2021 het jaar van een onderschatte afhankelijkheden

Het jaar 2021 loopt ten einde en waarschijnlijk vragen velen zich nu af waarom ze zoveel afhankelijkheden hebben onderschat. Als iets namelijk als een rode draad door het jaar gaat is dat het wel – een afhankelijkheid niet door hebben.

Incidenten

code softwareHet jaar 2021 begon al met een incident. SolarWinds bleek zo lek als een mandje en grote bedrijven en overheidsdiensten waren zich opeens bewust van de afhankelijkheid van een software pakket. Dat zelfde, maar dan met een ander soort slachtoffers deed zich later in het jaar nog eens voor. MSP’s en anderen moesten vaststellen dat ze afhankelijk waren van producten van Kaseya die onveilig bleken.  

Exchange

Wat we in 2021 ook hebben vastgesteld is dat duizenden bedrijven en instellingen gebruik maakten van MS Exchange Servers zonder de nodige patches. Patches die sinds maart beschikbaar zijn, zijn ook nu nog niet overal geïnstalleerd. Cybercriminelen hebben zo vrij spel. Een van de redenen waarom nog steeds niet alle gaten zijn gedicht is dat men te afhankelijk is van een toepassing die mogelijk niet werkt na de patches.

“stukje software”

Maar er is ook een ander soort afhankelijkheid waarvan de impact zeer groot is. Bij alle ophef over Log4J is er namelijk een punt dat nog steeds te makkelijk over het hoofd wordt gezien. We hebben het niet over “een stukje software” dat door (bijna) alle groter software huizen is ingezet en ook elders in de IT keten zeer ruim aanwezig is. Bedrijven met een miljarden omzet en knutselaars vertrouwen erop. Hun applicaties hebben het echt nodig.

Geen cent

En iedereen die er gebruik van maakt heeft schijnbaar nooit in de gaten gehad dat dit het product is van  vrijwilligers. Mensen die geen cent ontvangen voor een essentieel radertje van menig software-machinerie. Daar zijn niet alleen Oracle en Co, maar ook miljoenen bedrijven van afhankelijk. Voor een dubbeltje op de eerste rang zitten zonder de risico’s te willen zien. Duizenden programmeurs, auditors en controleurs hebben de fouten in Log4J nooit gesignaleerd. Ondanks het feit dat het ook wordt toegepast voor vitale processen en kritische omgevingen. Vergeet alle ophef in 2021 over supply chain problemen door tekorten aan chips en onze afhankelijkheden van fabrieken in China. Het grootste probleem is iets dat al veel langer speelt zonder dat het voor ophef heeft gezorgd.
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein