![]() |
Afbeelding via Pixabay |
Je
wilt een appeltaart bakken. De ingrediënten staan, popelend van ongeduld, in
slagorde opgesteld op het aanrecht. Op de ereplaats staat de keukenmachine te
blinken, klaar om alles lekker door elkaar te mixen. Je mikt de eerste
ingrediënten in de mengkom en zet de schakelaar om te beginnen in standje één.
Niks. Ach, stom, constateer je opgelucht, de stekker moet er natuurlijk wel
eerst in. Maar er gebeurt nog steeds niks. Langzaam dringt het tot je door: de
taart loopt vertraging op. Je eens zo trouwe keukenmachine doet het niet meer.
Sinds
de uitvinding van de gloeilamp weten we dat elektrische apparaten na verloop
van tijd kapot gaan. Enkele decennia geleden mocht je er nog van uitgaan dat
dure apparaten, zoals een tv of wasmachine, het zo’n tien jaar volhouden. Was
er in de tussentijd iets mee aan de hand, dan liet je het repareren.
Tegenwoordig halen we die tien jaar vaak niet meer, en repareren is ook uit de
mode geraakt. Maar goed, dingen gaan nu eenmaal stuk.
Bij
ons was het niet de keukenmachine, maar een zonnepaneel. Anders dan bij een
keukenmachine kom je daar niet zo gemakkelijk achter. Ja, we kijken zeer
regelmatig in de app naar de oogst aan zonnestroom van die dag, maar dan zien
we de totale opbrengst van alle panelen. In ons kleurrijke weer is het normaal
dat die waardes van dag tot dag verschillen; daar zie je dus niet aan dat één
paneel niks doet. Gelukkig is er nog een ander scherm, waarop de dagopbrengst
per paneel is te zien. Als daar een nul staat, dan weet je hoe laat het is.
Alleen: op dat scherm keken we niet zo vaak. Uit een reconstructie bleek dat
het paneel al zo’n twee weken buiten bedrijf was. Gauw de installateur gebeld
dus. Die concludeerde dat een doosje vol elektronica bij dat paneel moest
worden vervangen. Inmiddels zijn de monteurs het dak op geweest en zijn we weer
volledig in bedrijf. Draai de zon maar open.
Dit
defect hebben we bij toeval ontdekt. Ik had het daar nog over met de monteurs,
die vertelden dat onze leverancier ook wel meekijkt. Maar omdat we geen
onderhoudscontract hebben, zit daar geen permanente monitoring op. Met andere
woorden: de data, die aangeven dat er iets mis is, zijn er wel, maar niemand
kijkt ernaar.
In de
ICT werkt het net zo. Er worden tonnen aan gegevens gelogd, maar lang niet
alles wordt geanalyseerd. Bij die logging kun je aan van alles denken: een
gebruiker logt aan op zijn laptop, een printer komt droog te staan, iemand
raadpleegt gevoelige gegevens, en nog veel meer. Maar ja, als niemand ernaar
kijkt, dan kunnen foutsituaties best lang overleven. Gelukkig is het niet
allemaal handwerk. Slimme software krijgt instructies welke meldingen écht
belangrijk zijn en brengt die onder de aandacht van gespecialiseerde teams. De
software fungeert als een zeef, en zo hoeft slechts een fractie van alle
meldingen nader door medewerkers te worden onderzocht.
Er
zijn ook loggegevens waar in principe nooit naar wordt gekeken, behalve als daar
aanleiding toe is. Die aanleiding is dan dat iemand misschien iets heeft gedaan
wat strijdig is met de regels. Dat iemand aanlogt op z’n laptop, zal de meeste
organisaties worst wezen. Behalve als een manager signalen heeft dat de
medewerker er de kantjes van af loopt. Dan wil hij misschien toch weten op
welke tijden de medewerker zoal aan het werk gaat. Heftiger wordt het als
iemand ervan wordt verdacht interne gegevens door te sluizen naar criminelen.
Dan willen opsporingsinstanties bijvoorbeeld weten wie wanneer welk kenteken en
de bijbehorende gegevens van de eigenaar van het voertuig heeft geraadpleegd. Dat
soort informatie is niet altijd met een druk op de knop beschikbaar, soms vergt
het heel wat spitwerk. Helaas is dat soms nodig, want in zo’n grote organisatie
als de onze heb je, statistisch gezien, recht op een bepaald percentage zwarte
schapen. Daarom zou ik de logging van gegevens, die voor dit soort forensisch
onderzoek nodig zijn, graag zien worden uitgebreid – zodat je bepaalde vragen
wél met een druk op de knop kunt beantwoorden. Je weet vooraf slechts tot op
zekere hoogte welke gegevens je ooit nodig zult hebben. Feit is wel dat
gebeurtenissen, die je nu niet logt, straks niet beschikbaar zijn voor analyse.
Een ander feit is dat logging geld kost. Een goede afweging is dus
noodzakelijk.
Sinds
een paar maanden hebben we er een tweede set zonnepanelen bij. Laatst moest ik
op het platte dak zijn waar ze op liggen, en bij die gelegenheid heb ik ze
meteen even schoongemaakt. Daarbij ontdekte ik dat elk van die panelen diverse
witte stippen vertoonde. Niet op, maar in het materiaal. Een paar foto’s en een
mailtje later liet de installateur weten dat dit probleem bij de fabrikant
bekend was en dat de panelen onder garantie worden vervangen. Sommige spullen
moet je echt zelf in de gaten houden.
En in de grote boze buitenwereld …
- gaan wereldwijd drie miljoen hoteldeuren open voor deze onderzoekers.
- hebben bepaalde Apple-chips een ernstige crypto-kwetsbaarheid.
- is de lucht- en ruimtevaartsector een prominent doelwit voor cybercriminelen geworden.
- komt er nu toevallig een onderzoek naar security en privacy bij Amerikaanse luchtvaartmaatschappijen.
- kan een quantumcomputer razendsnel puzzels leggen.
- blijft cloudconfiguratie moeilijk.
- ergert de internetjurist zich aan een uitspraak van de Hoge Raad.
- kijkt AI het werk van de programmeur na.
- is het nog een hele klus om te onderzoeken of een datalek echt is.
- is de Grand Prix van Spa gehackt.
Geen opmerkingen:
Een reactie posten