EFF: wereldwijde storing wake-up call om digitale monocultuur te doorbreken
De wereldwijde computerstoring die cybersecuritybedrijf CrowdStrike vorige maand veroorzaakte is een wake-up call om digitale monocultuur te doorbreken, zo stelt de Amerikaanse burgerrechtenbeweging EFF, die daarbij vooral kijkt naar toezichthouders en beleidsmakers. Volgens de EFF heeft het decennialang niet nemen van antitrustmaatregelen ervoor gezorgd dat industrieën van dezelfde tools afhankelijk zijn, waardoor incidenten zoals de CrowdStrike-storing onvermijdelijk zijn geworden.
"We eisen dat toezichthouders digitale monoculturen opbreken die voor een minder competitieve, minder veilige en minder vrije digitale wereld zorgen", zegt de EFF. De burgerrechtenbeweging voegt toe dat de fragiliteit van digitale monoculturen verdergaat dan één specifiek bedrijf. "Het is het gevolg dat macht te veel gecentreerd is bij een aantal grote bedrijven."
De EFF omschrijft het probleem bij CrowdStrike als de vonk die het kruitvat van digitale monoculturen liet ontploffen. "De VS heeft een monopolistische tech-industrie niet alleen getolereerd, maar juist aangemoedigd, met te weinig concurrentie op belangrijke markten. Decennia van antitrustbeleid zijn gebaseerd op het misplaatste idee dat de enorme grootte techbedrijven efficiënt maakt en beter klanten laat bedienen."
Dit heeft ervoor gezorgd dat luchthavens, ziekenhuizen, banken, scholen en meer allemaal van dezelfde software afhankelijk zijn, die kwetsbaar voor dezelfde bugs en 'hacks' is. "We hebben een tech-industrie gecreëerd die too big to fail is", zo stelt de burgerrechtenbeweging. Als voorbeelden noemt het Android en iPhone, Windows en Mac, Gmail en Outlook, Chrome en Safari, en voor endpoint-security Microsoft en CrowdStrike.
"Net zoals met monoculturen in de landbouw, maakt het gebrek aan diversiteit het gehele ecosysteem kwetsbaarder. Een nieuwe plaag of ziekte kan zonder een back-upplan voor grootschalige ineenstorting zorgen", gaat de EFF verder. Er moet daarom meer diversiteit in de techmarkt komen, wat volgens de burgerrechtenbeweging kan worden gedaan door antitrusthandhaving en organisaties die diversiteit van it-systemen een prioriteit maken.
"De CrowdStrike-storing is een wake-up call van miljarden dollars om antitrust een onmiddellijke prioriteit te maken. Het gaat niet alleen om het voorkomen van de volgende crash - het gaat om het opbouwen van een toekomst waar onze digitale wereld net zo divers en veerkrachtig is als de mensen die ervan afhankelijk zijn", besluit de burgerrechtenbeweging haar pleidooi.
Reacties (22)
02-08-2024, 09:42 door
Anoniem
Eff ze hebben helemaal gelijk..zeker wat landbouw aan ga....maar ja waar zijn de regering??? Boter op de hoofd...hé een bekende....
02-08-2024, 09:52 door
Anoniem
Dit is een denkfout. Een netwerk en de meeste IT systemen bestaan uit vele componenten. Maar voor het functioneren van het netwerk als geheel (dwz dat je de gevraagde transacties kunt uitvoeren) is het noodzakelijk dat de meeste van die componenten beschikbaar zijn.
Als je een monocultuur hebt dan zie je dat al je componenten in een keer uitvallen en dat je daardoor niets meer kunt, maar als je een vijftal van die CrowdStrike producten gehad had, en er 1 daarvan dit soort problemen had, en 1/5 van al je systemen zou uitvallen, dan moet het ook wel heel raar lopen dat je netwerk nog functioneel blijft.
Je zou dan bij het ontwerp een extra complexiteit krijgen om het zodanig op te zetten dat er geen enkele common factor (een OS, een antimalware service, etc) is die als die plat gaat problemen geeft voor alles en iedereen.
Dit zou betekenen dat ie ieder mogelijk onderdeel redundant moet uitvoeren waarbij alles maar dan ook echt alles tussen de instances verschillend is. Verschillende hardware, verschillend OS, verschillende support software, verschillende implementatie van de applicatie (vanaf hetzelfde functioneel ontwerp), enz enz.
En dat terwijl veel ICT projecten al problemen hebben om hun functionaliteit gerealiseerd te krijgen in de monocultuur die we nu hebben.
Als je een monocultuur hebt dan zie je dat al je componenten in een keer uitvallen en dat je daardoor niets meer kunt, maar als je een vijftal van die CrowdStrike producten gehad had, en er 1 daarvan dit soort problemen had, en 1/5 van al je systemen zou uitvallen, dan moet het ook wel heel raar lopen dat je netwerk nog functioneel blijft.
