Over de hele wereld komen meldingen binnen van computerstoringen. Beveiligingsexpert Rickey Gevers snapt wát er is gebeurd, maar niet hóe het kan zijn gebeurd. Techexpert Bert Hubert denkt dat het probleem kan worden verholpen door handmatig in te grijpen.
Dat computers over de hele wereld stilliggen, heeft twee oorzaken, legt techexpert Bert Hubert uit. ‘Allereerst was er een flinke storing bij Microsoft. Daar gingen in liefst vier Amerikaanse regio’s de Cloudplatforms plat. Daarop draaien de systemen van heel veel bedrijven – ook bijvoorbeeld van de Nederlandse overheid.’
Hubert is van oorsprong softwareontwikkelaar. De techneut werkte bij het Delftse beveiligingsbedrijf Fox-IT en was later onder meer toezichthouder op de geheime diensten en technisch adviseur bij de Kiesraad. Hij wijst erop dat Microsoft klanten adviseert om data over diverse locaties te verspreiden om de risico’s bij uitval te minimaliseren. Hubert: ‘Zet data in minimaal twee onafhankelijke zones, roept Microsoft bij herhaling. Maar het opmerkelijke bij deze storing is dat liefst vier Amerikaanse regio’s platgingen. Daaronder ook het platform voor overheidsdiensten, die strenger staat afgesteld dan de normale cloudomgeving.’
Over de auteur
Huib Modderkolk is onderzoeksjournalist van de Volkskrant, met als specialisatie cybersecurity en inlichtingendiensten. Hij schreef het boek Dit wil je écht niet weten – over de onvoorstelbare wereld achter je scherm.
Bovenop deze Microsoftstoring komen wereldwijde problemen als gevolg van een update van de antimalware-software van Crowdstrike. Hubert: ‘Die software plaatsen bedrijven en overheden op computers om malware te detecteren. Daarvoor zetten ze een specifieke sensor, Falkon geheten, diep in het systeem. Die sensor heeft vannacht een update gekregen met een nieuwe code. Die leidt er nu toe dat computers telkens opnieuw blijven opstarten.’
Het probleem kan worden verholpen door handmatig in te grijpen, zegt Hubert. ‘Dan moet je naast een computer gaan zitten, toetsen ingedrukt houden bij het opstarten en naar de Safe-mode gaan, de veiligheidsmodus. Alleen staan veel werkgevers dat vanwege hun beleid niet toe. De vraag is nu: kan Crowdstrike dit probleem op afstand verhelpen?’
Het laatste nieuws is dat het Amerikaanse bedrijf de software-update van de servers heeft gehaald. Gebruikers die nu hun computers opstarten, zouden daardoor geen problemen moeten ervaren. Dat klinkt geruststellend, maar Hubert wijst erop dat tot vanochtend computers bleven crashen. ‘En in de communicatie van Crowdstrike lees ik nog niet dat het probleem nu echt is verholpen. Als dat wel het geval zou zijn, zouden ze dat wel zeggen.’
Crème de la crème
Beveiligingsexpert Rickey Gevers snapt wát er is gebeurd, maar niet hóe het kan zijn gebeurd. ‘Ik heb CrowdStrike heel hoog zitten, ze zijn de absolute top op het gebied van beveiliging. Echt alle knappe koppen werken daar’, aldus Gevers.
Toch ging de update vrijdag mis. ‘Doordat een driver voor Windows diep in het systeem kapot was, ging ook Windows kapot, zo simpel is het eigenlijk.’ Hoe simpel ook, het is uiterst zeldzaam dat zoiets gebeurt.
‘Het zou niet moeten kunnen, het is echt een raadsel hoe dit heeft kunnen gebeuren.’ Normaal gesproken wordt een dergelijke update pas na uitgebreide testprocedures doorgevoerd. En als het toch misgaat, moeten de ingebouwde beveiligingssystemen de update tegenhouden. Dat is allemaal niet gebeurd, met als resultaat de beruchte blauwe Windows-schermen.
De kracht van CrowdStrike bleek in dit geval ook de zwakte, zegt Gevers. CrowdStrike is volgens hem zo goed in zijn werk omdat het bedrijf zeer diep in het besturingssysteem informatie verzamelt en ingrepen doet. Het nadeel, blijkt nu, is dat het gehele systeem omvalt als er iets fout gaat. Inmiddels pusht CrowdStrike de foute drivers niet meer, maar volgens Gevers begint nu het herstelwerk. Dit brengt ook weer risico’s met zich mee, omdat er veel handwerk bij komt kijken.
Geselecteerd door de redactie
Source: Volkskrant