Wanneer gaat digitalisering te ver?


Naar aanleiding van onderstaand NOS-bericht wil ik de Consumentenbond de vraag stellen op welk niveau van digitale ellende zij de conclusie trekt dat het gedigitaliseer en aan elkaar knopen van alles wat electrisch werkt te ver is gegaan.

Van nos.nl

“Een groot aantal websites van onder andere banken, kranten en bezorgdiensten is onbereikbaar. Het gaat onder meer om de sites van de Rabobank, ING en ABN-Amro, NS, Albert Heijn, Funda, Trouw, AD en Nu.nl. Ook politie.nl ligt eruit. Wat de oorzaak van de storing is, is nog onduidelijk.

Volgens internetdeskundige Bert Hubert gaat het om een storing bij het bedrijf Akamai, een content delivery network dat ervoor zorgt dat websites wereldwijd beschikbaar zijn. Een dergelijke storing heeft zich eerder voorgedaan bij andere bedrijven die ook deze dienst leveren.

Ook buitenlandse websites, waaronder webwinkel Amazon, streamingdienst HBO Max en de Amerikaanse luchtvaartmaatschappij Delta, zijn onbereikbaar.”


30 reacties

Reputatie 7
Badge +4

de vraag die daarachter ligt is natuurlijk of er een stukje weg terug is? want te ver betekent dat je een stap terug zou moeten doen.

deze storing is vrij ‘onschuldig’ paar banken eruit, veel nieuwssites, akamai doet nl alleen maar (oneerbiedig) plaatjes doorsturen ipv dat je ze steeds weer opnieuw op moet halen. 

veel belangrijker is het of cruciale infrastructuur geraakt wordt en wat daar de impact van is, want dan zijn we pas echt te ver gegaan. 

dit slechts vervelend, en voor sommigen heel vervelend, maar cruciaal moet nog blijken. 

ik lees net dat het telefoonboek (dns) er bij akamai uitligt, en dan kun je niet meer bellen. 

Reputatie 7
Badge +4

en het probleem is al weer opgelost, we kunnen weer doorrrrrrrrrrr 😂😂😂😂

Websites draaien al lang niet meer op de server van 1 bedrijf.
De onderdelen die het draaiende houden staan door de hele wereld.
Als er dan een belangrijke schakel uit valt, krijg je een wereldwijde storing.
 

Reputatie 7
Badge +4

hier was het ‘telefoonboek’ onbeschikbaar, dan maakt het niet uit waar de website draait. als je niet de vertaling kunt maken van een url/naam naar een IP adres houdt het op. 

dit is de meest simpele ddos aanval, tenzij er een bug/manipulatiefout in DNS van akamai zat. 

Reputatie 7
Badge +6

Het was een software update bij hosting service Akamai, kan gebeuren. 

Global internet outage 'was not a cyber attack': Software update at hosting service Akamai put THOUSANDS of sites down including Fortnite, Delta Airlines, Amazon, AirBnb and British Airways

  • Gamers, shoppers and workers globally were livid when they could not connect
  • The Playstation Network, Call of Duty, Fifa and EA were reported to have issues
  • Meanwhile major banks including HSBC, Barclays and Lloyds Bank were also hit
  • Shoppers also vented online as they were struggling to access sites such as eBay
Reputatie 7
Badge +4

akamai is geen hosting service maar een service die inhoud van websites ‘cached’ 

Ik, OP, had het niet speciaal over cybercrime, maar over kwetsbaarheid in zijn algemeen, waar cybercrime wel een onderdeel van is.

Dat er kwetsbaarheidsproblemen zijn is voor mij evident. Het ferbaast me hoe weinig redundantie er in dit geval in lijkt te zitten.

Badge +5

@Harrie LPP  Ik heb je vraag intern voorgelegd. De digitalisering an sich is niet te stoppen. We pleiten er wel voor dat digitalisering veilig gebeurt en met zo min mogelijk haperingen. Mensen die bijvoorbeeld met contant geld willen betalen mogen daarin niet worden gehinderd. Dat gebeurt wel steeds meer. De Consumentenbond wijst dit af, juist ook omdat digitale middelen soms (even) niet werken.

Dat digitalisering niet te stoppen is, is dus precies wat ik me nauwelijks afvraag. Ik vind het zelfs een enge uitspraak. De geschiedenis leert immers dat alles te stoppen is. Mijn vraag was dan ook niet ‘of’, maar ‘wanneer’.