Je zou dan bij het ontwerp een extra complexiteit krijgen om het zodanig op te zetten dat er geen enkele common factor (een OS, een antimalware service, etc) is die als die plat gaat problemen geeft voor alles en iedereen.
Dit zou betekenen dat ie ieder mogelijk onderdeel redundant moet uitvoeren waarbij alles maar dan ook echt alles tussen de instances verschillend is. Verschillende hardware, verschillend OS, verschillende support software, verschillende implementatie van de applicatie (vanaf hetzelfde functioneel ontwerp), enz enz.
En dat terwijl veel ICT projecten al problemen hebben om hun functionaliteit gerealiseerd te krijgen in de monocultuur die we nu hebben.
02-08-2024, 10:02 door
Anoniem
Door Anoniem: Eff ze hebben helemaal gelijk..zeker wat landbouw aan ga....maar ja waar zijn de regering??? Boter op de hoofd...hé een bekende....
Landbouw is een geval apart, je hebt wereldwijd nogal wat monden te vullen, dit kan alleen met effeciënte manieren van produceren.Het lijkt leuk om kleinschalig en divers te produceren, volumes behalen is de boodschap tegen een (te) lage prijs is momenteel te boodschap.
Overigens ben ik van mening dat bedrijven massaal Microsoft, Google, ed verlaten om over te gaan tot opensource waar mogelijk.
Software te gebruiken die bijvoorbeeld in andere EU landen zich heeft bewezen, voor bijvoorbeeld overheden, provincies,ed.
02-08-2024, 10:13 door
Anoniem
Grappig dat Microsoft juist de EU wetgeving de schuld geeft: https://www.telegraph.co.uk/business/2024/07/22/microsoft-blames-eu-rules-worlds-biggest-tech-outage/
Private contracten tussen leveranciers en gebruikers lijken mij ook beter en dynamischer dan wetgeving die vooral op technisch gebied altijd achter loopt.
Desalniettemin is de centralisatie die we op veel plekken op het internet zien bijzonder interessant en vaak ingegeven door "security". E-mail, DDoS bescherming, endpoint inspection tooling, serverbeheer et cetera.
Private contracten tussen leveranciers en gebruikers lijken mij ook beter en dynamischer dan wetgeving die vooral op technisch gebied altijd achter loopt.
Desalniettemin is de centralisatie die we op veel plekken op het internet zien bijzonder interessant en vaak ingegeven door "security". E-mail, DDoS bescherming, endpoint inspection tooling, serverbeheer et cetera.
02-08-2024, 10:27 door
Anoniem
Monocultuur is niet alleen slecht voor de landbouw. Het is altijd en voorspelbaar slecht. Immers, als het mis gaat is er geen vervanging meer en gaat alles in een keer plat.
Wat landbouw betreft, er zijn talloze voorbeelden van landbouwproblemen en klimaatverandering in de menselijke geschiedenis. Niet alleen in de jaren '30 in de VS toen stofwolken over de akkers blaasden (Dust Bowl), maar ook in Nederland zijn we in kennis achteruit gehold door geen wallen en grote platte akkers te maken. De ruilverkaveling uit de jaren '70 is niet de laatste fout die we hebben gemaakt. Daarna gingen we in polders en uiterwaarden bouwen. In de late middeleeuwen waren ze slimmer dan wij nu. Die deden zulke domme dingen niet meer na de vele overstromingen.
Kootwijkerzand is in de vroege middeleeuwen gevormd door menselijk toedoen en klimaatverandering. Daar begingen ze dezelfde fout. Houtkap, akkers zonder wallen die wegstuifden. Ondertussen doen we net alsof we niet een land zijn dat onder de zeespiegel ligt dat echt niet als eerste geraakt zal worden door klimaatverandering en nemen we geen maatregelen om energieproductie op te slaan. Van Tennet hebben we een onderneming gemaakt die zich gedraagt als zonnekoning met zichzelf overschattende ambities in Duitsland (strop van tientallen miljarden) maar die op de handen zijn blijven zitten in de energietransitie.
Over honderd jaar staat de helft van het land onder water. Dat land klopte zich niet lang geleden nog trots op de borst over watermanagement. IPCC wetenschappers luiden de noodklok.
https://www.theguardian.com/environment/article/2024/may/08/world-scientists-climate-failure-survey-global-temperature
Wat landbouw betreft, er zijn talloze voorbeelden van landbouwproblemen en klimaatverandering in de menselijke geschiedenis. Niet alleen in de jaren '30 in de VS toen stofwolken over de akkers blaasden (Dust Bowl), maar ook in Nederland zijn we in kennis achteruit gehold door geen wallen en grote platte akkers te maken. De ruilverkaveling uit de jaren '70 is niet de laatste fout die we hebben gemaakt. Daarna gingen we in polders en uiterwaarden bouwen. In de late middeleeuwen waren ze slimmer dan wij nu. Die deden zulke domme dingen niet meer na de vele overstromingen.
