Oorzaak was een softwarefout in een update van cyberbeveiligingsbedrijf CrowdStrike. Daardoor verscheen bij het herstarten van computers een blauw scherm.

De fout in de Falconsoftware veroorzaakte een mankement in het besturingssysteem Windows van Microsoft en had geen gevolgen voor computers die werken met Apple of Linux. Een topman van CrowdStrike benadrukt dat er geen sprake was van een hack. „Dit is geen beveiligingsincident of een cyberaanval. Het probleem is geïdentificeerd en geïsoleerd, en een oplossing is beschikbaar.”

Het Nationaal Cyber Security Centrum (NCSC) zette een stappenplan online voor mensen van wie de computer blijft crashen. Ze moeten onder andere een bepaald bestand opzoeken en van naam veranderen. Het betreft een tijdelijke oplossing.

Vertrouwen

De update die de narigheid veroorzaakte, was niet goed getest, concludeert Brenno de Winter, die zich als onderzoeksjournalist specialiseerde in IT-beveiliging en privacy. „Het kwaliteitssysteem van de leverancier is duidelijk tekortgeschoten. Dit is gepruts.”

Dat is voor de klanten een les, zegt De Winter. „We zijn te makkelijk geworden. Updates installeren we automatisch, want we vertrouwen erop dat de leverancier zijn werk goed doet. Systeembeheerders zouden updates eerst moeten testen. Dat kost tijd en het kan jarenlang zinloos lijken, tot zo’n moment als nu.”

CrowdStrike is een kundige ontwikkelaar van beveiligingssystemen, zegt de IT-deskundige. En toch ging het mis. „Gelukkig is Europese wetgeving er steeds meer op gericht dat leveranciers aansprakelijk zijn.”

Hackers

Kwade opzet lijkt niet in het spel. „Maar dat weten we niet zeker; het onderzoek naar het ontstaan van deze fout is nog maar net gestart”, zegt De Winter. „CrowdStrike is een Amerikaans bedrijf en het zou me verbazen als de Federal Trade Commission in de Verenigde Staten geen onderzoek begint. Die commissie baseert zich op eerlijke handelspraktijken: als het bedrijf op kwaliteitscontrole heeft bezuinigd, wordt dat beschouwd als oneerlijke concurrentie.”

„Systeembeheerders zouden updates eerst moeten testen” - Brenno de Winter, it-journalist

It-beveiligingsspecialist Erik Westhovens sluit boosaardige opzet niet uit. „Na het totaal verbieden van Kaspersky (Russische computerbeveiligingssoftware, LV) in de US kun je wel verwachten dat de hackers even hun tanden willen laten zien. CrowdStrike zou dan een heel mooi target zijn. We weten ook dat we met die Russische hackers niet met kiddies te maken hebben. Daar zitten een paar topguns op dit gebied.”

Wachtrijen

CrowdStrike bood verontschuldigingen aan voor de problemen die het veroorzaakte. „Het spijt ons diep”, zei topman George Kurtz. Als gevolg van de fout daalden de aandelen van zijn bedrijf vrijdag ruim 12 procent in waarde.

De computerstoring legt een kwetsbaarheid bloot waar de overheid meer tegen moet doen, stelden verschillende Tweede Kamerleden. De storing zorgde voor grote problemen bij onder meer de luchtvaart, banken en supermarkten. Ziekenhuizen in het noorden en oosten van het land sloten hun operatiekamers, poliklinieken en de afdeling spoedeisende hulp. Aan het begin van de middag konden ze geleidelijk weer worden opengesteld.

In een groot deel van de provincie Utrecht en rond Almere reden geen bussen. Tal van luchtvaartmaatschappijen hielden hun vliegtuigen aan de grond. Op de luchthavens ontstonden lange wachtrijen. Een deel van de passagiers kon alsnog vertrekken nadat ze handmatig waren ingecheckt. Volgens de Nederlandse reisbranchevereniging ANVR kon de storing niet op een ongelukkiger moment komen: in een van de drukste weken van het jaar. Gedupeerde reizigers kunnen geen aanspraak maken op vergoeding, want een computerstoring is een buitengewone omstandigheid.