Techzine Talks

Windows-chaos na CrowdStrike-update geeft stof tot nadenken

Coen & Sander Season 4 Episode 30

CrowdStrike heeft een stevige blunder gemaakt afgelopen vrijdag. Het zorgde er met een automatische update voor dat banken, luchthavens, ziekenhuizen en nog veel meer organisaties op zwart gingen. Nou ja, eigenlijk op blauw, want de fout zorgde voor een lawine aan Blue Screens of Death (BSOD) op Windows-machines. Hoe heeft het zover kunnen komen? Wat had CrowdStrike anders kunnen en moeten doen? Welke rol speelt Microsoft in dit verhaal? En wat gaat de impact op de langere termijn zijn van deze fout? We bespreken het in deze nieuwe aflevering van Techzine Talks.

We horen gedurende het jaar heel veel succesverhalen vanuit de security-industrie. Maar ook de leveranciers die organisaties voorzien van security tooling en -diensten kunnen fouten maken. Dat is overduidelijk gebleken afgelopen vrijdag. En als organisaties dan een bepaalde oplossing heel breed hebben uitgerold, dan kan een fout zoals die van CrowdStrike ervoor zorgen dat hele organisaties plat liggen. 

We hebben al de nodige artikelen geschreven over de gebeurtenissen rondom de update van CrowdStrike. In deze podcast bekijken we het hele plaatje nog eens goed. Waarom dit juist bij CrowdStrike kon gebeuren bijvoorbeeld, maar ook wat er precies misgegaan lijkt te zijn. We gaan daarbij in op de werking van de driver/agent van CrowdStrike Falcon, die in de kernel van Windows is geplaatst. Dat zal ongetwijfeld gedaan zijn met goede bedoelingen, maar heeft dus ook de nodige consequenties als het misgaat.

Verder behandelen we nog een heleboel vragen, die ongetwijfeld ook in de markt leven. Had dit voorkomen kunnen worden? Maar ook, wie gaat er opdraaien voor alle kosten en gederfde inkomsten die bedrijven hebben moeten maken om dit probleem op te lossen? Wat wordt de impact voor CrowdStrike zelf? En voor de markt als geheel? Zeker in kritieke infrastructuur moet men inmiddels toch wel erg geschrokken zijn van de impact die het kiezen voor een enkele aanbieder kan hebben in de infrastructuur kan hebben. Zeker is wat ons betreft dat de gebeurtenissen rondom de update van CrowdStrike nog lang zullen nadreunen.