Kootwijkerzand is in de vroege middeleeuwen gevormd door menselijk toedoen en klimaatverandering. Daar begingen ze dezelfde fout. Houtkap, akkers zonder wallen die wegstuifden. Ondertussen doen we net alsof we niet een land zijn dat onder de zeespiegel ligt dat echt niet als eerste geraakt zal worden door klimaatverandering en nemen we geen maatregelen om energieproductie op te slaan. Van Tennet hebben we een onderneming gemaakt die zich gedraagt als zonnekoning met zichzelf overschattende ambities in Duitsland (strop van tientallen miljarden) maar die op de handen zijn blijven zitten in de energietransitie.
Over honderd jaar staat de helft van het land onder water. Dat land klopte zich niet lang geleden nog trots op de borst over watermanagement. IPCC wetenschappers luiden de noodklok.
https://www.theguardian.com/environment/article/2024/may/08/world-scientists-climate-failure-survey-global-temperature
02-08-2024, 10:35 door
Anoniem
Door Anoniem: Dit is een denkfout. Een netwerk en de meeste IT systemen bestaan uit vele componenten. Maar voor het functioneren van het netwerk als geheel (dwz dat je de gevraagde transacties kunt uitvoeren) is het noodzakelijk dat de meeste van die componenten beschikbaar zijn.
Als je een monocultuur hebt dan zie je dat al je componenten in een keer uitvallen en dat je daardoor niets meer kunt, maar als je een vijftal van die CrowdStrike producten gehad had, en er 1 daarvan dit soort problemen had, en 1/5 van al je systemen zou uitvallen, dan moet het ook wel heel raar lopen dat je netwerk nog functioneel blijft.
Je zou dan bij het ontwerp een extra complexiteit krijgen om het zodanig op te zetten dat er geen enkele common factor (een OS, een antimalware service, etc) is die als die plat gaat problemen geeft voor alles en iedereen.
Dit zou betekenen dat ie ieder mogelijk onderdeel redundant moet uitvoeren waarbij alles maar dan ook echt alles tussen de instances verschillend is. Verschillende hardware, verschillend OS, verschillende support software, verschillende implementatie van de applicatie (vanaf hetzelfde functioneel ontwerp), enz enz.
En dat terwijl veel ICT projecten al problemen hebben om hun functionaliteit gerealiseerd te krijgen in de monocultuur die we nu hebben.
Als je een monocultuur hebt dan zie je dat al je componenten in een keer uitvallen en dat je daardoor niets meer kunt, maar als je een vijftal van die CrowdStrike producten gehad had, en er 1 daarvan dit soort problemen had, en 1/5 van al je systemen zou uitvallen, dan moet het ook wel heel raar lopen dat je netwerk nog functioneel blijft.
Je zou dan bij het ontwerp een extra complexiteit krijgen om het zodanig op te zetten dat er geen enkele common factor (een OS, een antimalware service, etc) is die als die plat gaat problemen geeft voor alles en iedereen.
Dit zou betekenen dat ie ieder mogelijk onderdeel redundant moet uitvoeren waarbij alles maar dan ook echt alles tussen de instances verschillend is. Verschillende hardware, verschillend OS, verschillende support software, verschillende implementatie van de applicatie (vanaf hetzelfde functioneel ontwerp), enz enz.
En dat terwijl veel ICT projecten al problemen hebben om hun functionaliteit gerealiseerd te krijgen in de monocultuur die we nu hebben.
In dit geval had het gefaseerd uitrollen van de update binnen clusters het probleem een heel stuk kleiner gemaakt.
Vooral als de klanten zelf daar controle over gehad hadden.
Dan liggen misschien 1 of 5 luchthaven balies er uit, maar niet allemaal. Of 1 bagagehal. Maar niet allemaal. Wereldwijd.
Dan wordt 1 afdeling in een ziekenhuis geraakt. Maar niet de EH of het hele ziekenhuis. etc etc.
Het probleem had dan eerder afgevangen kunnen worden.
Het is niet alleen hardware waar naar gekeken kan worden, applicaties, procedures en processen spelen ook een rol. Zo ook het nemen van eigen verantwoordelijkheid door de klanten.
Nu wordt er (te)veel ontzorgt, met concentraties als gevolg bij een aantal grote spelers. Want goedkoop. En 99% uptime "gegerandeerd". Die regelen het allemaal wel voor je. Op hun manier. Met hun systemen. En dan heb je ook weer een monocultuur.
02-08-2024, 10:53 door
Anoniem
Door Anoniem:
In dit geval had het gefaseerd uitrollen van de update binnen clusters het probleem een heel stuk kleiner gemaakt.
Vooral als de klanten zelf daar controle over gehad hadden.
