Kwetsbaarheid / Eens gaan er te veel systemen plat
,Een jongen in Sneek maakte een computervirus. De computers op het ministerie van landbouw lagen anderhalve dag plat. Iets later brak de mond- en klauwzeer uit. Moet je je voorstellen dat die twee dingen tegelijk waren gebeurd...''
Voor rampen hebben we geen terroristen nodig. Moderne maatschappijen kunnen het zelf wel af, is de boodschap van het congres 'Kwetsbaarheid van digitale systemen' dat het Koninklijk Instituut van Ingenieurs vandaag in Delft houdt. (Trouw)
Reacties (16)
De tekst van een interview met Eric Luiijf dat in april in het blad Informatiebeveiliging verscheen is via onderstaande link (.pdf van het blad) te lezen.
[url=http://www.acaserv.nl/pdf/INFOBVL200204.pdf]Eric Luiijf: Murphy lag even te slapen [/url]
[url=http://www.acaserv.nl/pdf/INFOBVL200204.pdf]Eric Luiijf: Murphy lag even te slapen [/url]
12-09-2002, 20:33 door
pierpanda
Ja, daar kon men wel eens gelijk in krijgen...Wat gebeurt er, indien er TWEE belangrijke dingen samenvallen (uitval computers, mond-en-klauw-zeer uitbraak).
Gelukkig zijn er nog mensen die rekening houden met een combinatie-ramp. Dus heren politici en andere bestuurders: zorg ervoor dat er een draaiboek voor dit soort rampen klaar ligt!
Pierpanda.
Gelukkig zijn er nog mensen die rekening houden met een combinatie-ramp. Dus heren politici en andere bestuurders: zorg ervoor dat er een draaiboek voor dit soort rampen klaar ligt!
Pierpanda.
De vraag die moet gesteld is hoe het kon dat de computers op dat ministerie anderhalve dag niet functioneerden.
Was dat door onkunde? Gebrek aan discipline? Brakke software? Onveiligheid? of een combinatie van factoren, zo ja welke?
Anderhalve dag is nog al wat en suggereert een combinatie van voorgaande factoren.
Was dat door onkunde? Gebrek aan discipline? Brakke software? Onveiligheid? of een combinatie van factoren, zo ja welke?
Anderhalve dag is nog al wat en suggereert een combinatie van voorgaande factoren.
Originally posted by Mr. Tokate
De vraag die moet gesteld is hoe het kon dat de computers op dat ministerie anderhalve dag niet functioneerden.
Was dat door onkunde? Gebrek aan discipline? Brakke software? Onveiligheid? of een combinatie van factoren, zo ja welke?
Anderhalve dag is nog al wat en suggereert een combinatie van voorgaande factoren.
De vraag die moet gesteld is hoe het kon dat de computers op dat ministerie anderhalve dag niet functioneerden.
Was dat door onkunde? Gebrek aan discipline? Brakke software? Onveiligheid? of een combinatie van factoren, zo ja welke?
Anderhalve dag is nog al wat en suggereert een combinatie van voorgaande factoren.
Grappig dat je zo'n statement in de pers direct voor waar aanneemt. Angst, onzekerheid en twijfel doen het goed in deze tijd.
Het is allemaal niets nieuws: op het eventueel falen van schakels in een organisatie of samenleving moet je altijd voorbereid zijn, ongeacht of de schakel een computer of een mens is.
Je kan het falen proberen te voorkomen maar er moet altijd een plan bestaan voor als iets mis gaat. Of dat een combinatie van factoren (technisch of iets anders) is maakt op zich niet zoveel uit.
Overigens kan ik op dit moment meer voorbeelden van grote rampen bedenken in de laatste jaren waarbij afhankelijkheid van techniek geen enkele rol speelde dan waarbij dat wel het geval was.
Kan iemand van een ramp waarbij afhankelijkheid van techniek een rol speelde een goed voorbeeld geven?
Originally posted by Unregistered
Kan iemand van een ramp waarbij afhankelijkheid van techniek een rol speelde een goed voorbeeld geven?
Kan iemand van een ramp waarbij afhankelijkheid van techniek een rol speelde een goed voorbeeld geven?
Het gaat niet om techniek, het gaat om ketens van systemen.
Een systeem hierbij niet bedoelt de context van ICT.
Doordat veel processen in de samenleving van elkaar afhankelijk zijn, kunnen domino effecten ontstaan.
Stel bijvoorbeeld een stad zit zonder stroom, en telefoon zou niet op accu's werken, dan is er niemand meer te bereiken die het probleem komt oplossen.
Voor een grote stad is dat niet zo een probleem omdat monteurs wel in de buurt zullen wonen en zelf wel zo slim zijn om er maar eens heen te rijden, maar voor een dorp of gehucht is dat niet zo vanzelfsprekend.
Iets veel simpeler, stel ergens staat een alarm lampje te branden, bijvoorbeeld die aangeeft dat dieseltank voor nood-aggregaat voor de helft leeg is, en men negeert deze in bewaking centrale omdat er een andere tank is die vol is.
Vervolgens kan het gebeuren dat er stroom uitvalt, de volle tank -om wat voor reden dan ook- niet gebruikt kan worden, en aggregaat gaat werken op tank met half volle voorraad.
Alle proceduren en processen zijn ingericht op het feit dat er minimaal 1 volle tank is, en vervolgens beïnvloed dit weer vervolg processen. etc..etc...
Het Koninklijk Instituut van Ingenieurs had een betere naam kunnen kiezen voor hun 'rapport', en daarmee 2 vliegen in 1 klap kunnen hebben...
"De Kwetsbaarheid Van GESLOTEN Digitale Systemen"
"De Kwetsbaarheid Van GESLOTEN Digitale Systemen"
Originally posted by pierpanda
Wat gebeurt er, indien er TWEE belangrijke dingen samenvallen (uitval computers, mond-en-klauw-zeer uitbraak).
Wat gebeurt er, indien er TWEE belangrijke dingen samenvallen (uitval computers, mond-en-klauw-zeer uitbraak).
Geen ene moer... Echt niet...
Tenzij je echt in de veronderstelling bent dat heren politici hun PC gebruiken voor nuttige zaken.... But don't count on it, omdat, indien het kritische systemen zou betreffen, de kans mij klein lijkt dat ze het zo slecht beveiligd hebben.. Hoewel...
En het 'de computers lagen anderhalve dag plat' zal wel een ietwat overdreven stelling zijn... Het zal hier alleen de mailservers betroffen hebben..
Originally posted by Unregistered
Het gaat niet om techniek, het gaat om ketens van systemen.
Een systeem hierbij niet bedoelt de context van ICT.
Doordat veel processen in de samenleving van elkaar afhankelijk zijn, kunnen domino effecten ontstaan.
Het gaat niet om techniek, het gaat om ketens van systemen.
Een systeem hierbij niet bedoelt de context van ICT.
Doordat veel processen in de samenleving van elkaar afhankelijk zijn, kunnen domino effecten ontstaan.
Precies, daar gaat het om! Het congres ging over digitale systemen, doelend op de context van ICT, maar dat 'digitale' doet er op zich dus helemaal niets toe.
Ik betwijfel of er een voorbeeld bestaat waarbij een grote ramp direct aan ICT (digitale systemen) te wijten is geweest.
13-09-2002, 10:56 door
suntac
Originally posted by Mr. Tokate
De vraag die moet gesteld is hoe het kon dat de computers op dat ministerie anderhalve dag niet functioneerden.
Was dat door onkunde? Gebrek aan discipline? Brakke software? Onveiligheid? of een combinatie van factoren, zo ja welke?
Anderhalve dag is nog al wat en suggereert een combinatie van voorgaande factoren.
De vraag die moet gesteld is hoe het kon dat de computers op dat ministerie anderhalve dag niet functioneerden.
Was dat door onkunde? Gebrek aan discipline? Brakke software? Onveiligheid? of een combinatie van factoren, zo ja welke?
Anderhalve dag is nog al wat en suggereert een combinatie van voorgaande factoren.
Is inderdaad wel een heel lange down-time. Er is gewoon een ketting reactie in werking gezet van vaag in elkaar gezette en aan elkaar gekoppelde systemen en dat kaartenhuis is gewoon in een keer tegen de vlakte geslagen.
Ik ben blij dat ik GEEN systeem beheerder was daar. Heb je net met veel pijn en moeite systeem een weer UP gaat aan de andere kant een heel ander systeem weer down omdat er ooit een koppeling is gemaakt waar niet over na is gedacht.
Ik heb het idee dat door de complexiteit van de systemen bij de overheid het overzicht al lang geleden is verloren en er geen tijd wordt genomen voor het maken van een nieuwe opzet maar dat er gewoon telkens dingen opnieuw aan elkaar "geplakt" worden.
Natuurlijk is dit alleen maar mijn gevoel en weet ik het niet zeker maar ik nodig een systeembeheerder van de overheid graag uit om zijn mening hierover op dit forum te plaatsen.
SUNTAC
Originally posted by Unregistered
Grappig dat je zo'n statement in de pers direct voor waar aanneemt. Angst, onzekerheid en twijfel doen het goed in deze tijd.
Grappig dat je zo'n statement in de pers direct voor waar aanneemt. Angst, onzekerheid en twijfel doen het goed in deze tijd.
Eenvoudig antwoord: niet.
Wat je in de pers leest kan je niet direct voor waar aannemen, evenals de zaken die de overheid naar buiten brengt.
Daarom vraag je je ook dingen af. Hoe waziger een bericht, te meer vragen er rijzen. De waarschijnlijkheid dat een bericht dan niet klopt ligt dan behoorlijk hoog.
Net als toen de CIA niet bereid was tot het geven van enig commentaar, niet eens wilde confirmeren of zij wel of niet mee werkten aan een wazig stuk in de LA-Times over "Hackende Chinezen". Pure flauwekul en propaganda. Stilzwijgen spreekt boekdelen.
