Wereldwijde IT-crisis: CrowdStrike-update legde luchtvaart en media wereldwijd lam

In een ongekende technologische ramp zorgde een defecte software-update van cybersecuritybedrijf CrowdStrike op 19 juli 2024 voor een wereldwijde IT-storing, met wijdverbreide verstoringen in meerdere sectoren tot gevolg.

Het CrowdStrike incident, dat vooral Windows 10-systemen trof, leidde tot aan de grond gehouden vluchten, het stilleggen van omroepen en het lamleggen van essentiële diensten wereldwijd. Het markeert wat Tesla-CEO Elon Musk de “grootste IT-storing ooit” noemde.

De katalysator: een gebrekkige update

De crisis begon toen CrowdStrike, een cybersecuritybedrijf uit Texas, een update uitbracht voor zijn Falcon Sensor-cybersecurityapp. Deze update botste met Microsoft Windows-systemen, waardoor computers vastliepen en het beruchte ‘blue screen of death’ (BSOD) werd weergegeven. De impact was snel en verstrekkend en had gevolgen voor kritieke infrastructuur over de hele wereld.

Luchtvaartindustrie in beroering

De luchtvaartsector had het zwaarst te lijden onder de storing. Grote luchtvaartmaatschappijen, waaronder Delta, United en American Airlines, moesten vluchten aan de grond houden vanwege gecompromitteerde luchtverkeersleidingssystemen. De Federal Aviation Administration (FAA) in de Verenigde Staten nam de buitengewone stap om alle vluchten van deze luchtvaartmaatschappijen stil te leggen. Internationale luchtvaartmaatschappijen zoals Ryanair en Turkish Airlines meldden aanzienlijke verstoringen van hun ticketing-, incheck- en reserveringsprocessen.

Volgens luchtvaartanalysebedrijf Cirium werden wereldwijd meer dan 4.295 vluchten geannuleerd als direct gevolg van de IT-storing. Luchthavens wereldwijd, van Schiphol in Amsterdam tot Dubai International, ondervonden verschillende gradaties van operationele uitdagingen. Het domino-effect van deze annuleringen en vertragingen was voelbaar in het gehele wereldwijde luchttransportnetwerk.

Mediablackout en impact op de financiële sector

De media-industrie bleef niet gespaard van de chaos. Verschillende grote omroepen ondervonden aanzienlijke verstoringen:

• Sky News in het Verenigd Koninkrijk is tijdelijk uit de lucht gehaald
• Australische netwerken, waaronder ABC, SBS, Channel 7, Channel 9 en News Corp Australia, kampten met operationele uitdagingen

De financiële sector voelde de impact ook, met berichten over problemen bij banken en de London Stock Exchange. Dit leidde tot zorgen over de mogelijke economische gevolgen van zo’n wijdverbreide technologische mislukking.

Wereldwijde respons- en herstelinspanningen

Toen de omvang van het probleem duidelijk werd, kwamen regeringen en organisaties wereldwijd in actie:

1. De Britse regering riep een spoedvergadering bijeen om de crisis te bespreken.
2. De Nationale Veiligheidsraad van het Witte Huis kondigde aan dat het de kwestie en de gevolgen ervan onderzoekt.
3. George Kurtz, CEO van CrowdStrike, bood publiekelijk zijn excuses aan. Hij stelde dat het bedrijf het probleem had geïdentificeerd en een oplossing had geïmplementeerd.
4. Microsoft bevestigde dat de onderliggende oorzaak is aangepakt, maar erkende dat er nog steeds sprake is van resteffecten op sommige van haar apps en services.

Reacties van de tech-industrie

Het incident leidde tot een heftige discussie binnen de techsector:

• Elon Musk onthulde dat zijn bedrijven, waaronder SpaceX en Tesla, CrowdStrike uit al hun systemen hadden verwijderd als reactie op de storing.
• Musk wees er ook op dat het incident “een schok teweeg had gebracht in de toeleveringsketen van de automobielindustrie”, waarmee hij de onderlinge verbondenheid van de mondiale industrieën benadrukte.
• Christopher Stanley, hoofd van de beveiligingstechniek bij X (voorheen Twitter) en SpaceX, waarschuwde dat het incident diende als een ‘wake-up reminder’ over de risico’s van met internet verbonden bevoorrechte binaire bestanden die op productiesystemen draaien.