In dit geval had het gefaseerd uitrollen van de update binnen clusters het probleem een heel stuk kleiner gemaakt.
Vooral als de klanten zelf daar controle over gehad hadden.
Helaas, dat is niet de bedoeling van antivirus updates. Die worden vaak snel en beperkt getest ingezet om de laatste malware te kunnen detecteren. Er is een garantie dat het misgaat als je dagen wacht. Wat je wel er mee voor elkaar krijgt is dat de spreiding van de impact wordt beperkt, maar je wordt gegarandeerd slachtoffer van een malware-aanval.
02-08-2024, 11:03 door
Anoniem
Door Anoniem: Dit is een denkfout. Een netwerk en de meeste IT systemen bestaan uit vele componenten. Maar voor het functioneren van het netwerk als geheel (dwz dat je de gevraagde transacties kunt uitvoeren) is het noodzakelijk dat de meeste van die componenten beschikbaar zijn.
Als je een monocultuur hebt dan zie je dat al je componenten in een keer uitvallen en dat je daardoor niets meer kunt, maar als je een vijftal van die CrowdStrike producten gehad had, en er 1 daarvan dit soort problemen had, en 1/5 van al je systemen zou uitvallen, dan moet het ook wel heel raar lopen dat je netwerk nog functioneel blijft.
Je zou dan bij het ontwerp een extra complexiteit krijgen om het zodanig op te zetten dat er geen enkele common factor (een OS, een antimalware service, etc) is die als die plat gaat problemen geeft voor alles en iedereen.
Dit zou betekenen dat ie ieder mogelijk onderdeel redundant moet uitvoeren waarbij alles maar dan ook echt alles tussen de instances verschillend is. Verschillende hardware, verschillend OS, verschillende support software, verschillende implementatie van de applicatie (vanaf hetzelfde functioneel ontwerp), enz enz.
En dat terwijl veel ICT projecten al problemen hebben om hun functionaliteit gerealiseerd te krijgen in de monocultuur die we nu hebben.
Als je een monocultuur hebt dan zie je dat al je componenten in een keer uitvallen en dat je daardoor niets meer kunt, maar als je een vijftal van die CrowdStrike producten gehad had, en er 1 daarvan dit soort problemen had, en 1/5 van al je systemen zou uitvallen, dan moet het ook wel heel raar lopen dat je netwerk nog functioneel blijft.
Je zou dan bij het ontwerp een extra complexiteit krijgen om het zodanig op te zetten dat er geen enkele common factor (een OS, een antimalware service, etc) is die als die plat gaat problemen geeft voor alles en iedereen.
Dit zou betekenen dat ie ieder mogelijk onderdeel redundant moet uitvoeren waarbij alles maar dan ook echt alles tussen de instances verschillend is. Verschillende hardware, verschillend OS, verschillende support software, verschillende implementatie van de applicatie (vanaf hetzelfde functioneel ontwerp), enz enz.
En dat terwijl veel ICT projecten al problemen hebben om hun functionaliteit gerealiseerd te krijgen in de monocultuur die we nu hebben.
En laat dat nou net de standaard zijn bij beheer van IT systemen, met als enige opmerking dat met goed risicobeheer je best wel kunt standaardiseren in apparatuur en software.
Je gebruikt zoveel mogelijk variatie (van hardschijf batches tot uitwijkvoorzieningen) en waar dat niet kan, breng je middels procedures termporisatie aan zodat problemen zichtbaar worden voordat ze je gehele organisatie plat leggen.
02-08-2024, 12:15 door
Anoniem
Door Anoniem:
Helaas, dat is niet de bedoeling van antivirus updates. Die worden vaak snel en beperkt getest ingezet om de laatste malware te kunnen detecteren. Er is een garantie dat het misgaat als je dagen wacht. Wat je wel er mee voor elkaar krijgt is dat de spreiding van de impact wordt beperkt, maar je wordt gegarandeerd slachtoffer van een malware-aanval.
Door Anoniem:
In dit geval had het gefaseerd uitrollen van de update binnen clusters het probleem een heel stuk kleiner gemaakt.
Vooral als de klanten zelf daar controle over gehad hadden.
In dit geval had het gefaseerd uitrollen van de update binnen clusters het probleem een heel stuk kleiner gemaakt.
Vooral als de klanten zelf daar controle over gehad hadden.
Helaas, dat is niet de bedoeling van antivirus updates. Die worden vaak snel en beperkt getest ingezet om de laatste malware te kunnen detecteren. Er is een garantie dat het misgaat als je dagen wacht. Wat je wel er mee voor elkaar krijgt is dat de spreiding van de impact wordt beperkt, maar je wordt gegarandeerd slachtoffer van een malware-aanval.
Maar laat dat temporariseren en gefaseerd uiitrollen dan net de maatregelen zijn die CloudStrike nu neemt om een soortgelijke blunder in de toekomst te voorkomen.