Reputatie 7
Badge +4

redundantie is oud denken en komt uit de tijd dat hardware storingen het grootste probleem waren. tegenwoordig is software het grootste probleem en daar zit altijd een gemeenschappelijk component in.

we denken dat we zonder dogitalisering kunnen, maar na een dag word je al helemaal gek. lekker doorgaan en accepteren dat het af en toe even misgaat, en adem in……

Reputatie 7
Badge +6

Contant geld is een wettig betaalmiddel . Wat velen niet weten is dat verkopers niet wettelijk verplicht zijn om contant geld te accepteren en pinnen heeft voor hun veel voordelen . Niet moeilijk om te voorspellen  dat daardoor dat betalen in contanten steeds moeilijker zal gaan worden . Op zich vind ik dat niet erg . Uitgezonderd op momenten dat dit als alternatief toch wel erg prettig is . Daarnaast zullen er altijd mensen zijn die om diverse reden graag met contanten blijven werken . Helaas kunnen dat ook criminele redenen zijn . 

De geschiedenis leert immers dat alles te stoppen is.

Ik ben wel benieuwd wat u dan in gedachten heeft want ik denk dat de geschiedenis juist leert dat “vooruitgang” niet te stoppen is zelfs in die gevallen waarin we het erover eens zijn dat een bepaalde ontwikkeling geen vooruitgang is en dat lijkt mij bij informatisering verre van het geval.

Reputatie 7
Badge +4

we zouden eens kunnen proberen om mobiele telefoons terug te draaien, daar konden we immers best zonder ;-)

 

Errm zullen we het eens over BGP hebben dan? Dat is zo'n enorme zwakke plek waar niemand zich het gevaar van realiseert.

 

When BGP was developed, network security wasn't an issue. That's why the problem with BGP is also its greatest advantage: its simplicity.

https://www.techopedia.com/2/28494/security/border-gateway-protocol-the-biggest-network-vulnerability-of-all

 

Now, let’s say that a nefarious individual within another autonomous system begins advertising his own network as the owner of the 10.0.x.x IP address prefix. To make matters worse, this network villain advertises that his 10.0.x.x address space has a lower cost than the rightful owner of said prefix. (By cost, I mean fewer hops, more throughput, less congestion, etc. Finances are irrelevant in this scenario). All of the sudden, all of the traffic that was bound for the end user’s network is suddenly diverted to another network, and there’s just not a whole lot that an ISP can do to prevent this.

A scenario very similar to the one just mentioned occurred on April 8, 2010, when an ISP within China advertised something along the lines of 40,000 bogus routes. For a full 18 minutes, untold amounts of internet traffic were diverted to Chinese autonomous system AS23724.

Errm zullen we het eens over BGP hebben dan? Dat is zo'n enorme zwakke plek waar niemand zich het gevaar van realiseert.

Wat voegt zo'n specifiek voorbeeld dan toe aan de discussie? Er zijn meer zwakke plekken maar het is onzin te stellen dat niemand zich dat realiseert of dat er niets gebeurt.

Errm zullen we het eens over BGP hebben dan? Dat is zo'n enorme zwakke plek waar niemand zich het gevaar van realiseert.

Wat voegt zo'n specifiek voorbeeld dan toe aan de discussie? Er zijn meer zwakke plekken maar het is onzin te stellen dat niemand zich dat realiseert of dat er niets gebeurt.

 

Een rapport uit 2020 met de incidenten uit 2019: https://www.catchpoint.com/blog/bgp-security

 

Anders gezegd: nee er gebeurt niet veel. Goede pogingen wellicht maar waterdicht is het nog lang niet. (en een aantal van die incidenten waren ook opzettelijk)

 

Verder hebben we natuurlijk nog ransomware, waardoor er in de UK al doden zijn gevallen bij ziekenhuizen,  het feit dat SCADA systemen notoir slecht beveiligd zijn (en dat men inderdaad bang is dat andere landen al lang in die systemen zitten en als ze dat willen heel veel onheil kunnen aanrichten), “Internet of Things” apparaten die allang gehackt zijn en massaal worden ingezet voor DDOS aanvallen, de lijst is helaas nog niet uitputtend, maar de risico's zijn er en nog lang niet afgedekt, en zoals Merkel onlangs lijkt te hebben gezegd:

"goede oude sirene misschien bruikbaarder dan we dachten” Want ook het idee van NLAlert (b)lijkt niet beter te werken...