Originally posted by Unregistered
Stel bijvoorbeeld een stad zit zonder stroom, en telefoon zou niet op accu's werken, dan is er niemand meer te bereiken die het probleem komt oplossen.
Stel bijvoorbeeld een stad zit zonder stroom, en telefoon zou niet op accu's werken, dan is er niemand meer te bereiken die het probleem komt oplossen.
Voorbeeld: In de middel-grote gemeente Uden viel vorig jaar de electriciteit enige tijd uit, gevolg:
- geen telefoon of fax in geval van ISDN- Centrales/Toestellen;
- geen mobiel GSM-verkeer (GSM-palen vielen uit);
Er viel meer uit, tuurlijk, maar men was op geen manier meer bereikbaar. Waarschijnlijk had het luchtalarm ook niet meer gefuctioneerd, als dat nodig zou zijn geweest.
Oorzaak? Een domme onoplettende monteur van het energiebedrijf.
Een ramp was dat niet, maar wanneer er een ramp had voltrokken, was men weerloos geweest zonder electriciteit!
Als er brand zou zijn uitgebroken, zou iemand naar de Brandweer moeten fietsen - die - haar brandweerlieden niet op had kunnen piepen (mobiele gsm-verkeer lag immers ook plat).
Hoe is dat bijvoorbeeld in Rotterdam geregeld. Valt daar dan ook alles uit?
Ernstig zorgwekkend.
Originally posted by Unregistered
Ik betwijfel of er een voorbeeld bestaat waarbij een grote ramp direct aan ICT (digitale systemen) te wijten is geweest.
Ik betwijfel of er een voorbeeld bestaat waarbij een grote ramp direct aan ICT (digitale systemen) te wijten is geweest.
Waarom denk ik nu aan het WTC te New York?
Vreemd genoeg was dit niet te wijten aan het falen van ICT, maar juist aan de overvloed aan informatie gegeneerd en onderschept door ICT, waar ambtenaren in verdronken.
(Ja, andersom kan ook: falen door perfect functioneren van ICT)
Originally posted by Mr. Tokate
(Ja, andersom kan ook: falen door perfect functioneren van ICT)
(Ja, andersom kan ook: falen door perfect functioneren van ICT)
Toelichting: Die ramp werd welliswaar niet veroorzaakt door ICT, maar als men in die bergen door ICT verkregen informatie tijdig de signalen had gevonden waren die vliegtuigen uit voorzorg door luchtafweergeschut neer gehaald voordat ze überhaupt iets konden raken.
13-09-2002, 17:51 door
Donz
Nou, daarom hebben ze nou noodstroomvoorziening.
KPN, luchtalarm en mobiele operators maken hier als het goed is allemaal gebruik van.
Anders zouden er idd dat soort dingen kunnen ontstaan...
KPN, luchtalarm en mobiele operators maken hier als het goed is allemaal gebruik van.
Anders zouden er idd dat soort dingen kunnen ontstaan...
Originally posted by suntac
Ik heb het idee dat door de complexiteit van de systemen bij de overheid het overzicht al lang geleden is verloren en er geen tijd wordt genomen voor het maken van een nieuwe opzet maar dat er gewoon telkens dingen opnieuw aan elkaar "geplakt" worden.
Natuurlijk is dit alleen maar mijn gevoel en weet ik het niet zeker maar ik nodig een systeembeheerder van de overheid graag uit om zijn mening hierover op dit forum te plaatsen.
SUNTAC
Ik heb het idee dat door de complexiteit van de systemen bij de overheid het overzicht al lang geleden is verloren en er geen tijd wordt genomen voor het maken van een nieuwe opzet maar dat er gewoon telkens dingen opnieuw aan elkaar "geplakt" worden.
Natuurlijk is dit alleen maar mijn gevoel en weet ik het niet zeker maar ik nodig een systeembeheerder van de overheid graag uit om zijn mening hierover op dit forum te plaatsen.
SUNTAC
Ik ben geen beheerder bij de overheid maar ben wel gast aan huis. Over het algemeen is de automatisering bij de overheid beter op orde dan bij de meeste bedrijven. Bedrijven met hun winst-oogmerk willen nog wel eens eerder bezuinigen op goed beheer.
Er is overigens geen centrale beheerorganisatie dus je kan eigenlijk niet spreken van DE systemen bij de overheid.
Originally posted by Donz
Nou, daarom hebben ze nou noodstroomvoorziening.
KPN, luchtalarm en mobiele operators maken hier als het goed is allemaal gebruik van.
Anders zouden er idd dat soort dingen kunnen ontstaan...
Nou, daarom hebben ze nou noodstroomvoorziening.
KPN, luchtalarm en mobiele operators maken hier als het goed is allemaal gebruik van.
Anders zouden er idd dat soort dingen kunnen ontstaan...
Als het goed is geregeld zal er geen reden tot zorgen zijn. Echter, blijkt dat niet (overal) zo te zijn.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.