Het kan dus blijkbaar wel. Ze deden het alleen niet.
02-08-2024, 12:27 door
Anoniem
Ik heb zelf geen hekel aan hele rijke mensen omdat ik het al geweest ben. Wat ik ervan geleerd heb is dat ik het liever niet meer word. Want er zitten niet een klein beetje rare mensen tussen. Om het te weten moet je het meegemaakt hebben. Maar het is eerlijk gezegd niks om jaloers op te zijn.
Wat voor vitale, maar ook minder vitale bedrijven, ziekenhuizen, of vliegtuig bedrijven, veel belangrijker is, is dat ze altijd terug kunnen vallen op noodstroom. En op noodservers. Dat je effe klikklak doet en dat het vliegtuig dan vijf minuten later vertrekt. Maar niet vijf dagen. Dat je operatie vijf minuten later begint. Maar niet een week later.
Dat blind vertrouwen omdat leveranciers zoveel waard zijn, dat is iets om wakker van te worden. Hoe rijker de tent, hoe lager het moreel besef. Want ze hebben toch poen zat. Je kunt ze niet eens meer te spreken krijgen. Het is hoe de mens werkt. Veel van dichtbij gezien, hoe zulke mensen leven ook, blij dat ik er vanaf ben. Wat stom is, als bij een ziekenhuis de stroom uitvalt, dan is er altijd een generator. Valt de computer uit, dan is er niks.
Zit wel handel in natuurlijk. Goede redundant systemen bedenken en maken. Kun je denk ik nu heel rijk mee worden.
Wat voor vitale, maar ook minder vitale bedrijven, ziekenhuizen, of vliegtuig bedrijven, veel belangrijker is, is dat ze altijd terug kunnen vallen op noodstroom. En op noodservers. Dat je effe klikklak doet en dat het vliegtuig dan vijf minuten later vertrekt. Maar niet vijf dagen. Dat je operatie vijf minuten later begint. Maar niet een week later.
Dat blind vertrouwen omdat leveranciers zoveel waard zijn, dat is iets om wakker van te worden. Hoe rijker de tent, hoe lager het moreel besef. Want ze hebben toch poen zat. Je kunt ze niet eens meer te spreken krijgen. Het is hoe de mens werkt. Veel van dichtbij gezien, hoe zulke mensen leven ook, blij dat ik er vanaf ben. Wat stom is, als bij een ziekenhuis de stroom uitvalt, dan is er altijd een generator. Valt de computer uit, dan is er niks.
Zit wel handel in natuurlijk. Goede redundant systemen bedenken en maken. Kun je denk ik nu heel rijk mee worden.
02-08-2024, 13:02 door
Anoniem
Door Anoniem:
Dan liggen misschien 1 of 5 luchthaven balies er uit, maar niet allemaal. Of 1 bagagehal. Maar niet allemaal. Wereldwijd.
Dan wordt 1 afdeling in een ziekenhuis geraakt. Maar niet de EH of het hele ziekenhuis. etc etc.
Het probleem had dan eerder afgevangen kunnen worden.
Maar zo simpel ligt het dus niet. Als 1 luchthaven eruit ligt en 4 andere niet dan ligt het vliegverkeer evengoed op zijn gat.Dan liggen misschien 1 of 5 luchthaven balies er uit, maar niet allemaal. Of 1 bagagehal. Maar niet allemaal. Wereldwijd.
Dan wordt 1 afdeling in een ziekenhuis geraakt. Maar niet de EH of het hele ziekenhuis. etc etc.
Het probleem had dan eerder afgevangen kunnen worden.
Dus daar bereik je niet veel mee.
02-08-2024, 13:05 door
Anoniem
Door Anoniem:
En laat dat nou net de standaard zijn bij beheer van IT systemen, met als enige opmerking dat met goed risicobeheer je best wel kunt standaardiseren in apparatuur en software.
Je gebruikt zoveel mogelijk variatie (van hardschijf batches tot uitwijkvoorzieningen) en waar dat niet kan, breng je middels procedures termporisatie aan zodat problemen zichtbaar worden voordat ze je gehele organisatie plat leggen.
Door Anoniem:
Je zou dan bij het ontwerp een extra complexiteit krijgen om het zodanig op te zetten dat er geen enkele common factor (een OS, een antimalware service, etc) is die als die plat gaat problemen geeft voor alles en iedereen.
Dit zou betekenen dat ie ieder mogelijk onderdeel redundant moet uitvoeren waarbij alles maar dan ook echt alles tussen de instances verschillend is. Verschillende hardware, verschillend OS, verschillende support software, verschillende implementatie van de applicatie (vanaf hetzelfde functioneel ontwerp), enz enz.
En dat terwijl veel ICT projecten al problemen hebben om hun functionaliteit gerealiseerd te krijgen in de monocultuur die we nu hebben.
