In juli 2024 veroorzaakte een aanzienlijk incident waarbij CrowdStrike, een toonaangevend cyberbeveiligingsbedrijf, betrokken was, wijdverbreide verstoringen in verschillende sectoren wereldwijd. Dit incident bracht de kwetsbaarheden binnen onze onderling verbonden digitale infrastructuur aan het licht en riep vragen op over de potentiële risico’s van technologische monopolies. Hier duiken we in de details van het incident, de impact ervan en de bredere implicaties voor de toekomst van de technologie.

In de vroege uren van Op 19 juli 2024 verschenen er berichten over Blue Screens of Death (BSOD's) van Windows-systemen in Australië, dat zich al snel verspreidde naar het Verenigd Koninkrijk, India, Duitsland, Nederland en de VS. De hoofdoorzaak werd geïdentificeerd als een verkeerd geconfigureerde update van CrowdStrike, bedoeld om de beveiliging te verbeteren, maar die onbedoeld wijdverspreide systeemcrashes veroorzaakte (CISA)â € <â € < (N2K CyberWire).

Financiële kost

De financiële tol van het incident was enorm. Dat meldt een door The Guardian aangehaalde verzekeringsmaatschappij, werden de totale kosten van de storing geschat op ongeveer $ 5.4 miljard. Dit cijfer onderstreept de economische kwetsbaarheid die dergelijke wijdverbreide digitale verstoringen met zich meebrengen.

Sectorale verstoringen

De CrowdStrike-storing had verstrekkende gevolgen voor meerdere sectoren:

 

GS1XIv6bcAE4IWc.jpeg
Bron: https://x.com/akothari/status/1814202068531552666/photo/1

 

  • Luchtvaartmaatschappijen: Wereldwijd werden meer dan 2,000 vluchten geannuleerd, waarbij vooral luchthavens in Sydney, Londen, Seoul en Washington DC werden getroffen. Passagiers kregen te maken met lange vertragingen en moesten hun toevlucht nemen tot handmatige incheckprocessen (N2K CyberWire).
  • Gezondheidszorg: Ziekenhuizen in Duitsland en Groot-Brittannië meldden problemen bij de toegang tot patiëntendossiers, wat leidde tot de annulering van keuzeprocedures en aanzienlijke vertragingen in de medische diensten (N2K CyberWire).
  • Media: Grote omroepen zoals Sky News ondervonden downtime, waardoor ze minder goed nieuws en informatie aan het publiek konden leveren (N2K CyberWire).
  • Financial Services: Banken, waaronder JPMorgan Chase, kregen te maken met vertragingen bij het verwerken van transacties omdat werknemers niet konden inloggen op hun systemen, wat verstoringen op de financiële markten veroorzaakte (N2K CyberWire).
  • Supermarkten en detailhandel: Veel bedrijven raakten hun transactiesystemen kwijt, waardoor klanten geen aankopen konden doen en dit tot aanzienlijke inkomstenverliezen leidde (Govtech).
  • Logistiek: Bezorgdiensten ondervonden vertragingen, wat gevolgen had voor de tijdige distributie van goederen en pakketten (Govtech).
  • Nutsbedrijven: Bedrijven als Georgia Power hadden te maken met hogere belvolumes dan normaal en moesten de onderbrekingen van de elektriciteitsdiensten tijdelijk onderbreken omdat klanten geen toegang hadden tot online portals (Govtech).
  • Overheidsdiensten: Diensten in de publieke sector ondervonden onderbrekingen, waardoor kritieke administratieve processen werden vertraagd en de burgerdiensten werden beïnvloed (Govtech).
  • telecommunicatie: Sommige telecombedrijven meldden verstoringen in hun netwerkactiviteiten, waardoor internet- en telefoondiensten voor gebruikers in bepaalde regio's werden beïnvloed (N2K CyberWire).

Reactie en herstel

CrowdStrike en Microsoft reageerden snel op de crisis. De CEO van CrowdStrike, George Kurtz, erkende het probleem en verzekerde dat er een oplossing was geïmplementeerd. Microsoft heeft tools en ondersteuning geleverd om getroffen systemen te helpen herstellen. Ondanks deze inspanningen compliceerde de complexiteit van het aanpakken van problemen in cloudomgevingen, in combinatie met de betrokkenheid van encryptietechnologieën zoals BitLocker, het herstelproces.

In een poging de gevolgen te verzachten en zich te verontschuldigen voor het veroorzaakte ongemak, CrowdStrike bood getroffen gebruikers een cadeaubon van $ 10 aan. Dit gebaar was bedoeld om de verstoringen te erkennen en een kleine blijk van compensatie te bieden aan de getroffen klanten.

Bredere implicaties

De CrowdStrike incident dient als een grimmige herinnering aan onze afhankelijkheid van de IT-infrastructuur en de mogelijke opeenvolgende effecten van een single point of Failure. Het roept ook kritische vragen op over de machtsconcentratie in de handen van enkele technologiebedrijven. Wanneer de fout van één enkel bedrijf de mondiale activiteiten kan ontwrichten en miljarden dollars kan kosten, wordt het absoluut noodzakelijk om de potentiële risico's van technologische monopolies onder de loep te nemen.

De behoefte aan technologische diversiteit

Concluderend is het van essentieel belang dat we ons afvragen of onze afhankelijkheid van een paar dominante technologieleveranciers duurzaam is. Het diversifiëren van onze technologische infrastructuur en het bevorderen van de concurrentie kunnen de risico's die aan dergelijke monopolies verbonden zijn, beperken. Het aanmoedigen van innovatie en het investeren in robuuste cyberbeveiligingsmaatregelen zijn cruciale stappen in de richting van het waarborgen van een veerkrachtig digitaal ecosysteem.

Het CrowdStrike-incident van juli 2024 was een wake-up call voor bedrijven, overheden en individuen wereldwijd. De financiële kosten, sectorale ontwrichtingen en veiligheidsproblemen die het aan het licht heeft gebracht, vereisen een herevaluatie van onze afhankelijkheid van een paar belangrijke technologiespelers. Door een diverser en competitiever technologisch landschap te bevorderen, kunnen we ons beter beschermen tegen toekomstige verstoringen en een veerkrachtiger digitale wereld opbouwen.