375 – CrowdStrike-storing, PKI Overheid en onderzoek naar Deepfakes met Anne Jan Brouwer
Anne Jan Brouwer is lead developer bij het Ministerie van Volksgezondheid, Welzijn en Sport. Je hoort hem zo nu en dan bij de AngryNerds Podcast en was afgelopen jaar al bij Randal te gast tijdens de Cyber Security Week. Anne Jan legt uit hoe de CrowdStrike-storing zoveel impact kon hebben. Deze aflevering nemen we op tijdens de tweede Clubhuis Meetup van dit jaar, georganiseerd in samenwerking met het het Dutch Institute of Vulnerability Disclosure (DIVD).
CrowdStrike is een geavanceerd antivirus- en netwerkanalysesysteem dat op kernelniveau draait en gedragspatronen van systemen analyseert. Een recente updatefout leidde tot grootschalige problemen voor miljoenen gebruikers, wat resulteerde in blauwe schermen en handmatige reparaties op laptopniveau. De financiële schade was aanzienlijk, met verstoringen in productie en gezondheidszorgsystemen.
Tijdschema
00:00 Reclame: ICT Group
01:38 Voorstellen: Anne Jan Brouwer
08:24 CrowdStrike, storing en impact
12:09 CrowdStrike Incident Analyse
17:29 Schade en Supply Chain Problemen
19:24 CrowdStrike Humor
27:23 Cyberstoringen en technologische outages
32:52 Impact van cyberaanvallen en cyberoorlogen
35:12 Einde van PKI Overheid Nederland Public Route
45:02 Reclame: Calco
46:23 Diepteonderzoek naar Deepfakes
51:53 Ontdekkingen en intriges rond Mr. Deepfakes
56:57 Impact en mogelijk misbruik van Deepfake technologie
59:47 Humanitaire hulp in Oekraïne: Aid4Ukraine
Beste nerds, toen ik hoorde dat er ‘cyber-probleem’ was, was ik bang dat een cloud platform was vastgelopen zoals Azure of AWS. Hier worden steeds meer bedrijven afhankelijk van.
Jullie hebben een interessante discussie gevoerd over crowd-strike (rare naam ook). Met name de gevoeligheid van de maatschappij voor hackers of dergelijke fouten. In dat kader het volgende:
Je zou denken dat ons ministerie van defensie, dergelijke bedreigingen in kaart brengt of al heeft gebracht. Ik zou wel eens willen weten of ze deze gevoeligheid op hun lijstje hebben staan.
Een gevoeligheid die ik zie is het volgende: een enorm aantal zonnepanelen is aangesloten op het elektriciteitsnet. Zodanig zelf dat we hiervan afhankelijk zijn. In principe zijn vrijwel alle omvormers aangesloten op het Internet. Als het iemand lukt hierop in te breken heeft men de mogelijkheid om het elektriciteitsnet te ontregelen. Ik vind het eigenlijk vreemd dat zomaar iedereen z’n stroom op het net kan dumpen. Eigenlijk zou iedere omvormer bestuurd moeten worden door de netwerkbeheerder. Die naam is niet voor niets.