Je zou dan bij het ontwerp een extra complexiteit krijgen om het zodanig op te zetten dat er geen enkele common factor (een OS, een antimalware service, etc) is die als die plat gaat problemen geeft voor alles en iedereen.
Dit zou betekenen dat ie ieder mogelijk onderdeel redundant moet uitvoeren waarbij alles maar dan ook echt alles tussen de instances verschillend is. Verschillende hardware, verschillend OS, verschillende support software, verschillende implementatie van de applicatie (vanaf hetzelfde functioneel ontwerp), enz enz.
En dat terwijl veel ICT projecten al problemen hebben om hun functionaliteit gerealiseerd te krijgen in de monocultuur die we nu hebben.
En laat dat nou net de standaard zijn bij beheer van IT systemen, met als enige opmerking dat met goed risicobeheer je best wel kunt standaardiseren in apparatuur en software.
Je gebruikt zoveel mogelijk variatie (van hardschijf batches tot uitwijkvoorzieningen) en waar dat niet kan, breng je middels procedures termporisatie aan zodat problemen zichtbaar worden voordat ze je gehele organisatie plat leggen.
Maar dit is een veel te beperkte aanpak.
Ken jij organisaties waar (dezelfe) productiedata zowel en MS SQL Server als in Oracle staat? De een onder Windows en de ander onder Unix? De een op Intel hardware en de ander op een of andere RISC? De een met CrowdStrike en de ander niet?
En dat is dan alleen nog maar de database. Dezelfde strategie zou je dan door je hele organisatie moeten hebben.
Zou kunnen, maar is niet zo waarschijnlijk dat dat vaak gebeurt.
Zelfs in zeer kritieke real-time systemen is min of meer de standaard om 2 of 3 redundante systemen te hebben die elkaar overnemen, maar dat zijn dan wel 3 dezelfde systemen (zelfde hardware, zelfde software).
02-08-2024, 13:16 door
Anoniem
En als men wat sluit of ontoegankelijk makt, zoals nu Instagram,
alternatieve front-ends vinden -
https://www.funkyspacemonkey.com/foss-front-ends-and-alternatives-for-twitter-instagram-reddit-youtube-and-more
alternatieve front-ends vinden -
https://www.funkyspacemonkey.com/foss-front-ends-and-alternatives-for-twitter-instagram-reddit-youtube-and-more
02-08-2024, 13:40 door
MZi038
Ach welnee... lesson learned: patches via Change Management laten lopen. Maw. niet steunen op je leverancier, maar zelf een beleid maken voor het (heel snel) toepassen van (security) patches. Maw: ga aan je werk.
02-08-2024, 13:56 door
Anoniem
Door MZi038: Ach welnee... lesson learned: patches via Change Management laten lopen. Maw. niet steunen op je leverancier, maar zelf een beleid maken voor het (heel snel) toepassen van (security) patches. Maw: ga aan je werk.
Dan weet U wellicht niet hoe antivirus en edr software werkt. Het gaat bij dit crowdstrike probleem niet om het installeren van nieuwe software die zoals gebruikelijk eerst getest en dan gefaseerd (in ringen) uitgerold wordt(met een voorbereid plan om de situatie terug te draaien), maar over de databestanden voor de reeds geïnstalleerde scanners die meerdere keren per dag en in het weekend en feestdagen ter automatische download worden aangeboden.
Wanneer U meerdere keren per dag en op zon en feestdagen een heel change management wil doorlopen voor deze data downloads, heeft u daar in een meer ploegendienst vele medewerkers voor nodig, maar bent u vooral veel te laat met het beschermen van uw organisatie tegen virus/phishing/malware aanvallen
Zoekt U toch een oplossing:
Voor grotere organisaties is het wellicht beter om twee antivirus/edr softwarepakketten te draaien waarbij de ene helft van de servers en werkstations één product en de andere helft het andere product gebruiken. Wel dubbele administratie, minder staffelkorting, maar geen SPOF meer. Hetzelfde gaat dan ook op voor backup/restore producten en imagingservers. Maar dan u eens stevig met management gaan praten waarom de kosten plots verdubbelen,
02-08-2024, 14:25 door
Anoniem
Door Anoniem: Eff ze hebben helemaal gelijk..zeker wat landbouw aan ga....maar ja waar zijn de regering??? Boter op de hoofd...hé een bekende....
Wat denkt U wat regeringen kunnen?
Alles wordt door de Markt bepaald.
Zie maar hoe moeilijk het is om voldoende blikjes in te zamelen?
Zie maar hoe boeren dwarsliggen.
We hebben hier geen dictatuur zoals bijvoorbeeld in China,waar vadertje Xi Jin Pin met een vriendelijke “ grimlach” alles bepaald.
