Wat veroorzaakte de Facebook-storing?
Firebrand Training
20 december, 2021
Firebrand's senior instructeur en cybersecurity-expert, Phil Chapman, heeft een tot nadenken stemmende blog geschreven over de recente Facebook-mislukking en het effect ervan op al hun platforms.
Veel gebruikers, consumenten en bedrijven werden begin oktober getroffen door de recente Facebook-storing. Er werd veel gespeculeerd over de oorzaak van de storing en waarschijnlijk dacht een behoorlijk percentage van ons meteen aan 'cyberaanval'.
Russen? Chinees? Noord-Koreanen? ISIS? Groot-Brittannië isoleren? De lijst is eindeloos.
Russen? Chinees? Noord-Koreanen? ISIS? Groot-Brittannië isoleren? De lijst is eindeloos.
De motieven achter aanvallen zoals Denial of Service (DoS) zijn al even eindeloos. Geld, politiek gewin, industriële spionage, terrorisme en simpele pluimen.
De analyse na de storing zal ongetwijfeld voortkabbelen, maar er was één ding dat mijn aandacht trok op de officiële verklaring van Facebook Engineer:
"Mensen en bedrijven over de hele wereld vertrouwen elke dag op ons om verbonden te blijven. We begrijpen de impact die dergelijke storingen hebben op het leven van mensen, evenals onze verantwoordelijkheid om mensen op de hoogte te houden van verstoringen van onze diensten.
We verontschuldigen ons bij alle getroffenen en we werken eraan om meer te begrijpen over wat er vandaag is gebeurd, zodat we onze infrastructuur veerkrachtiger kunnen blijven maken."
En het woord dat op me afkomt is veerkrachtig.
En het woord dat op me afkomt is veerkrachtig.
We zijn vaak te verwikkeld in de wereld van 'cyber' als nieuwe technologieën, bedreigingen en de bijbehorende nerdy definities opduiken om ons te concentreren op dreiging - vaak vergeten we een van de belangrijkste aspecten van deze hele risicovergelijking, namelijk de impact.
De Facebook-storing is slechts een voorbeeld van vele waarmee we allemaal dagelijks op elk niveau op onze netwerken worden geconfronteerd en uiteindelijk heeft het veel te maken met de bedreigingsactoren die er zijn, maar ook met de kwetsbaarheden en durf ik het te zeggen, fragiliteiten van de netwerken waarmee we werken.
De eerste schreeuw die uitging nadat Facebook uitviel was - "het is een DNS-probleem". Dit deed me glimlachen zoals ik me herinner uit de begindagen van mijn carrière en lang voordat ik zelfs maar begreep wat DNS was - dat het altijd de schuld was voor alles op het netwerk.
De Facebook-storing is slechts een voorbeeld van vele waarmee we allemaal dagelijks op elk niveau op onze netwerken worden geconfronteerd en uiteindelijk heeft het veel te maken met de bedreigingsactoren die er zijn, maar ook met de kwetsbaarheden en durf ik het te zeggen, fragiliteiten van de netwerken waarmee we werken.
De eerste schreeuw die uitging nadat Facebook uitviel was - "het is een DNS-probleem". Dit deed me glimlachen zoals ik me herinner uit de begindagen van mijn carrière en lang voordat ik zelfs maar begreep wat DNS was - dat het altijd de schuld was voor alles op het netwerk.
Het is bijna als een IT Crowd-reactie, in plaats van 'heb je geprobeerd het uit en weer aan te zetten?!' "Het is waarschijnlijk een DNS-probleem", was vaak correct - DNS is slechts zo goed als de services eromheen en de administratie die erin wordt gestopt. Zoals zo'n beetje alles in de wereld van netwerken en IT.
Elk netwerk, ongeacht zijn vorm en grootte, is afhankelijk van de diensten, applicaties en nog belangrijker de protocollen die het bij elkaar houden. Degenen onder ons die graag op deze gebieden werken, begrijpen de concepten van OSI en TCP / IP.