CrowdStrike: meer dan alleen een IT-storing

Door de wereldwijde storing is er opnieuw aandacht voor de achtergrond van CrowdStrike:

• Het bedrijf kreeg bekendheid nadat het door het Democratisch Nationaal Comité werd ingehuurd om onderzoek te doen naar de vermeende hack van zijn servers tijdens de Amerikaanse presidentsverkiezingscampagne van 2016.
• De conclusie van CrowdStrike dat Rusland verantwoordelijk was voor de hack speelde een belangrijke rol bij het vormgeven van het “Russiagate”-narratief.
• Het bedrijf heeft een verleden van samenwerking met Amerikaanse inlichtingendiensten, wat heeft geleid tot onderzoek naar de rol van het bedrijf bij verschillende cyberbeveiligingsincidenten.

Geleerde lessen en toekomstige implicaties

Deze catastrofale gebeurtenis roept een aantal kritische vragen op over de kwetsbaarheid van de wereldwijde IT-infrastructuur:

1. Te veel vertrouwen op één enkel punt van falen : het incident bracht de risico’s aan het licht die gepaard gaan met een wijdverbreide afhankelijkheid van één softwareleverancier of beveiligingsoplossing.
2. Zorgen over cloudgebaseerde beveiliging : Het falen van een cloudgebaseerd beveiligingssysteem zoals CrowdStrike’s Falcon Sensor heeft geleid tot nieuw debat over de betrouwbaarheid en mogelijke risico’s van cloudgebaseerde cyberbeveiligingsoplossingen.
3. Behoefte aan robuuste back-upsystemen : Veel organisaties beschikten niet over adequate back-upsystemen of noodplannen. Dit onderstreept het belang van uitgebreide strategieën voor herstel na een ramp.
4. Internationale samenwerking : Het wereldwijde karakter van de storing onderstreept de noodzaak van betere internationale samenwerking bij het beheersen en reageren op grootschalige IT-crises.
5. Protocollen voor software-updates : Het incident heeft geleid tot oproepen voor strengere testprocedures en geleidelijke uitrolprocedures voor kritieke software-updates, met name die welke betrekking hebben op beveiligingssystemen.

Het pad vooruit

Nu de stofwolken zijn neergedaald na deze ongekende IT-storing, komen er een aantal belangrijke actiepunten naar voren:

1. Verbeterde testprotocollen : Softwarebedrijven, vooral die welke kritieke infrastructuuroplossingen leveren, moeten strengere testprocedures voor updates implementeren.
2. Diversificatie van IT-oplossingen : Organisaties moeten overwegen hun IT- en beveiligingsoplossingen te diversifiëren om de afhankelijkheid van één enkele leverancier te verminderen.
3. Verbeterde back-up- en failoversystemen : Investeren in robuuste back-upsystemen en failoverprotocollen is essentieel om de downtime tijdens soortgelijke incidenten tot een minimum te beperken.
4. Internationaal raamwerk voor IT-crisismanagement : Er is een groeiende roep om de ontwikkeling van een internationaal raamwerk om de reacties op wereldwijde IT-crises te coördineren.
5. Transparantie en communicatie : Het incident onderstreept het belang van duidelijke en tijdige communicatie van technologiebedrijven tijdens crises.

Conclusie

De door CrowdStrike veroorzaakte wereldwijde IT-uitval van juli 2024 zal waarschijnlijk worden herinnerd als een keerpunt in de geschiedenis van technologie en cybersecurity. Het legde de kwetsbaarheid van onze onderling verbonden digitale wereld bloot en het potentieel voor opeenvolgende storingen in kritieke sectoren van de wereldeconomie.

Het liet ook zien dat wanneer een systeem wordt aangestuurd door negatieve krachten, het voor hen zo gemakkelijk is om de hele cyberwereld en fysieke wereld plat te leggen voor opvallende afpersingsdoeleinden. De westerse bevolking moet hier iets aan doen.

Terwijl we vooruitgaan, moeten de lessen die we uit dit incident hebben geleerd, toekomstige strategieën in IT-beheer, cyberbeveiliging en crisisrespons beïnvloeden. Het evenement dient als een grimmige herinnering aan onze diepe afhankelijkheid van technologie en de dringende behoefte aan veerkrachtigere, diversere en fail-safe systemen om onze steeds digitaler wordende manier van leven te beschermen.

De weg naar herstel en verbeterde digitale veerkracht vereist samenwerking tussen overheden, technologiebedrijven en organisaties wereldwijd. Alleen door zulke gezamenlijke inspanningen kunnen we hopen soortgelijke catastrofes in de toekomst te voorkomen of op zijn minst te verzachten.