Een uitgevallen scherm op Newark International Airport
NOS Nieuws

Hoe een softwarefoutje luchthavens, media en ziekenhuizen kon platleggen

  • Nando Kasteleijn

    redacteur Tech

  • Nando Kasteleijn

    redacteur Tech

Het is de nachtmerrie voor een computerbeveiligingsbedrijf: zelf de oorzaak zijn van een enorme storing. Gisteren werd dat werkelijkheid voor Crowdstrike. Voor het grote publiek een onbekende naam, maar voor kenners een van de meest gerenommeerde spelers wereldwijd. Een foutje met enorme gevolgen. Alles wijst er zelfs op dat de storing van vandaag de boeken ingaat als de grootste computerstoring ooit.

Het begint allemaal vrijdagochtend vroeg. De eerste officiële melding vanuit Crowdstrike komt iets voor 06.30 uur Nederlandse tijd. Wereldwijd zijn er berichten over een zogeheten Blue Screen of Death. Van supermarkten tot media, luchthavens en ziekenhuizen. De impact is groot.

De oorzaak is een software-update. Die installeren we allemaal wel eens op onze computer of telefoon, maar dit is geen standaardsoftware. Crowdstrike levert geavanceerde technologie aan onder meer het grote bedrijfsleven en luchthavens die kwaadwillenden buiten de deur moet houden.

Software met heel veel rechten binnen het computersysteem. Zie het als een beveiliger met alle denkbare sleutels van een pand. Je moet immers overal kunnen komen en snel kunnen ingrijpen. En bovendien moet de software constant op de hoogte zijn van de nieuwste ontwikkelingen, dus in principe zijn de updates geautomatiseerd.

Grote verantwoordelijkheid

Ze zijn nodig om de computersystemen veilig te houden. "Klanten accepteren dat omdat ze vertrouwen hebben in Crowdstrike", zegt Christo Butcher, cybersecurityadviseur bij Fox-IT. "Keerzijde is dat die leverancier daardoor heel veel schade kan aanrichten als het misgaat."

Dat betekent een grote verantwoordelijkheid voor het bedrijf. "Als leverancier heb je allerlei checks om te zorgen dat dit niet gebeurt", zegt Butcher. Hij tekent daarbij ook aan dat niet álles getest kan worden. "Maar in dit geval raakt het zoveel systemen dat dit wel getest zou moeten zijn en is het niet duidelijk hoe dit door de kwaliteitscontrole kon glippen."

Wat dat betreft is deze storing slecht nieuws voor het imago van Crowdstrike, juist omdat het bedrijf zo goed bekendstaat. Het aandeel is op de beurs ruim 10 procent lager geopend; een forse daling, maar het had nog veel erger kunnen zijn.

  • Reuters
    De beroemde billboards op Times Square in New York staan op zwart door de computerstoring
  • Reuters
    Drukte op een vliegveld in Thailand
  • EPA
    De storing treft ook supermarkten in Australië

Het probleem zit dus bij één bedrijf dat heel groot is. Daardoor is de storing zo omvangrijk. Het betekent ook dat alle Windows-computers waar geen software van Crowdstrike op draait niet zijn getroffen. Daardoor waren er ook bedrijven en instanties die geen last van de storing hadden.

Crowdstrike probeert sinds vanochtend met man en macht de boel te redden. Al vrij snel wordt een tijdelijke oplossing gepubliceerd. Computers dienen te worden opgestart in de zogeheten 'veilige modus', waarbij zo min mogelijk onderdelen van het systeem mee opstarten. De kaalste versie van Windows, zogezegd. In die modus moet dan een bepaald bestand worden verwijderd. Na een nieuwe herstart zou het probleem verholpen moeten zijn.

Maar, zeggen verschillende experts, niet iedereen kan dit zomaar doen. Je hebt daarvoor een IT-beheerder met specifieke kennis nodig. En het is een arbeidsintensief proces. "Je kunt het zelfs vergelijken met een chirurgische ingreep, zegt Martijn Hoogesteger, hoofd cybersecurity bij adviesbureau S-RM. "Er moet in feite in het hart van het systeem worden geknutseld." En dat is niet zonder risico. "Zie het als een openhartoperatie."

Kan vaker gebeuren

Bij veel bedrijven en organisaties heeft vandaag dus in het teken gestaan van herstel. Bij Schiphol bijvoorbeeld lukte het in de loop van de middag om de systemen weer op de rit te krijgen.

De chaos roept de vraag op of je dit kunt voorkomen. Het is al jarenlang een gegeven dat we leven in een zeer gedigitaliseerde wereld. Heel vaak gaat dat goed. Dit soort grote storingen zijn uitzonderlijk. Maar, voorspellen verschillende experts: dit kan vaker gebeuren.

"Er is geen fundamentele, zwart-wit oplossing voor", zegt Butcher van Fox-IT. "Dit soort risico's bestaan nou eenmaal. En het is daarom zaak om ze te erkennen en je hierop voor te bereiden."

Deel artikel:

Advertentie via Ster.nl