Nieuwe NCSC podcast gaat in op het afhandelen van de Crowdstrike crisis
Op vrijdag 19 juli brak wereldwijd chaos uit. In ziekenhuizen, op vliegvelden en in overheidsinstanties konden computers opeens niet meer opstarten. Tijdens het opstarten van Windows lopen de computers vast op een blue screen of death (BSOD), de standaard foutmelding voor een kritieke fout in het besturingssysteem die Windows niet zelf op kan lossen. Het is onduidelijk of het gaat om een fout of een gerichte aanval. Hoe dan ook komt het Nationaal Cybersecurity Centrum (NCSC) in actie. In de nieuwe serie van de NCSC podcast Enter hoort u hoe dit ging
Computers die opstartten tussen 6:09 en 7:27 Nederlandse tijd liepen vast, op een manier die niet opgelost leek te kunnen worden. Het ging niet alleen om PCs, maar ook om servers die vitale bedrijfssystemen aansturen. Wereldwijd wordt gezocht naar een oplossing, maar daarvoor moet eerst de oorzaak gevonden worden. En als die om 9:15 Nederlandse tijd uiteindelijk wordt geïdentificeerd door Google als een probleem in de cybersecuritysoftware van CrowdStrike, dan moet het nieuws ook verspreid worden. De pers en het bedrijfsleven moeten gerust gesteld worden, terwijl het NCSC zich voorbereidt op het uitrollen van de oplossing.
De podcast is opgedeeld in drie delen - Blue screen of death, Het einde snel in zicht? en Het Slingeland Ziekenhuis flink geraakt. In de drie afleveringen wordt uiteengezet hoe het NCSC actief werkte aan het zoeken naar de oorzaak van het probleem en hoe, toen het eenmaal geïdentificeerd was, men aan de slag ging om de informatie over de oorzaak en de oplossing te verspreiden. Martijn Jonk (NCSC) legt uit hoe het crisisteam bij elkaar kwam, hoe men aan het werk ging, en hoe de oplossing uiteindelijk verspreid werd. Dit terwijl de druk om een oplossing te vinden steeds verder toenam en de schade wereldwijd in de miljarden liep.
In de derde aflevering schuiven ook Bert Wierenga (crisiscoördinator) en Malou Peppelman (manager Zorg en Informatietechnologie) van het Slingeland Ziekenhuis in Doetinchem aan. Het ziekenhuis was bijzonder zwaar geraakt door de storing. In deze aflevering wordt uitgelegd wat de concrete gevolgen waren van de computerstoring, en hoe de goede voorbereiding er uiteindelijk voor zorgde dat de zorg in het ziekenhuis binnen drie uur weer op gang kon komen, mede met ondersteuning van het NCSC.
Enter is de officiële podcast van het NCSC. De Crowdstrike-storing is de zesde serie waarbij leden van het NCSC en experts uit de praktijk aanschuiven bij host Yasmine Abiadh om het werk van het NCSC te bespreken. Eerdere series gaan onder andere in op het werk omtrent de Log4j-crisis, cybersecurity en AI en de NIS2-richtlijn. De podcast is terug te luisteren op Spotify en Apple Podcasts.