Sign in Subscribe

Centralisatie in de praktijk: geen spoedeisende hulp door update.

Centralisatie in de praktijk: geen spoedeisende hulp door update.

Altijd mooi als een praktijkvoorbeeld van centralisatie zich voordoet als je het nodig hebt.

Een update van een onderdeel van de CrowdStrike beveiligingssuite (antivirus) zorgt er voor dat Windows computers niet meer opstarten. Op zich geen probleem: kan gebeuren.

Een paar headlines internationaal:

Bleeping Computer: "CrowdStrike update causes Windows bootloop, BSOD issues" (July 19, 2024)
SecurityWeek: "CrowdStrike Acknowledges Widespread BSOD Issue After Recent Update" (July 19, 2024)
The Register: "CrowdStrike falters with latest update, Windows users hit with bootloops" (July 19, 2024)
TechCrunch: "Windows PCs Crippled by CrowdStrike Update Leading to Bootloops and BSOD" (July 19, 2024)

Issues in Nederland (een greep):

Screenshots van nieuws.nl, limburger.nl en treant.nl op 19 juli 2024.

Spoedeisende hulp, vliegvelden, banken, scholen: allemaal hebben ze last van een update met een foutje er in. Allemaal draaien ze op Microsoft Windows en allemaal draaien deze computers een product van CrowdStrike (al dan niet onder water).

Meer diversiteit in het IT landschap zou dit voor een groot deel kunnen voorkomen. Niet alle computers op Windows draaien. Dat helpt al om wereldwijd minder impact te hebben. Niet al je pc's op dezelfde beveiligingsoplossing laten draaien had er in dit geval voor gezorgd dat je, in ieder geval gedeeltelijk, open kon blijven voor spoedeisende hulp...

En dit is eigenlijk nog maar een heel klein voorbeeld. Stel je eens voor dat dit niet gebeurd was met CrowdStrike (daar zijn nog andere aanbieders voor) maar met MS Windows zelf?

Stel je nu eens voor dat dit geen "foutje" is, maar een bewuste actie. Wat zijn de gevolgen van een kwaadwillende die niet alleen pc's en servers laat vastlopen, maar ook meteen alle opslag wist of versleuteld? Dan is 1 update genoeg om gigantische economische schade en verlies aan mensenlevens te veroorzaken. Vergeet niet: op de achtergrond draait "de cloud" ook gewoon op servers. Die diensten gaan dus ook plat als het goed mis gaat.

En hoe groter de centralisatie, hoe aantrekkelijker het doelwit. In plaats van kijken naar decentralisatie raakt het IT landschap echter steeds verder gecentraliseerd. En dit is niet alleen in technisch opzicht geen goede ontwikkeling in onze ogen: ook maatschappelijk heeft dit veel impact. Hierover meer in een volgende blog!

Wil je op de hoogte blijven van de posts van Stichting Ithiek? Abonneer je dan op onze nieuwsbrief!