Wat is Crowdstrike en hoe kon het zo misgaan? Dit is wat we nu weten
Een software-update met ongekend grote gevolgen: overal ter wereld zijn problemen ontstaan als gevolg van een fout in een software-update van beveiligingsbedrijf Crowdstrike.
Het gebeurt bijna nooit dat een storing zulke grote gevolgen heeft. Zeker niet als het om legitieme software gaat. Vijf vragen over wat we nu weten.
Wat is er aan de hand?
Sinds vanochtend komen meldingen binnen over computerstoringen. Het gaat om iets heel specifieks: er wordt een blauw scherm getoond. Dat heet in computerjargon het Blue Screen of Death en is in feite een teken dat de computer is vastgelopen. Het is veroorzaakt door een software-update die verstuurd is door beveiligingsbedrijf Crowdstrike. Het gaat hier om antivirussoftware, die normaal gesproken juist de computers moet beschermen.
Hoe kon dit gebeuren?
"Dit zou niet mis moeten gaan", zegt beveiligingsexpert Rickey Gevers. "De meest technische mensen werken bij Crowdstrike. Zij maken software die actief is op het niveau van het besturingssysteem. Als je daar één foutje maakt, raakt dat het hele systeem. Zij nemen enorme risico's door op zo'n diepe laag actief te zijn. Dit wordt normaal allemaal getest, het is heel vreemd wat er hier gebeurt."
Het Nationaal Cyber Security Centrum (NCSC) zegt in een update dat er geen aanwijzing is dat de grote computerstoring "het gevolg is van acties door kwaadwillenden".
Wat is Crowdstrike?
Dit is een zeer gerenommeerd en wereldwijd opererend Amerikaans computerbeveiligingsbedrijf dat normaal vooral op de achtergrond beweegt. Het bedrijf heeft wereldwijd grote en bekende klanten. Denk aan de Fortune 500, de grootste bedrijven in de VS. Maar ook in Nederland blijken er veel bedrijven en organisaties gebruik van te maken.
Hoe groot is de impact?
Die lijkt momenteel met de minuut groter te worden. Er komen veel meldingen binnen vanuit binnen- en buitenland. In Nederland gaat het onder meer om ziekenhuizen en Schiphol. De precieze omvang zal in de loop van de dag duidelijk worden.
Volg ons liveblog voor de laatste updates over de gevolgen.
Hoe makkelijk is het op te lossen?
Er is, zo zeggen experts, inmiddels al een tijdelijke oplossing beschikbaar. Maar dat betekent niet dat alle problemen per definitie ook snel zijn opgelost. "Er zijn wel mogelijkheden om dit geautomatiseerd op te lossen", zegt beveiligingsonderzoeker Matthijs Koot, "maar die zijn arbeidsintensief en zwaar afhankelijk van hoe een organisatie het IT-beheer heeft ingericht." Met andere woorden: de ene organisatie heeft de boel wellicht snel op orde, maar de andere niet.
