Cyberaanval zorgt voor landelijke storing bij noodknopsysteem ouderen
De landelijke storing bij het noodknopsysteem waar duizenden ouderen en zieken gebruik van maken is veroorzaakt door een cyberaanval, zo heeft fabrikant Tunstall laten weten. Via het persoonlijk alarmeringssysteem kunnen gebruikers aangeven dat ze hulp nodig hebben. "Deze aanval heeft een verstoring op onze systemen veroorzaakt. Hierdoor komen meldingen niet binnen bij onze meldkamer", aldus Tunstall.
Om wat voor soort aanval het gaat is niet bekendgemaakt. "Na ontdekking van de cyberaanval hebben we direct een gespecialiseerd cybersecurity bedrijf ingeschakeld. Deze zijn, samen met ons IT-team, momenteel volop bezig met herstelwerkzaamheden. Ook zullen zij digitaal onderzoek doen naar de aanval. We doen er alles aan om zo snel mogelijk meer duidelijkheid te krijgen en de impact zo klein mogelijk te houden", zo laat Tunstall verder weten.
Verschillende zorginstellingen waar het systeem wordt gebruikt hebben inmiddels waarschuwingen afgegeven. "Wij proberen al onze cliënten die gebruik maken van dit systeem te bereiken. Zo krijgen cliënten waar het om gaat persoonlijk een brief overhandigd. Hierin staan onder meer instructies over hoe cliënten ons nu wel kunnen bereiken", zorginstelling Treant, dat gebruikers in het geval van calamiteiten aanraadt een opgegeven telefoonnummer te bellen.
Veiligheidsaudit? Waarom, dat kost maar geld; kunnen we beter besteden aan nieuwe features!
Veiligheidsaudit? Waarom, dat kost maar geld; kunnen we beter besteden aan nieuwe features!
Allemaal een knop aan een telefoon huurlijn die in de centrale hard gepatched is naar de benodigde hardware, zoals vroeger met de kerktelefoon?
Het is hier buitengewoon hip om alles wat de laatste 30 jaar bedacht is neer te sabelen, maar met alternatieve oplossingen komt men niet.
Veiligheidsaudit? Waarom, dat kost maar geld; kunnen we beter besteden aan nieuwe features!
Laten we ook gelijk al onze systemen gewoon aan het internet hangen.
Allemaal een knop aan een telefoon huurlijn die in de centrale hard gepatched is naar de benodigde hardware, zoals vroeger met de kerktelefoon?
Het is hier buitengewoon hip om alles wat de laatste 30 jaar bedacht is neer te sabelen, maar met alternatieve oplossingen komt men niet.
De hele situatie roept bij mij vragen op, belangrijkste: waarom is er geen fail-over naar standby systemen gebeurd? Is er een disaster recovery plan? (Waren er wel standby systemen?)
We praten hier over systemen waar mensenlevens van af hangen, is het dan zo gek dat ik vraag of er kritisch gekeken is naar de veiligheid en dan met name de beschikbaarheid van het systeem.
Waar het heel hard op lijkt is dat het centralesysteem geraakt is, en dat jouw gepraat over huurlijnen niet relevant is.
De hele situatie roept bij mij vragen op, belangrijkste: waarom is er geen fail-over naar standby systemen gebeurd? Is er een disaster recovery plan? (Waren er wel standby systemen?)
We praten hier over systemen waar mensenlevens van af hangen, is het dan zo gek dat ik vraag of er kritisch gekeken is naar de veiligheid en dan met name de beschikbaarheid van het systeem.
Niet dat ik het niet met je eens ben, maar gezien de doelgroep moet het systeem ook betaalbaar blijven. Alles dubbel uitvoeren kost over het algemeen meer dan twee keer zoveel. Daardoor wordt de dienst voor de AOW'ers al snel geen € 15 euro per maand maar € 30 euro, wat voor een hoop gewoon niet op te brengen is.
Meestal kun je juist door innovatief te zijn flink op kosten besparen, maar dit is helaas weer een duidelijk voorbeeld dat je wel goed moet blijven nadenken over continue beschikbaarheid.
En inderdaad het is een kritisch systeem nu gaat mogelijk weer geld naar criminelen ipv naar verbeteringen.
Allemaal een knop aan een telefoon huurlijn die in de centrale hard gepatched is naar de benodigde hardware, zoals vroeger met de kerktelefoon?
Het is hier buitengewoon hip om alles wat de laatste 30 jaar bedacht is neer te sabelen, maar met alternatieve oplossingen komt men niet.
De hele situatie roept bij mij vragen op, belangrijkste: waarom is er geen fail-over naar standby systemen gebeurd? Is er een disaster recovery plan? (Waren er wel standby systemen?)
We praten hier over systemen waar mensenlevens van af hangen, is het dan zo gek dat ik vraag of er kritisch gekeken is naar de veiligheid en dan met name de beschikbaarheid van het systeem.
Nee, mijn reactie was op jouw "Ja laten we ons noodoproepsysteem maar computeriseren, wel zo modern!" waaruit ik de conclusie trek dat jij oplossingen met computers niet goed vindt en in plaats daarvan fysieke oplossingen wilt zoals een huurlijn met een belknop eraan die een stuk hardware bedient waar een bel aan hangt. Of zo.
Je zult je er bij neer moeten leggen dat ALLES wat tegenwoordig nog ontworpen en gebouwd wordt wel op de een of andere manier een computer ofzo bevat. Je kunt wel blijven mekkeren over "computeriseren moeten we niet doen" of "digitalisering is fout" maar helaas, daarmee plaats je je in de club die paardentrams beter vond dan stoomtrams.
Er is hier sprake van lamleggen van infrastructuur door cybercriminelen. Het probleem is niet de infrastructuur maar de criminelen, i.c.m. de veel te softe reactie daarop door de rechstsstaat en ons (militaire) verdedigingsssyteem. Ik ben van mening dat er allang een wereldwijde taskforce had moeten zijn die, desnoods met geweld, deze sujetten van de aardbodem veegt.
"had je maar geen computer moeten gebruiken" of "had je het maar degelijker moeten maken" dat snijdt geen hout. Jij hebt ook geen stalen voordeur en tralies voor de ramen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.