijdige afhankelijkheden" (monocultuur) af te bouwen. Dit vereist echter een veel diepgaandere omslag in het denken van zowel de overheid als de Nederlandse bevolking. Diversiteit en daarmee "resilience" ontstaat en groeit wanneer je controle op processen meer loslaat. Het loslaten van het waanidee dat "meer controle" altijd "meer veiligheid" biedt, zal mentaal een zware dobber zijn voor heel veel technocratische control-freaks die in Nederland momenteel het beleid bepalen.
M.J.
Ze kunnen beter op vakantie blijven en eens nadenken over hun (onzinnige) handelen. Zoals afhankelijkheid van grote spelers, of landen, achterdeurtjes in crypto, alles maar in de cloud, etc. Keuzes hebben impact. laat ze daar maar over nadenken, dan komen er misschien wel oplossingen na de vakantie.
Vandaag, 15:21 door
Anoniem
Door Anoniem: Nog al wiedes maar dat specifieke configuratie bestand voor Mac en Linux ging wel goed.
Even aangenomen dat ze voor Mac en Linux ook configuratiebestanden voor named pipes hebben, dan nog zijn dat andere bestanden met een andere inhoud, en niet "dat specifieke" configuratiebestand maar dan voor een ander platform. Als de inhoud hetzelfde was hadden het geen verschillende bestanden hoeven te zijn. Als de inhoud verschilt kan een fout heel makkelijk in maar één van die bestanden zitten, en dat was hier kennelijk het geval.
Vandaag, 15:26 door
Anoniem
Door Anoniem:
Door Anoniem:
Dat kan niet.
De IT afdeling is niet de baas. We leven niet in Noord Korea.
90% van de gebruikers wil gewoon Windows hebben. En de managers die hier over beslissen hebben een secretaresse die vast niet over wil van Windows op Linux (Outlook, Excel en Word zijn heilig).
Gebruikers hebben niet veel te willen. De meesten herkennen windows niet eens. Ze werken de hele dag met Android, blijkbaar gaat dat wel goed! Op het werk is het klagen over traagheid, beschikbaarheid etc. Outlook, Excel en Word zijn helemaal niet heilig maar wordt opgedrongen. Deze ouderwetse software is helemaal niet geschikt voor deze tijd. Gebruiken ze op Android ook niet.Door Xavier Ohole:
Wat vind je van het categorisch verwijderen van alle Microsoft software in zakelijke- en overheidstoepassingen?
Door Anoniem: Welke 'actie' heeft men dan in gedachten?
Wat vind je van het categorisch verwijderen van alle Microsoft software in zakelijke- en overheidstoepassingen?
Dat kan niet.
De IT afdeling is niet de baas. We leven niet in Noord Korea.
90% van de gebruikers wil gewoon Windows hebben. En de managers die hier over beslissen hebben een secretaresse die vast niet over wil van Windows op Linux (Outlook, Excel en Word zijn heilig).
Heerlijk die Office applicaties op de iPad met Word, excel en onedrive. Ideaal ff snel een document vinden, wat notities of plaatjes bij zetten, opslaan en weer door.
Vandaag, 15:28 door
Anoniem
Door Anoniem:
Door Anoniem:
Dat kan niet.
De IT afdeling is niet de baas. We leven niet in Noord Korea.
90% van de gebruikers wil gewoon Windows hebben. En de managers die hier over beslissen hebben een secretaresse die vast niet over wil van Windows op Linux (Outlook, Excel en Word zijn heilig).
Gebruikers hebben niet veel te willen. De meesten herkennen windows niet eens. Ze werken de hele dag met Android, blijkbaar gaat dat wel goed! Op het werk is het klagen over traagheid, beschikbaarheid etc. Outlook, Excel en Word zijn helemaal niet heilig maar wordt opgedrongen. Deze ouderwetse software is helemaal niet geschikt voor deze tijd. Gebruiken ze op Android ook niet.Door Xavier Ohole:
Wat vind je van het categorisch verwijderen van alle Microsoft software in zakelijke- en overheidstoepassingen?
Door Anoniem: Welke 'actie' heeft men dan in gedachten?