02-08-2024, 15:23 door
Anoniem
Door Anoniem:
Dan weet U wellicht niet hoe antivirus en edr software werkt. Het gaat bij dit crowdstrike probleem niet om het installeren van nieuwe software die zoals gebruikelijk eerst getest en dan gefaseerd (in ringen) uitgerold wordt(met een voorbereid plan om de situatie terug te draaien), maar over de databestanden voor de reeds geïnstalleerde scanners die meerdere keren per dag en in het weekend en feestdagen ter automatische download worden aangeboden.
Dan weet U wellicht niet hoe antivirus en edr software werkt. Het gaat bij dit crowdstrike probleem niet om het installeren van nieuwe software die zoals gebruikelijk eerst getest en dan gefaseerd (in ringen) uitgerold wordt(met een voorbereid plan om de situatie terug te draaien), maar over de databestanden voor de reeds geïnstalleerde scanners die meerdere keren per dag en in het weekend en feestdagen ter automatische download worden aangeboden.
Precies, het ging om een databestand voor een stuk software wat maanden geleden al uitgerold was en waarvan kennelijk niemand in zijn of haar patchbeleid gemerkt had dat er een kritieke bug in zat. Niet zo vreemd natuurlijk, want bedrijven testen alleen "of de computer nog werkt", ze gaan niet die drivers disassembleren of ze misschien een code pad kunnen ontdekken wat een NULL pointer dereference doet. Dat doen hooguit de criminelen en/of de "onderzoekers".
Dan komt er ineens een data file uit die de boel laat crashen, de geleerden zijn het er nog niet over eens of dit een legitieme datafile was die per ongeluk de bug triggerde, of dat het een corrupte datafile was (allemaal nullen) die hetzelfde deed.
Echter, kennelijk is het uitrollen van die datafiles niet onderhevig aan het geconfigureerde staging beleid, en/of heeft CrowdStrike de mogelijkheid om bij een update aan te geven dat die "critical" is en dat staging beleid mag overrulen.
Daardoor ging het zo mis.
02-08-2024, 15:45 door
Anoniem
Door Anoniem:
Dus daar bereik je niet veel mee.
Door Anoniem:
Dan liggen misschien 1 of 5 luchthaven balies er uit, maar niet allemaal. Of 1 bagagehal. Maar niet allemaal. Wereldwijd.
Dan wordt 1 afdeling in een ziekenhuis geraakt. Maar niet de EH of het hele ziekenhuis. etc etc.
Het probleem had dan eerder afgevangen kunnen worden.
Maar zo simpel ligt het dus niet. Als 1 luchthaven eruit ligt en 4 andere niet dan ligt het vliegverkeer evengoed op zijn gat.Dan liggen misschien 1 of 5 luchthaven balies er uit, maar niet allemaal. Of 1 bagagehal. Maar niet allemaal. Wereldwijd.
Dan wordt 1 afdeling in een ziekenhuis geraakt. Maar niet de EH of het hele ziekenhuis. etc etc.
Het probleem had dan eerder afgevangen kunnen worden.
Dus daar bereik je niet veel mee.
Ik had het over kleinere clusters. Binnen 1 luchthaven.
De grotere luchthavens zijn 24/7 operationeel. Dan wil je toch niet plat gaan. Daar tref je dan toch maatregelen voor.
Ze zijn dom als ze hun hele organisatie in 1 keer overgeven aan een update.
En ja, als andere luchthaven directeuren of managers dat wel doen, dan heb je daar ook last van. Maar minder. Je kunt dan in ieder geval nog vliegen naar de bestemmingen die wel operationeel zijn.
En de aandacht gaat dan uit naar de luchthavens (of maatschappijen) die uitvallen door de storing zelf. Die dus wel dom gedaan hebben.
Het is beanstigender dat ziekenhuizen dit lieten gebeuren. Op hun EH.
Blijkbaar hadden de beslissers niet in de gaten hoe kritiek hun ICT-processen zijn. En hoe kwetsbaar.
02-08-2024, 15:49 door
Anoniem
Door Anoniem:
Dan weet U wellicht niet hoe antivirus en edr software werkt. Het gaat bij dit crowdstrike probleem niet om het installeren van nieuwe software die zoals gebruikelijk eerst getest en dan gefaseerd (in ringen) uitgerold wordt(met een voorbereid plan om de situatie terug te draaien), maar over de databestanden voor de reeds geïnstalleerde scanners die meerdere keren per dag en in het weekend en feestdagen ter automatische download worden aangeboden.
Door MZi038: Ach welnee... lesson learned: patches via Change Management laten lopen. Maw. niet steunen op je leverancier, maar zelf een beleid maken voor het (heel snel) toepassen van (security) patches. Maw: ga aan je werk.
Dan weet U wellicht niet hoe antivirus en edr software werkt. Het gaat bij dit crowdstrike probleem niet om het installeren van nieuwe software die zoals gebruikelijk eerst getest en dan gefaseerd (in ringen) uitgerold wordt(met een voorbereid plan om de situatie terug te draaien), maar over de databestanden voor de reeds geïnstalleerde scanners die meerdere keren per dag en in het weekend en feestdagen ter automatische download worden aangeboden.
