top of page

Lessen uit het CrowdStrike-incident: Hoe Obsolete Software een Airline in de Lucht hield

Writer's picture: Mark BaarsMark Baars

Altijd je software up-to-date houden! Dat is al jaren het devies als het gaat om cyber-security. Maar soms kan het zomaar eens zijn dat onze oudere systemen van onschatbare waarde zijn. Het incident, dat resulteerde in een enorme IT-storing die 8,5 miljoen Windows-gateways, servers en werkstations trof, benadrukte niet alleen de kwetsbaarheden van moderne systemen, maar ook de veerkracht van ouderde systemen.



Het CrowdStrike-incident: Een Samenvatting

Op een ogenschijnlijk gewone dag veroorzaakte een eenvoudige programmeerfout in een geheugenpointer een ongekende IT-storing. Deze fout leidde tot de stillegging van miljoenen Windows-apparaten wereldwijd, waardoor het de grootste IT-storing ooit werd. De verstoring trof verschillende kritieke infrastructuren, waaronder bedrijven, overheidsdiensten en gezondheidszorgsystemen. Terwijl de wereld zich haastte om te reageren, verscheen er een onverwachte held uit de chaos: Windows 3.1


De Veerkracht van Windows 3.1 en Windows 95

Midden in de chaos bevond Southwest Airlines zich in een bijzondere positie. Terwijl veel bedrijven moeite hadden om hun operaties te herstellen, ondervond Southwest Airlines geen verstoringen. De reden? Hun afhankelijkheid van oudere systemen, met name Windows 3.1 en Windows 95.


Deze systemen, als verouderd en achterhaald beschouwd, waren immuun voor de geheugenpointerfout die moderne Windows-versies plaagde. Hier is waarom:


  1. Eenvoud: Oudere systemen zoals Windows 3.1 en Windows 95 waren gebouwd met eenvoudigere architecturen. Ze misten de complexiteit van moderne systemen, waardoor ze minder vatbaar waren voor de geavanceerde fouten die leidden tot de CrowdStrike-storing.

  2. Isolatie: Deze systemen worden vaak gebruikt in geïsoleerde omgevingen, losgekoppeld van het internet of andere netwerken. Deze isolatie beschermt hen inherent tegen veel moderne kwetsbaarheden en exploits.

  3. Stabiliteit: Er is een reden waarom het gezegde "If it ain't broke, don't fix it" zo veel gewicht in de schaal legt. Deze systemen draaien al tientallen jaren en bewijzen daarmee hun stabiliteit en betrouwbaarheid. Hoewel ze misschien niet de functies en mogelijkheden van moderne systemen bieden, is hun robuustheid onmiskenbaar.



Gepensioneerd Microsoft Software Engineer Dave Plummer over de "Lessons Learned"


Lessons Learned

Het CrowdStrike-incident biedt verschillende belangrijke lessen voor de tech-industrie en bedrijven:

  1. Evalueer de Noodzaak van Updates: Hoewel het essentieel is om up-to-date te blijven met beveiligingspatches en nieuwe functies, is het net zo belangrijk om de noodzaak van elke update te evalueren. Soms blijven oudere systemen voldoen aan de behoeften van een bedrijf zonder de extra risico's die gepaard gaan met nieuwe updates.

  2. Divers Systeemportfolio: Het uitsluitend vertrouwen op de nieuwste technologie kan riskant zijn. Het hebben van een divers portfolio van systemen, inclusief oudere, stabiele systemen, kan een vangnet bieden in geval van wijdverspreide problemen met nieuwere technologie.

  3. Regelmatige Audits en Beoordelingen: Voer regelmatige audits en beoordelingen uit van uw IT-infrastructuur. Begrijp de rol van elk systeem en de potentiële impact van het falen ervan. Deze kennis kan betere besluitvorming begeleiden met betrekking tot upgrades, updates en changes.

  4. Focus op Stabiliteit en Veiligheid: Nieuw is niet altijd beter. Geef prioriteit aan stabiliteit en veiligheid boven het hebben van de nieuwste functies. Soms kunnen de beproefde systemen een niveau van betrouwbaarheid bieden dat nieuwere systemen niet kunnen evenaren.


Conclusie

Het CrowdStrike-incident dient als een waarschuwing voor de tech-industrie. Het herinnert ons eraan dat terwijl innovatie vooruitgang drijft, er enorme waarde schuilt in de stabiliteit en eenvoud van oudere systemen. De ervaring van Southwest Airlines toonde dit deze week aan.

5 views0 comments

Recent Posts

See All

Comentários


The IT Professional's Guide to Surviving in IT:
30 Years of Laughs, Facepalms, and Actual Wisdom

 

Dive into the digital jungle with Mark J. Baars' hilarious and insightful guide to surviving (and thriving) in the world of IT.

 

With over three decades of experience, Baars offers a unique blend of practical advice and laugh-out-loud anecdotes that will resonate with both seasoned pros and newcomers to the field.

 

From unraveling the mysteries of legacy systems to decoding the behavior of non-IT lifeforms, this book covers it all.

 

Learn the art of not breaking things, discover the zen of minimal management with the legendary Henk, and explore the mythical creatures that roam the IT landscape.

 

Packed with real-world wisdom on everything from backup strategies to work-life balance, and sprinkled with pop culture references and industry in-jokes, this guide is your essential companion in navigating the often absurd world of Information Technology.

 

Whether you're a code-slinging developer, a network-wrangling sysadmin, or just someone trying to figure out why turning it off and on again fixes so many problems, this book is for you.

 

Get ready to laugh, learn, and maybe even find a new appreciation for the chaotic beauty of life in IT.

IT Pro's Guide to Surviving in IT
Amazon Logo

Amazon.com (USA and rest of the world)

Amazon Logo

Amazon.nl

(The Netherlands)

bottom of page