Tag archieven: Microsoft

Luchtvaart: waarom onze IT-infrastructuur kwetsbaarder is dan ooit

Europese wetgeving als voorbeeld voor IT-veiligheid na Crowdstrike-debacle.

De catastrofale CrowdStrike storing heeft de kwetsbaarheid van onze moderne digitale infrastructuur pijnlijk blootgelegd. De wereldwijde uitval van IT-systemen, veroorzaakt door een mislukte software-update van cyberbeveiligingsfirma CrowdStrike Holdings Inc., heeft geleid tot chaos in luchthavens, effectenbeurzen en ziekenhuizen. Deze incidenten lijken steeds vaker voor te komen, wat een zorgwekkende trend is.

De storing was te wijten aan een update van CrowdStrike’s Falcon-software, ontworpen om systemen te beschermen tegen virussen en cyberdreigingen. Falcon, dat Microsoft als een belangrijke klant telt, heeft toegang tot een cruciale kern van besturingssystemen zoals Windows. Dit soort toegang is noodzakelijk om te voorkomen dat kwaadwillende hackers de antivirussoftware kunnen uitschakelen. Echter, als er een fout in de software-update sluipt, zoals nu het geval was, zijn de gevolgen desastreus.

gevolgen voor de wereld

Deze keer was de schaal van de storing ongekend. Windows-computers wereldwijd toonden de gevreesde “blue screen of death,” waardoor ze onbruikbaar werden. Luchtvaartmaatschappijen moesten vluchttijden op whiteboards schrijven en handgeschreven papieren tickets uitgeven. Een Britse televisiezender ging tijdelijk uit de lucht. Ondanks dat een oplossing inmiddels is uitgerold, toont deze storing aan hoe afhankelijk we zijn van een handvol cloud-providers.

De schuld ligt niet alleen bij CrowdStrike, maar ook bij Microsoft, dat verantwoordelijk is voor de robuustheid van zijn besturingssysteem. Interessant genoeg werden Apple’s en Linux’ besturingssystemen niet getroffen door de storing, volgens een blogpost van CrowdStrike. Beide systemen geven Falcon geen toegang tot hun kern, wat nu een verstandige keuze lijkt. Microsoft heeft niet gereageerd op verzoeken om commentaar.

Dit incident was geen cyberaanval, maar het resultaat van de complexe aard van cloud IT-processen. De cyberbeveiligingsindustrie heeft de afgelopen tien jaar zichzelf gepositioneerd als de beschermer tegen allerlei dreigingen, maar hierdoor is mogelijk de basis IT-hygiëne verwaarloosd. “De afgelopen jaren hebben de meeste van onze klanten meer uitgegeven aan cyberbeveiliging dan aan IT,” zei Palo Alto Networks Inc. CEO Nikesh Arora eerder dit jaar.

Foto: © Pitane Blue – Microsoft

Een mogelijke technische oplossing is het “dubbel opstarten” bij software-updates, een techniek die al jaren wordt toegepast. Joao Alves, hoofd engineering bij online marktplaats Adevinta, tweette dat de techindustrie waarschijnlijk zal eisen dat cloudproviders dubbele opstartprocedures invoeren bij updates. Dit houdt in dat het systeem eerst één keer wordt opgestart om de update toe te passen, en een tweede keer om te controleren of het systeem stabiel is voordat de veranderingen volledig worden geactiveerd. Microsoft heeft nog niet gereageerd op vragen of zij deze procedures hanteren.

cloudproviders

De grotere uitdaging ligt in de afhankelijkheid van slechts een paar dominante cloudproviders, wat bedrijven kwetsbaar maakt voor enkele punten van falen. Slechts drie bedrijven – Microsoft, Amazon en Google – domineren de markt voor cloud computing. Dit betekent dat een klein incident wereldwijde gevolgen kan hebben.

Europese wetgevers zijn het verst gevorderd in het aanpakken van deze marktmonopolies met hun nieuwe Data Act, die de kosten voor het overstappen tussen cloudproviders wil verlagen en de interoperabiliteit wil verbeteren. Amerikaanse wetgevers zouden ook in actie moeten komen. Een mogelijke maatregel zou kunnen zijn om bedrijven in kritieke sectoren zoals gezondheidszorg, financiën, transport en energie te verplichten om meer dan één cloudprovider te gebruiken voor hun kerninfrastructuur. Hierdoor wordt ervoor gezorgd dat niet één enkele provider verantwoordelijk is voor meer dan twee derde van hun kritieke IT-infrastructuur.