Maar Crowdstrike gaat zijn pricessenn nu wel aanpassen en gefaseerd uitrollen, en ook klanten meer mogelijkheden geven om dat proces te sturen aan hun kant. Blijkbaar is die ruimte om te testen enn gefaseerd uit te rollen er wel.
Maar pas na dit debacle.
Als het kalf verdronken is.
02-08-2024, 21:13 door
Anoniem
Ik heb voor de lol wel eens een clubje bekeken die alles via de browser deed. Vervolgens de helft van de werkplekken geupdatet naar de nieuwste versie van windows (linux mint cinnamon met windows 10 themepack. Iedereen wilde de nieuwe versie van windows hebben na 1 dagje testen. Totdat iemand verklapte dat het linux was en ineens werkte geen enkele app meer waar ze de hele dag perfect en sneller hadden mee gewerkt.
L(users) verdienen hun gameboy en monocultuur.
Vraag je of ze gelest hebben in een golf en nu een id3 rijden of dat ze dan niet in een saab zouden kunnen rijden. Natuurlijk konden ze dat wel. Maar hun windowsje. Nee, daar kunnen ze niet zonder. Ze kunnen ook niet aangeven wat hun requirements zijn die niet op linux draaien maar kan niet.
L(users) verdienen hun gameboy en monocultuur.
Vraag je of ze gelest hebben in een golf en nu een id3 rijden of dat ze dan niet in een saab zouden kunnen rijden. Natuurlijk konden ze dat wel. Maar hun windowsje. Nee, daar kunnen ze niet zonder. Ze kunnen ook niet aangeven wat hun requirements zijn die niet op linux draaien maar kan niet.
04-08-2024, 17:58 door
Anoniem
Door Anoniem: Zelfs in zeer kritieke real-time systemen is min of meer de standaard om 2 of 3 redundante systemen te hebben die elkaar overnemen, maar dat zijn dan wel 3 dezelfde systemen (zelfde hardware, zelfde software).
Het kan veel verder gaan.Ik denk dat ik ruwweg eind jaren '80 in een artikel in een automatiseringsvakblad heb gelezen hoe dat in een nieuw model vliegtuig (ik vermoed een Airbus) werd gedaan. Ik zal het vast niet tot in alle details goed onthouden hebben, maar het was zoiets als het volgende.
De specificaties voor de software voor de besturing van het vliegtuig werd door meerdere strikt gescheiden ontwikkelteams geïmplementeerd. Er werd vertaald met verschillende compilers voor verschillende processoren. Dit was bedoeld om zowel fouten van de ontwikkelteams, van de compilers en van de processoren zelf af te kunnen vangen.
De resultaten draaien (ik neem aan nog steeds) parallel in het vliegtuig, op ik dacht op 4 processoren, met een systeem dat alle signalen uit die parallelle systemen vergelijkt en op basis van meeste stemmen gelden doorzet naar de aangestuurde onderdelen van het vliegtuig.
Dus: verschillende hardware, verschillende implementaties van de software, parallel uitgevoerd met live vergelijking van de output om verschillen af te vangen.
04-08-2024, 19:50 door
Anoniem
Door Anoniem: Dit is een denkfout. Een netwerk en de meeste IT systemen bestaan uit vele componenten. Maar voor het functioneren van het netwerk als geheel (dwz dat je de gevraagde transacties kunt uitvoeren) is het noodzakelijk dat de meeste van die componenten beschikbaar zijn.
Als je een monocultuur hebt dan zie je dat al je componenten in een keer uitvallen en dat je daardoor niets meer kunt, maar als je een vijftal van die CrowdStrike producten gehad had, en er 1 daarvan dit soort problemen had, en 1/5 van al je systemen zou uitvallen, dan moet het ook wel heel raar lopen dat je netwerk nog functioneel blijft.
....
Of jij maakt de denkfout om op niveau van één netwerk/systeem/organisatie te denken. Als je hier als overheid naar kijkt, kjjk je naar het brede maatschappelijke plaatje. En dan maakt het wel degelijk verschil of het hele land down is omdat iedereen hetzelfde ict product gebruikt, of dat slechts delen getroffen zijn.Als je een monocultuur hebt dan zie je dat al je componenten in een keer uitvallen en dat je daardoor niets meer kunt, maar als je een vijftal van die CrowdStrike producten gehad had, en er 1 daarvan dit soort problemen had, en 1/5 van al je systemen zou uitvallen, dan moet het ook wel heel raar lopen dat je netwerk nog functioneel blijft.
....
Als jij net in de groep van de storing zit, is het net zo vervelend, maar op landelijk of Europees niveau maakt dat wel degelijk uit.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