Elk netwerk, ongeacht zijn vorm en grootte, is afhankelijk van de diensten, applicaties en nog belangrijker de protocollen die het bij elkaar houden. Degenen onder ons die graag op deze gebieden werken, begrijpen de concepten van OSI en TCP / IP.
Maar als je kijkt naar hoe oud de meeste van deze protocollen zijn en hoe modern en technologisch geavanceerd de systemen zijn die erop vertrouwen, is het dan een wonder dat er af en toe iets kapot gaat?
Het is een beetje alsof je een heel moderne, allemaal zingende dansende auto hebt zonder benzine aan de pompen. Technologie is afhankelijk van veel externe krachten om het te laten werken en een deel ervan is buiten je controle en een deel ervan is zo oud als de heuvels. Breek één element in de keten en het stopt.
In de wereld van 'Cyber' en 'Infosec' leidt dit ons naar de saaiere elementen van veerkracht en redundantie waarmee we een zo groot mogelijk vinkje in het vakje 'Beschikbaarheid' kunnen zetten.
Uw systemen kunnen de meeste vertrouwelijkheid en integriteit hebben die u zich kunt veroorloven, ingebouwd en zo geavanceerd zijn als u wilt, maar als de lijm die het bij elkaar houdt, plaatsmaakt, heb je een probleem.
Het is een beetje alsof je een heel moderne, allemaal zingende dansende auto hebt zonder benzine aan de pompen. Technologie is afhankelijk van veel externe krachten om het te laten werken en een deel ervan is buiten je controle en een deel ervan is zo oud als de heuvels. Breek één element in de keten en het stopt.
In de wereld van 'Cyber' en 'Infosec' leidt dit ons naar de saaiere elementen van veerkracht en redundantie waarmee we een zo groot mogelijk vinkje in het vakje 'Beschikbaarheid' kunnen zetten.
Uw systemen kunnen de meeste vertrouwelijkheid en integriteit hebben die u zich kunt veroorloven, ingebouwd en zo geavanceerd zijn als u wilt, maar als de lijm die het bij elkaar houdt, plaatsmaakt, heb je een probleem.
Protocollen en applicaties zoals TCP, IP, BGP en DNS werken allemaal als de lijm op een netwerk. Ze blijven transparant voor ons en we vertrouwen er elke dag op. Maar zodra een van hen fout gaat of verkeerd is geconfigureerd, kan de impact enorm zijn.
De grootste bedreiging voor ons netwerk is de Insider Threat. Het grootste type Insider Threat zijn verreweg toevallige en niet-kwaadwillende actoren. Een klik op een link, iemand die je niet kent binnenlaten, een bijlage naar de verkeerde geadresseerde sturen, de verkeerde kabel eruit halen - het is allemaal veel minder sexy dan de Russen, Chinezen etc. de schuld te geven, maar is veel waarschijnlijker.
Dus totdat ik anders hoor, zal ik met interne fouten gaan, omdat het waarschijnlijk waar is.
De grootste taak die Facebook heeft, is niet het vinden van de boosdoener of het oplossen van het probleem, maar ervan leren en wat veerkracht inbouwen in hun verandermanagementprocessen.
De grootste bedreiging voor ons netwerk is de Insider Threat. Het grootste type Insider Threat zijn verreweg toevallige en niet-kwaadwillende actoren. Een klik op een link, iemand die je niet kent binnenlaten, een bijlage naar de verkeerde geadresseerde sturen, de verkeerde kabel eruit halen - het is allemaal veel minder sexy dan de Russen, Chinezen etc. de schuld te geven, maar is veel waarschijnlijker.
Dus totdat ik anders hoor, zal ik met interne fouten gaan, omdat het waarschijnlijk waar is.
De grootste taak die Facebook heeft, is niet het vinden van de boosdoener of het oplossen van het probleem, maar ervan leren en wat veerkracht inbouwen in hun verandermanagementprocessen.