Wereldwijde computerstoring was ‘beste oefening voor grote cyberaanval’

23 July 2024

Comments: 0

De grote computerstoring die afgelopen vrijdag over de hele wereld voor problemen zorgde, moet bedrijven en organisaties wakker schudden. Snel updaten is niet altijd de beste en veiligste optie. Zelfs een internetverbinding is niet altijd nodig.

Geannuleerde vluchten, afgeblazen operaties en onbereikbare klantenservices. Allemaal omdat Windows-computers bij bedrijven en organisaties maar bleven herstarten. De oorzaak: een foutieve update van cybersecuritybedrijf CrowdStrike, die er in veel (zakelijke) computers voor zorgt dat malware en virussen tijdig worden ontdekt.

Al snel nadat de problemen begonnen, rees de vraag of we niet veel te afhankelijk zijn geworden van een handvol bedrijven waar onze maatschappij aan is opgehangen. Techondernemer en ex-parlementariër Kees Verhoeven vindt dat we moeten oppassen. “De digitale infrastructuur is de ruggengraat en het zenuwstelsel van onze samenleving geworden. Maar dan moet je het ook zo behandelen.”

Een storing zoals we die vorige week zagen, was vroeger nooit voorgekomen, denkt Bert Hubert, tech-expert en oud-toezichthouder van de inlichtingendiensten. In het verleden werden Windows-updates over het algemeen eerst door IT-afdelingen getest voordat ze in gebruik werden genomen, zegt hij. “Meestal werkten ze goed, dus er is op enig moment besloten om binnenkomende updates direct te installeren. Maar daar kun je dus niet altijd op vertrouwen.”

In sommige sectoren worden updates daarom alsnog getest voordat ze in gebruik worden genomen. Bij nieuwe software voor een brug bijvoorbeeld, dan wil niemand dat er nog auto’s op staan als hij opengaat. “In de digitale omgeving hebben we inmiddels veel bruggen gebouwd”, zegt Hubert. “Maar daar gaan we wel anders mee om, terwijl het soms gaat over apparaten waar we afhankelijk van zijn.”

Meteen updaten niet altijd handig

Bij het incident van afgelopen week ging (achteraf gezien) van alles fout. Normaal gesproken worden updates op dit niveau vooraf zeer uitvoerig getest. En dan nog is het slim om niet alle apparaten tegelijk te updaten, zeggen experts.

Dave Maasland, directeur van cybersecuritybedrijf ESET Nederland, zegt dat bedrijven in de vitale infrastructuur er soms goed aan doen om even te wachten. “Bij sommige bedrijven is kiezen voor continuïteit in de bedrijfsvoering misschien wel belangrijker dan een snelle update”, zegt hij. “Dan stel je die bijvoorbeeld een dag uit.”

Eigenlijk is het nog een geluk dat dit nu gebeurt bij CrowdStrike. Volgens Maasland is dit de beste oefening die je kunt hebben voor een cyberaanval. Als dit een aanval was in plaats van een fout, dan waren de 8,5 miljoen computers wereldwijd waarschijnlijk vernietigd, denkt hij. “We moeten dit incident daarom gebruiken om na te denken over onze cybersecuritystrategie.”

Netwerkverbinding niet altijd nodig

Ook voor bedrijven moet de storing een wake-upcall zijn, zeggen de deskundigen. “Je zou bijvoorbeeld de helft van de computers een dag later kunnen updaten”, zegt Hubert. Mocht er iets fout gaan, dan ligt niet het hele bedrijf plat. En bedrijven moeten goed nadenken of hun kritische systemen per se verbonden moeten zijn met het internet.

“Waarom moet een systeem voor operaties in het ziekenhuis altijd aan het internet zijn gekoppeld?”, vraagt hij zich af. Want als een computer niet verbonden is aan een netwerk, hoeft hij niet beveiligd te worden. “Bij een ICT-storing moeten er losse laptops beschikbaar zijn, zodat je verder kan.”

Het is een strategisch vraagstuk waar bedrijven goed over moeten nadenken, zegt Verhoeven. “En niet alleen in de IT-afdelingen, ook in de bestuurskamer.”

Dat geldt voor overheden net zo goed. “De zorg bestaat dat deze storing straks is opgelost en dat we overgaan tot de orde van de dag”, zegt Hubert. Daar ligt voor de overheid net zo goed een taak. “In Finland was men zich zo bewust dat het naast Rusland lag, dat ze de hele tijd systemen bleven testen”, zegt hij. “Wat als de stroom uitvalt, werkt de waterleiding dan nog wel? In Nederland gaan er te makkelijk vanuit dat het niet kan gebeuren. We moeten gemotiveerder zijn om daar wel over na te denken.”

-nu.nl-