Wat vind je van het categorisch verwijderen van alle Microsoft software in zakelijke- en overheidstoepassingen?
Dat kan niet.
De IT afdeling is niet de baas. We leven niet in Noord Korea.
90% van de gebruikers wil gewoon Windows hebben. En de managers die hier over beslissen hebben een secretaresse die vast niet over wil van Windows op Linux (Outlook, Excel en Word zijn heilig).
Dan begrijp dus niets wat daadwerkelijk de rol is van IT. Die is ten alle tijden ondersteunend en dienend aan de bedrijfsprocessen. Het overschakelen naar een ander platform is juist niet de oplossing.
De diepere oorzaak van wat er gebeurt is, ligt op politiek niveau binnen de Europese Unie. Deze heeft een verordening gedaan Microsoft dat ze verplicht toegang tot hun API's en kernel-toegang moeten geven aan derde partijen op het gebied van security software.
Tot dat besluit wordt aangepast dan wel herroepen, zal dit altijd voorkomen.
Tot slot: CrowdStrike heeft ook al enige maanden geleden enkele Linux-distributies plat gelegd.
Vandaag, 15:56 door
karma4
Door Anoniem: Welke 'actie' heeft men dan in gedachten?
Dit is inherent aan het digi-drammen van de afgelopen 15 jaar. Deal with it.
En wat er vrijdag gebeurde is nog helemaal niks. Iedereen was nog 'goed willend'.
Dit is inherent aan het digi-drammen van de afgelopen 15 jaar. Deal with it.
En wat er vrijdag gebeurde is nog helemaal niks. Iedereen was nog 'goed willend'.
Door EersteEnigeEchte M.J. - EEEMJ: Terechte interventies van deze kamerleden. Beetje erg laat, maar zoals ze zelf ook zeggen, het incident is een "wake-up call" geweest. Ik wil ze van harte feliciteren met het (politiek) wakker worden!
...
M.J.
...
M.J.
Leuk ze onder elkaar te zien. Het geeft precies aan waar het mis gaat.
Politiek beleid gebaseerd op ophef zal tot niets leiden. Dat acteren op ophef is de makke van de afgelopen decennia.
Er zijn veel vaker ICT incidenten geweest met een behoorlijke ophef. Men acteert op de bijzonderheid van dat ene incident en vergeet de het grotere beeld wat er achter zit. Veel bijzondere incidenten maakt dat elk geval op zich te uniek is om op te acteren maar het grote aantal van bijzondere gevallen maakt het een gangbare gebeurtenis.
Het verplicht automatisch bijwerken is met alle ophef bij slechte apparaten een wettelijke verplichting geworden. Diezelfde wettelijke verplichting heeft het vergeten het scenario vergeten dat er iets mis met de update kan zijn. We zien dus een situatie dat een verplichting om de boel veilig te krijgen de boel onderuit gehaald heeft.
Zeg maar de brandvluchtgang heeft geleid tot een brand.
Vandaag, 16:27 door
EersteEnigeEchte M.J. - EEEMJ
Door Anoniem op 22-07-2024 om 15:19 uur:
Ze kunnen beter op vakantie blijven en eens nadenken over hun (onzinnige) handelen. Zoals afhankelijkheid van grote spelers, of landen, achterdeurtjes in crypto, alles maar in de cloud, etc. Keuzes hebben impact. laat ze daar maar over nadenken, dan komen er misschien wel oplossingen na de vakantie.
Door EersteEnigeEchte M.J. - EEEMJ: Terechte interventies van deze kamerleden. Beetje erg laat, maar zoals ze zelf ook zeggen, het incident is een "wake-up call" geweest. Ik wil ze van harte feliciteren met het (politiek) wakker worden! (...)
Bij deze drie gewenste concrete voorstellen wil ik graag de volgende kanttekeningen maken: (...)
M.J.
Oneens. Alsof een politicus die twee dage terugkeert van vakantie hier iets aan zou kunnen veranderen. Bij deze drie gewenste concrete voorstellen wil ik graag de volgende kanttekeningen maken: (...)
M.J.