De geschiedenis leert immers dat alles te stoppen is.

Ik ben wel benieuwd wat u dan in gedachten heeft want ik denk dat de geschiedenis juist leert dat “vooruitgang” niet te stoppen is zelfs in die gevallen waarin we het erover eens zijn dat een bepaalde ontwikkeling geen vooruitgang is en dat lijkt mij bij informatisering verre van het geval.


De vraag is dan ook of er een niveau is wanneer dat wél het geval wordt.

 

De geschiedenis leert immers dat alles te stoppen is.

Ik ben wel benieuwd wat u dan in gedachten heeft want ik denk dat de geschiedenis juist leert dat “vooruitgang” niet te stoppen is zelfs in die gevallen waarin we het erover eens zijn dat een bepaalde ontwikkeling geen vooruitgang is en dat lijkt mij bij informatisering verre van het geval.


De vraag is dan ook of er een niveau is wanneer dat wél het geval wordt.

 

Jij zegt “de geschiedenis leert”, nu maak je er “de geschiedenis roept vragen op” van

"goede oude sirene misschien bruikbaarder dan we dachten” Want ook het idee van NLAlert (b)lijkt niet beter te werken...

Kijk, dat is iets waar je van kunt leren.
En werkt het gsm netwerk in ons land nog wel, in de overstroomde gebieden?
Ik ben van mening dat de sirene weg doen, een vorm is van over digitalisering.

Neem nu DigiD dat gebruiken we met 2FA om het veiliger te maken.
Als je de corona check app er op zet, moet je het wachtwoord en de sms invoeren.
Hiermee haal je de veiligheid van 2FA naar beneden.
Het wachtwoord en toegang tot sms komen samen in 1 apparaat wat gehackt kan worden.
Dat gaat op een dag mis.


Neem nu DigiD dat gebruiken we met 2FA om het veiliger te maken.
Als je de corona check app er op zet, moet je het wachtwoord en de sms invoeren.
Hiermee haal je de veiligheid van 2FA naar beneden.
Het wachtwoord en toegang tot sms komen samen in 1 apparaat wat gehackt kan worden.

Neen, als je die corona app en digid app op je telefoon zet hoef je geen SMS te gebruiken maar kan je de digid app met 2FA gebruiken om toegang tot je corona app te krijgen.

Dus ik moet daarvoor 2 apps installeren?
Omdat ik de DigiD app ook nog niet gebruik.

 

Dus ik moet daarvoor 2 apps installeren?
Omdat ik de DigiD app ook nog niet gebruik.

Dan doe je het met een SMS, werkt ook maar is minder veilig. Aub dan niet klagen dat het minder veilig is.

 

Als je alles op de telefoon doet, is dat toch minder veilig.
Alle sleutels komen samen in 1 toestel.
Hoe je het ook doet.


 

Als je alles op de telefoon doet, is dat toch minder veilig.
Alle sleutels komen samen in 1 toestel.
Hoe je het ook doet.

Onderbouw dat eens met concrete voorbeelden.

Reputatie 7
Badge +6

@A. Deen voor mij heeft @Wortelstamper wel een punt. Ik loop wel te roepen dat ik in 1992 voor de laatste keer een virus had, maar ik kom nu Pegasus tegen in het nieuws (Nederlands nieuws hoor, door iedereen goedgekeurd, NPO) en dan is er veel mogelijk. Natuurlijk ben ik niet de doelgroep voor die Pegasus, maar mijn zussen zijn allemaal met hogemetotussen getrouwd en ik was als jongere zwager altijd een hogere hogemetotus dan hullie. Maar dan is er de mogelijkheid dat een van hun doelgroep is, of de internationaal opererende dochter van m'n zus in journalistiek en van alles. En ik sta wel onderaan in haar telefoon maar met familiedinges en als liefste broertje van haar moeder weer een beetje hogerop. Dus ik sluit niet uit dat die Pegasus software in theorie heel veel privédingen uit mijn telefoon kan halen, bank, contacten, berichten, gesprekken enz. Alles wat ik doe komt toch samen in dat ding. Ik moet het van de nieuwsberichten halen. 

Reageer