in samenraapsel

Het geklooi bij de overheid met computers

Ik wil mijn zorgen uitspreken over het geklooi bij de overheid met computers. Vanwege het niet updaten van Windows lag de Rotterdamse Haven van de week totaal aan het infuus, bleek dat 14 van de 25 ziekenhuizen nog op Windows XP draaien en stond de gehele centrale server (lees: we doen er gewoon 1, handig als die dan uitvalt… ) van de nationale politie in standje idle.

Je moest eens weten hoe vaak ik bij de overheid voor een enorm hoog uurtarief op een aftandse pc heb lopen te klootviolen. Of dat ik een presentatie moest geven op Internet Explorer 6 en dat ik dan riep: “gasten, deze browsert is meer dan 10 jaar oud! En jullie doen daar gewoon jullie bankzaken op?”

Ja dus, dat deden ze dus gewoon.

Totdat die ransomware dus als een magneet op die harde schijf terechtkomt.

“Hè, hoe ken dat nou?”

Kan het nog erger? Het kan altijd erger maar ik hoop dat de grens nu wel bereikt is. Elk ziekenhuis, bedrijf of overheidsinstantie die zijn computers niet update is een regelrecht GEVAAR voor de samenleving. En een enorme sukkel dus!

UPDATE: via Volkskrant 8 juli 2017:

Dat APM het met de digitale beveiliging niet zo nauw neemt, blijkt uit interne documenten ingezien door de Volkskrant. Hierin staat dat het tot ver in 2015 ontbrak aan de juiste maatregelen. Het Terminal Operating System heeft dan nog geen antivirussoftware terwijl dat een simpele investering is. Kwalijker is dat niet alle verbindingen met andere bedrijven, zoals met het moederbedrijf Maersk, achter een firewall staan. Nog kwalijker is dat er niet wordt gekeken of iemand zonder bevoegdheden toegang heeft tot de twee belangrijkste operationele systemen van APM. Alsof onbevoegdheden zonder controle door de verkeerstoren op Schiphol mogen lopen.

Volgens betrokkenen zijn in 2016 nog expliciete waarschuwingen gedaan aan het management van APM over de zwakke beveiliging van het Terminal Operating System. Maar de leiding van de terminals wilde geen verbeteringen. Het zou namelijk betekenen dat de terminals tijdelijk stil zouden liggen door een upgrade van het netwerk. ‘Men zag de noodzaak niet. Op de terminals is te weinig ict-kennis’, aldus een bron.

‘APM had waarschijnlijk twee dingen niet op orde: monitoring en het scheiden van netwerken. Ze hebben al die tijd niet door gehad dat er iets mis was. En toen de aanvallers eenmaal het virus loslieten, werd niet alleen het boekhoudsysteem getroffen, maar ook hun andere systemen.’

APM heeft sinds donderdagmiddag niet gereageerd op meerdere telefonische verzoeken om een reactie.

Geef een reactie

Reactie

  1. Ik vind het zo mooi dat er hele televisiedocumentaires en undercover programma’s aan dit onderwerp gewijd worden maar dat vervolgens niets verandert. Dit bespraken wij al toen de OK (Opûh Koffie) nog uitkeek op de Anton Philips Zaal.

    • Het probleem is ontstaan door management dat geen verstand heeft van IT. Dat neemt beslissingen over zaken waar men niets van af weet.

      Ik heb meegemaakt bij NOVIB dat het mainframe voor een millenniumtest in de reboot moest. Dat was in geen jaren gebeurd. Zo stabiel draaide dat ding. Maar NOVIB stapte over op Windows NT. Microsoft heeft volgens mij een deal gemaakt. Ik vond dat toen al stom. Het idee was toen om die NT machines wekelijks te laten rebooten, just in case. Dus van een mainframe dat je nooit hoefde te rebooten gingen we naar een PC-parkje dat we minimaal eens per week moesten rebooten. Maar het wordt nog zotter: dat eens per week werd niet gehaald. Die NT machines moesten dagelijks in de reboot en soms zelfs een paar maal per dag. Dat was de groots mogelijk rotzooi die je maar kon bedenken. Ik vond dat compleet gestoord en sprak het ook hardop uit. Waarom overgaan van een rotsvast systeem naar pure shit?

      Het zoveelste bewijs dat vaak de meuk juist groot wordt en de kwaliteit minder wordt. We gaan er maar altijd vanuit dat goeie dingen overleven. En dat de grote massa altijd voor de beste oplossing kiest. Welnu, de geschiedenis van de computer laat zien dat precies het tegenovergestelde het geval is. Een geschiedenis die gelijk is aan de videosystemen. Video2000 was het beste systeem. Maar VHS overleefde.

      Keer op keer zie je dit eigenlijk. En ook dat is marketing kwalijk te nemen. You can’t polish a turd? Welnu, we doen niet anders :D

      Tja… alternatieve feiten, of niet? :D

  2. Voor die ziekenhuizen ligt het wel wat ingewikkelder, begreep ik. Staan vol met zeer prijzige apparatuur (zoals MRI-scanners), verouderd en nog draaiend op Windows XP. Daar worden geen beveiligingsupdates meer voor geleverd. Aangezien die apparaten in ziekenhuizen het hart van het netwerk vormen, kan/mag de rest ook niet geüpdatet worden, want dan communiceert de boel niet meer met elkaar. En munten voor nieuwe apparatuur zijn er niet, na jaren neoliberaal beleid dat de gezondheidszorg kaputt bezuinigd heeft. En aangezien de Nederlanders voor de komende vier jaar een nog rechtsere club gekozen hebben, zal dit alleen maar erger worden.

    • Windows XP is echt een verouderd systeem. En in de medische zorg is het schandalig dat men geïnvesteerd heeft in gesloten software. Ik snap dat er soms geen alternatief is maar ik heb ook teveel stompzinnigheid gezien bij de overheid dat mijn gedachte toch echt is dat men te weinig op de hoogte is en slim gehandeld heeft. Zo zie ik medici in ziekenhuizen vanaf een scherm dingen op papier overschrijven. En dat vindt men echt heel normaal. Er is niemand die denk: als het al in een computer zit, dan moet het gelogd zijn en dan hoef ik het dus niet over te schrijven met de kans op typfouten. Het loopt zwaar achter, die mentaliteit. Dom beleid. Werd ook op tv toegegeven (“we moeten meer in IT investeren”).

  3. Vandaag in de Volkskrant: een artikel over het gesukkel door het containerbedrijf APM dat verantwoordelijk was dat de Rotterdamse Haven besmet raakte en stil kwam te liggen. Heb een paar quotes aan mijn stuk toegevoegd als update.