De storing van vrijdag is een pijnlijke herinnering aan de gevaren van onze huidige IT-infrastructuur. Het zou zonde zijn om deze gelegenheid niet aan te grijpen als een katalysator voor verandering. Door te leren van deze incidenten en structurele verbeteringen door te voeren, kunnen we voorkomen dat dit soort nachtmerries een terugkerende realiteit worden.

Microsoft wil zelfrijdende auto op de markt brengen

Cruise en General Motors maakten afgelopen week bekend dat ze een strategische lange termijnrelatie met Microsoft zijn aangegaan om de commercialisering van zelfrijdende voertuigen te versnellen. De bedrijven zullen hun software- en hardware techniek, Cloud computing-mogelijkheden, productiekennis en partner ecosysteem samenbrengen om vervoer te transformeren en om een veiligere, schonere en toegankelijkere wereld voor iedereen te creëren. Microsoft zal zich bij General Motors, Honda en institutionele investeerders voegen in een gecombineerde nieuwe aandeleninvestering van meer dan $ 2 miljard in Cruise, waardoor de post-money waardering van Cruise op $ 30 miljard komt.

GM zegt ook voor 2025 wereldwijd dertig nieuwe elektrische automodellen te willen lanceren.  Bovendien zal General Motors samenwerken met Microsoft als zijn ‘preferred’ openbare Cloud provider om zijn digitaliseringsinitiatieven te versnellen, waaronder samenwerking, opslag, kunstmatige intelligentie en machine learning. GM zal samen met Microsoft de mogelijkheden onderzoeken om activiteiten in digitale toeleveringsketens te stroomlijnen, de productiviteit te bevorderen en nieuwe mobiliteitsdiensten sneller aan klanten aan te bieden. 

Cruise werd opgericht in San Francisco waar het bedrijf zijn hoofdkantoor heeft. Het doel van Cruise is om verandering te stimuleren door ’s werelds meest geavanceerde zelfrijdende, volledig elektrische, gedeelde voertuigen te bouwen die mensen veilig verbinden met de plaatsen, dingen en ervaringen die ze belangrijk vinden. Doe mee met onze missie op getcruise.com.

Lees ook: Uber stopt de ontwikkeling van een eigen zelfrijdende auto

Silicon Valley – Zipcar

TomTom sluit deal met Microsoft Connected Vehicle Platform

TomTom maakte afgelopen week een flinke koerssprong van 2,8%. Het navigatiebedrijf heeft een deal gesloten om zijn navigatie te integreren met het Microsoft Connected Vehicle Platform. Informatie kan daardoor van voertuigen worden gestuurd naar Microsofts Azure.

Begin dit jaar maakte het bedrijf bekend te stappen in de zelfrijdende auto. Niet om mensen TomTom-auto’s te verkopen, maar om met die auto de technologie door te ontwikkelen die nodig is voor autonoom rijden. De Volvo XC 90 die TomTom gebruikt, is onder andere uitgerust met acht lidar-sensors die de omgeving driedimensionaal in kaart brengen, camera’s en zes radars. 

Nieuwe wegen brengen TomTom naar de Cloud.

We kennen TomTom als de maker van navigatiekastjes. Maar in het tijdperk waarin Google gratis navigatiesoftware aanbiedt op smartphones, zoekt het beurs genoteerde bedrijf naar andere manieren om een belangrijke speler te blijven.

Het bedrijf heeft eerder de Duitse start-up Autonomos overgenomen. Dit door studenten in Berlijn opgezette bedrijf heeft software en sensoren ontwikkeld om auto’s zelfstandig te laten rijden.

Via de clouddienst kan de data worden gebruikt door automakers om producten en diensten te verbeteren en op het terrein van autonoom rijden door het integreren met het Microsoft Connected Vehicle Platform. De testauto, die in twee jaar is ontworpen en gebouwd, werd onthuld in de aanloop naar de autobeurs IAA in het Duitse Frankfurt. 

Lees ook: Here voor locatiediensten bij Zweeds taxiplatform