Ze kunnen beter op vakantie blijven en eens nadenken over hun (onzinnige) handelen. Zoals afhankelijkheid van grote spelers, of landen, achterdeurtjes in crypto, alles maar in de cloud, etc. Keuzes hebben impact. laat ze daar maar over nadenken, dan komen er misschien wel oplossingen na de vakantie.
En:
Door karma4 op 22-07-2024 om 15:56 uur:
Leuk ze onder elkaar te zien. Het geeft precies aan waar het mis gaat.
Politiek beleid gebaseerd op ophef zal tot niets leiden. Dat acteren op ophef is de makke van de afgelopen decennia.
Er zijn veel vaker ICT incidenten geweest met een behoorlijke ophef. Men acteert op de bijzonderheid van dat ene incident en vergeet de het grotere beeld wat er achter zit. Veel bijzondere incidenten maakt dat elk geval op zich te uniek is om op te acteren maar het grote aantal van bijzondere gevallen maakt het een gangbare gebeurtenis.
Het verplicht automatisch bijwerken is met alle ophef bij slechte apparaten een wettelijke verplichting geworden. Diezelfde wettelijke verplichting heeft het vergeten het scenario vergeten dat er iets mis met de update kan zijn. We zien dus een situatie dat een verplichting om de boel veilig te krijgen de boel onderuit gehaald heeft.
Zeg maar de brandvluchtgang heeft geleid tot een brand.
Leuk ze onder elkaar te zien. Het geeft precies aan waar het mis gaat.
Politiek beleid gebaseerd op ophef zal tot niets leiden. Dat acteren op ophef is de makke van de afgelopen decennia.
Er zijn veel vaker ICT incidenten geweest met een behoorlijke ophef. Men acteert op de bijzonderheid van dat ene incident en vergeet de het grotere beeld wat er achter zit. Veel bijzondere incidenten maakt dat elk geval op zich te uniek is om op te acteren maar het grote aantal van bijzondere gevallen maakt het een gangbare gebeurtenis.
Het verplicht automatisch bijwerken is met alle ophef bij slechte apparaten een wettelijke verplichting geworden. Diezelfde wettelijke verplichting heeft het vergeten het scenario vergeten dat er iets mis met de update kan zijn. We zien dus een situatie dat een verplichting om de boel veilig te krijgen de boel onderuit gehaald heeft.
Zeg maar de brandvluchtgang heeft geleid tot een brand.
Jullie hebben zeker een punt. Ik dacht alleen:
-- Iets is waarschijnlijk beter dan helemaal niets.
-- Toch maar even waarschuwen voor bepaalde valkuilen waar ze met hun noodplannen en -scenario's ook weer in kunnen stappen (het van de regen in de drup-effect), of het misbruik dat ze van de door henzelf veroorzaakte wrakkigheid van de huidige omgang met IT kunnen maken als voorwendsel om de vrijheden/grondrechten van burgers nog verder te ondermijnen.
M.J.
Door Open source gebruiker:
Los daarvan denk ik dat liever mijn data laat bekijken door de NL overheid bekijken, dan bijvoorbeeld China, Rusland India, Usa, zo zijn nog tig andere.
Er zijn genoeg voorbeelden, maar het lijkt me niet verstandig dit op een openbaar forum te melden. Verder ging het mij om beschikbaarheid van de services (i.e. de overheid die ook de bigtech clouds gebruikt voor services) en niet over confidentialiteit, waar jij op doelt.Door majortom:
Heb geen idee dat dit zo is, heb jij voorbeelden hiervan, neem aan van wel?Door Open source gebruiker:
Om nog maar te zwijgen over het risico dat er meegekeken wordt.
En onze overheid doet hier vrolijk zelf aan mee.Door majortom: Zolang je met zijn allen je lot in handen legt van een beperkt aantal bigtech bedrijven dan ga je dit veel meer krijgen. Iedereen met hetzelfde OS in dezelfde cloud betekent gewoon grootschalige uitval van een zeer groot aantal bedrijven in geval de cloud oplossing het niet meer doet (of zoals nu een verkeerde update wordt verspreid). En hoeveel bedrijven denken na over een hybride cloud oplossing (het gebruik van meerdere clouds voor dezelfde services of een combi van on-prem en cloud waarbij de een als backup van de ander kan dienen)? Hoe zit het met een backup oplossing in geval de IT alsnog uitvalt? Allemaal te duur (+ cloud providers proberen uit alle macht om extra diensten aan te bieden die vervolgens leiden tot een lock-in). Zolang je niet bereid bent hierin te investeren gaan we nog veel meer en veel ernstiger situaties krijgen.
