Appeltaart & zonnestroom

 

Afbeelding via Pixabay

Je wilt een appeltaart bakken. De ingrediënten staan, popelend van ongeduld, in slagorde opgesteld op het aanrecht. Op de ereplaats staat de keukenmachine te blinken, klaar om alles lekker door elkaar te mixen. Je mikt de eerste ingrediënten in de mengkom en zet de schakelaar om te beginnen in standje één. Niks. Ach, stom, constateer je opgelucht, de stekker moet er natuurlijk wel eerst in. Maar er gebeurt nog steeds niks. Langzaam dringt het tot je door: de taart loopt vertraging op. Je eens zo trouwe keukenmachine doet het niet meer.

Sinds de uitvinding van de gloeilamp weten we dat elektrische apparaten na verloop van tijd kapot gaan. Enkele decennia geleden mocht je er nog van uitgaan dat dure apparaten, zoals een tv of wasmachine, het zo’n tien jaar volhouden. Was er in de tussentijd iets mee aan de hand, dan liet je het repareren. Tegenwoordig halen we die tien jaar vaak niet meer, en repareren is ook uit de mode geraakt. Maar goed, dingen gaan nu eenmaal stuk.

Bij ons was het niet de keukenmachine, maar een zonnepaneel. Anders dan bij een keukenmachine kom je daar niet zo gemakkelijk achter. Ja, we kijken zeer regelmatig in de app naar de oogst aan zonnestroom van die dag, maar dan zien we de totale opbrengst van alle panelen. In ons kleurrijke weer is het normaal dat die waardes van dag tot dag verschillen; daar zie je dus niet aan dat één paneel niks doet. Gelukkig is er nog een ander scherm, waarop de dagopbrengst per paneel is te zien. Als daar een nul staat, dan weet je hoe laat het is. Alleen: op dat scherm keken we niet zo vaak. Uit een reconstructie bleek dat het paneel al zo’n twee weken buiten bedrijf was. Gauw de installateur gebeld dus. Die concludeerde dat een doosje vol elektronica bij dat paneel moest worden vervangen. Inmiddels zijn de monteurs het dak op geweest en zijn we weer volledig in bedrijf. Draai de zon maar open.

Dit defect hebben we bij toeval ontdekt. Ik had het daar nog over met de monteurs, die vertelden dat onze leverancier ook wel meekijkt. Maar omdat we geen onderhoudscontract hebben, zit daar geen permanente monitoring op. Met andere woorden: de data, die aangeven dat er iets mis is, zijn er wel, maar niemand kijkt ernaar.

In de ICT werkt het net zo. Er worden tonnen aan gegevens gelogd, maar lang niet alles wordt geanalyseerd. Bij die logging kun je aan van alles denken: een gebruiker logt aan op zijn laptop, een printer komt droog te staan, iemand raadpleegt gevoelige gegevens, en nog veel meer. Maar ja, als niemand ernaar kijkt, dan kunnen foutsituaties best lang overleven. Gelukkig is het niet allemaal handwerk. Slimme software krijgt instructies welke meldingen écht belangrijk zijn en brengt die onder de aandacht van gespecialiseerde teams. De software fungeert als een zeef, en zo hoeft slechts een fractie van alle meldingen nader door medewerkers te worden onderzocht.

Er zijn ook loggegevens waar in principe nooit naar wordt gekeken, behalve als daar aanleiding toe is. Die aanleiding is dan dat iemand misschien iets heeft gedaan wat strijdig is met de regels. Dat iemand aanlogt op z’n laptop, zal de meeste organisaties worst wezen. Behalve als een manager signalen heeft dat de medewerker er de kantjes van af loopt. Dan wil hij misschien toch weten op welke tijden de medewerker zoal aan het werk gaat. Heftiger wordt het als iemand ervan wordt verdacht interne gegevens door te sluizen naar criminelen. Dan willen opsporingsinstanties bijvoorbeeld weten wie wanneer welk kenteken en de bijbehorende gegevens van de eigenaar van het voertuig heeft geraadpleegd. Dat soort informatie is niet altijd met een druk op de knop beschikbaar, soms vergt het heel wat spitwerk. Helaas is dat soms nodig, want in zo’n grote organisatie als de onze heb je, statistisch gezien, recht op een bepaald percentage zwarte schapen. Daarom zou ik de logging van gegevens, die voor dit soort forensisch onderzoek nodig zijn, graag zien worden uitgebreid – zodat je bepaalde vragen wél met een druk op de knop kunt beantwoorden. Je weet vooraf slechts tot op zekere hoogte welke gegevens je ooit nodig zult hebben. Feit is wel dat gebeurtenissen, die je nu niet logt, straks niet beschikbaar zijn voor analyse. Een ander feit is dat logging geld kost. Een goede afweging is dus noodzakelijk.

Sinds een paar maanden hebben we er een tweede set zonnepanelen bij. Laatst moest ik op het platte dak zijn waar ze op liggen, en bij die gelegenheid heb ik ze meteen even schoongemaakt. Daarbij ontdekte ik dat elk van die panelen diverse witte stippen vertoonde. Niet op, maar in het materiaal. Een paar foto’s en een mailtje later liet de installateur weten dat dit probleem bij de fabrikant bekend was en dat de panelen onder garantie worden vervangen. Sommige spullen moet je echt zelf in de gaten houden.

 

En in de grote boze buitenwereld …

• gaan wereldwijd drie miljoen hoteldeuren open voor deze onderzoekers.
• hebben bepaalde Apple-chips een ernstige crypto-kwetsbaarheid.
• is de lucht- en ruimtevaartsector een prominent doelwit voor cybercriminelen geworden.
• komt er nu toevallig een onderzoek naar security en privacy bij Amerikaanse luchtvaartmaatschappijen.
• kan een quantumcomputer razendsnel puzzels leggen.
• blijft cloudconfiguratie moeilijk.
• ergert de internetjurist zich aan een uitspraak van de Hoge Raad.
• kijkt AI het werk van de programmeur na.
• is het nog een hele klus om te onderzoeken of een datalek echt is.
• is de Grand Prix van Spa gehackt.