Logo | Interstellar Logo emblem only | Interstellar
Logo Text | Interstellar
Gradient | Interstellar
Volg ons op social media
Blog

Leren van ‘CrowdStrike’

Farida Chotkan 13.08.2024 • 3 minuten leestijd

Bekijk linkedin Farida Chotkan is Chief Information Security Officer bij Interstellar

Leren-van-Crowdstrike-3-aspect-ratio-1024-670

19 juli 2024 - een schokkende wake-up call voor veel organisaties. In één klap werd iedereen in meer of mindere mate geconfronteerd met de kwetsbaarheid van onze digitale infrastructuur. Er crashten ongeveer 8,5 miljoen Windows apparaten als gevolg van een routinematige update van securitysoftware van CrowdStrike, een Amerikaanse cybersecurity partij. Op veel schermen was het Blue Screen of Death (BSOD) te zien, een teken dat een apparaat compleet is vastgelopen.

Een wake-up call voor de digitale veiligheid

De gevolgen van de storing waren niet te overzien… Miljoenen mensen konden niet werken, het vliegverkeer lag zo goed als stil, banken konden hun werk niet doen en in supermarkten kon je alleen nog cash betalen. Zelfs noodvoorzieningen als het Amerikaanse alarmnummer 911 gaven even niet thuis. De schade loopt in de miljarden.

Hoewel de kans op downtime na een onderhoudsupdate normaal gesproken verwaarloosbaar is, liet de CrowdStrike storing maar weer eens zien dat áls het dan misgaat, we bijzonder afhankelijk zijn van technologie…

Wat leren we van incidenten?

Het Crowdstrike incident is niet het eerste grote cyberincident dat de wereld heeft geschokt. In december 2021 werd bekend dat een kwetsbaarheid in de Log4J-bibliotheek, een veelgebruikte softwarecomponent, miljoenen systemen blootstelde aan hackers. Dit leidde tot een golf van cyberaanvallen, datalekken en ransomware. Beide incidenten tonen aan dat de digitale veiligheid van organisaties afhankelijk is van de kwaliteit en betrouwbaarheid van de software die ze afnemen en gebruiken. Een fout of een lek in een softwarecomponent kan verstrekkende gevolgen hebben voor de hele keten van gebruikers, leveranciers en klanten. Daarom is het essentieel dat organisaties zich bewust zijn van de risico’s die ze lopen, de software die ze gebruiken en de maatregelen die ze moeten nemen om zich te beschermen.

Hoe bereid je je organisatie voor?

Om voorbereid te zijn op dit soort incidenten en ze te voorkomen, moeten organisaties de volgende stappen nemen:

  • Voer een risicoanalyse uit om de kwetsbaarheden en bedreigingen in kaart te brengen;
  • Implementeer een effectief vulnerability- en patchmanagement om de software up-to-date te houden;
  • Maak regelmatig back-ups van de belangrijke gegevens en systemen;
  • Richt crisismanagement in met daarin de response processen; hoe op incidenten gereageerd wordt;
  • Test de continuïteit en het herstelvermogen van de bedrijfsprocessen ook door crisis scenario’s te simuleren;
  • Zorg ervoor dat in de gehele supply chain van diensten de informatie beveiligingseisen worden meegenomen en ook contractueel worden vastgesteld;
  • Train het personeel in de basisprincipes van informatie beveiliging;
  • Monitor de netwerkactiviteit en de beveiligingsincidenten;
  • Werk samen met andere organisaties en autoriteiten om informatie en best practices te delen.

Zelfs noodvoorzieningen als het Amerikaanse alarmnummer 911 gaven even niet thuis. De schade loopt in de miljarden.

Waarom moeten we leren en verantwoordelijkheid nemen?

Het Crowdstrike incident is een wake-up call voor de digitale veiligheid. Het laat zien dat we niet kunnen vertrouwen op de software die we gebruiken, maar dat we zelf verantwoordelijkheid moeten nemen voor de bescherming van onze systemen, gegevens en klanten. Bovendien zijn we niet alleen verantwoordelijk, maar ook aansprakelijk. De nieuwe Europese richtlijn voor netwerk- en informatiebeveiliging (NIS2) stelt strenge eisen aan de digitale weerbaarheid van organisaties die essentiële of belangrijke diensten leveren. Deze organisaties moeten een hoog niveau van beveiliging garanderen, incidenten melden en zich onderwerpen aan audits en sancties. Het Crowdstrike incident is een les die we niet mogen vergeten, maar die we moeten gebruiken om onze digitale veiligheid te verbeteren.

Deel artikel

Do you want to talk IT?

Farida Chotkan Chief Information Security Officer (CISO)
Kom in contact
Gradient | Interstellar
Logo emblem | Interstellar Logo text | Interstellar