En niet te vergeten, wat heb je an data in de cloud, als je er niet bij kunt, op momenten dat je hem nodig hebt.Om nog maar te zwijgen over het risico dat er meegekeken wordt.
Los daarvan denk ik dat liever mijn data laat bekijken door de NL overheid bekijken, dan bijvoorbeeld China, Rusland India, Usa, zo zijn nog tig andere.
Vandaag, 17:51 door
Anoniem
Door karma4: Het verplicht automatisch bijwerken is met alle ophef bij slechte apparaten een wettelijke verplichting geworden.
Heb ik iets gemist? Voor zover mij bekend is er zelfs in consumentenrecht geen verplichting tot automatische updates. Wél tot het aanbieden van updates en de consument ervan op de hoogte stellen. En dan zou in zakelijk recht (want het gaat hier om bedrijven die iets afnemen) wél zo'n verplichting bestaan? Vergis je je niet?
Vandaag, 21:46 door
Anoniem
Door karma4:
Leuk ze onder elkaar te zien. Het geeft precies aan waar het mis gaat.
Politiek beleid gebaseerd op ophef zal tot niets leiden. Dat acteren op ophef is de makke van de afgelopen decennia.
Er zijn veel vaker ICT incidenten geweest met een behoorlijke ophef. Men acteert op de bijzonderheid van dat ene incident en vergeet de het grotere beeld wat er achter zit. Veel bijzondere incidenten maakt dat elk geval op zich te uniek is om op te acteren maar het grote aantal van bijzondere gevallen maakt het een gangbare gebeurtenis.
Het verplicht automatisch bijwerken is met alle ophef bij slechte apparaten een wettelijke verplichting geworden. Diezelfde wettelijke verplichting heeft het vergeten het scenario vergeten dat er iets mis met de update kan zijn. We zien dus een situatie dat een verplichting om de boel veilig te krijgen de boel onderuit gehaald heeft.
Zeg maar de brandvluchtgang heeft geleid tot een brand.
Tot op heden alleen maar bij Microsoft devices gezien.Door Anoniem: Welke 'actie' heeft men dan in gedachten?
Dit is inherent aan het digi-drammen van de afgelopen 15 jaar. Deal with it.
En wat er vrijdag gebeurde is nog helemaal niks. Iedereen was nog 'goed willend'.
Dit is inherent aan het digi-drammen van de afgelopen 15 jaar. Deal with it.
En wat er vrijdag gebeurde is nog helemaal niks. Iedereen was nog 'goed willend'.
Door EersteEnigeEchte M.J. - EEEMJ: Terechte interventies van deze kamerleden. Beetje erg laat, maar zoals ze zelf ook zeggen, het incident is een "wake-up call" geweest. Ik wil ze van harte feliciteren met het (politiek) wakker worden!
...
M.J.
...
M.J.
Leuk ze onder elkaar te zien. Het geeft precies aan waar het mis gaat.
Politiek beleid gebaseerd op ophef zal tot niets leiden. Dat acteren op ophef is de makke van de afgelopen decennia.
Er zijn veel vaker ICT incidenten geweest met een behoorlijke ophef. Men acteert op de bijzonderheid van dat ene incident en vergeet de het grotere beeld wat er achter zit. Veel bijzondere incidenten maakt dat elk geval op zich te uniek is om op te acteren maar het grote aantal van bijzondere gevallen maakt het een gangbare gebeurtenis.
Het verplicht automatisch bijwerken is met alle ophef bij slechte apparaten een wettelijke verplichting geworden. Diezelfde wettelijke verplichting heeft het vergeten het scenario vergeten dat er iets mis met de update kan zijn. We zien dus een situatie dat een verplichting om de boel veilig te krijgen de boel onderuit gehaald heeft.
Zeg maar de brandvluchtgang heeft geleid tot een brand.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!