Afgelopen vrijdag 19 juli werden wereldwijd organisaties getroffen door een computerstoring, veroorzaakt door een update van CrowdStrike. Het het grote impact, onder andere het uitstellen van operaties en het sluiten van eerste hulp posten bij enkele ziekenhuizen in Nederland en lange rijen op Schiphol door vertraagde en uitgevallen vluchten. Op de vrijdag, en voor sommige organisatie het gehele weekend, zorgde dit voor veel onrust, maar gelukkig bleek dat de gevonden 'workaround' goed werkte.
De computerstoring legt een kwetsbaarheid in onze samenleving bloot. In Nederland en in Europa zijn we bijna volledig afhankelijk van een aantal systemen die de ruggegraat vormen van onze digitalisering. Als een van die systemen door een fout of kwetsbaarheid eruit ligt, dan wordt meteen de impact gemerkt die dat in zijn geheel meebrengt.
Bij cybersecurity gaat de aandacht vaak uit naar kwaadwillende aanvallen, maar deze storing is veroorzaakt door een ongelukkige fout. Het laat goed zien dat we ons niet alleen moeten richten op dreigingen door kwaadwillenden die je proberen aan te vallen, maar ook rekening moet houden met menselijke fouten in hard- of software die kunnen leiden tot uitval. Daar is vaak minder aandacht voor en het betekent dat bedrijven ook goed moeten nadenken over hoe ze zichzelf beschermen tegen dit soort ongelukkige fouten.
Een deel van de oplossing voor de toekomst ligt daarom bij de gebruikers zelf, in de preventieve maatregelen, maar ook in de repressieve maatregelen: niet alleen het voorkomen, maar juist ook zeker het handelen wanneer een dergelijk incident zich voordoet. Protocollen liggen klaar, mensen zijn opgeleid en er zijn afpraken met cybersecuritybedrijven zodat die direct in actie kunnen komen ten tijde van een incident. Zorg ervoor dat je maatregelen neemt waardoor de impact klein is wanneer er een keer een fout wordt gemaakt.
Daarnaast ligt een deel van de oplossing bij wet- en regelgeving die ervoor zorgt dat de hard- en software die we maken en gebruiken vanaf het eerste begin veilig zijn en gedurende de hele levensduur veilig (gemaakt) blijven. Zogenoemde Security by design. Het zou goed zijn als deze computerstoring zal leiden tot een politiek gesprek over onze afhankelijkheid van technologie en de manieren waarop we in de toekomst de impact van een incident kunnen verkleinen.
Petra Oldengarm, directeur van Cyberveilig Nederland, werd over de computerstoring geinterviewd door Trouw. Lees het gehele stuk hier.
Liesbeth Holterman, strategisch adviseur van Cyberveilig Nederland, was te gast bij NPO radio 1. Bekijk en/of luister het interview hier terug.