ING en het land der blinden
ING en het land der blinden. Het land der blinden waar één oog koning is. Het klinkt als een sprookje. Maar dat is het niet natuurlijk. Bankieren op internet valt uit, de saldo’s van mensen kloppen niet meer. En het is zo nieuw dat de bestuurders van ING er geen raad mee weten. Oud-voorzitter van de RvB Jan Hommen zei vorige week ‘dit komt nooit meer voor’. De inkt over zijn opmerking was nog niet droog of de volgende blamages troffen de ING-klanten en de verontschuldigen veranderden van dag tot dag.
De berichten over cybercrime, terrorisme en DDoS-aanval klinken ter verdediging goed. We weten inmiddels dat we daarmee zullen moeten leren leven. Het hoort nu eenmaal bij onze technologische ontwikkeling en de wil de maatschappij verdergaand te digitaliseren. Oftewel, in een land waar geen auto’s zijn, worden geen auto’s gestolen. Het is vanzelfsprekend dat criminelen hun bakens hebben verlegd naar cyberspace.
De verontschuldigen van de bestuurders en de discussies over cybercrime en aanverwanten zijn echter slechts één kant van het verhaal. Aan de andere kant zijn de situaties bij ING en calamiteiten bij andere bedrijven ook een zoveelste voorbeeld en gevolg van het nabije verleden. Het verleden waarin de huidige crisis is geboren.
Ok. Het hoge woord eruit: er is geen onderhoud gepleegd en de systemen zijn als lappendekens.
Intermezzo
Toen een vriend een paar jaar geleden voor KPN ging werken moest hij voor zijn functie ook naar het datacenter van KPN. De plek waar de servers staan waarop internet draait. In een bunker in Bussum kon hij een geschrokken reactie nauwelijks onderdrukken. Daar stonden de computers van de toen grootste internet provider van Nederland. Geen moderne Pentiums, maar met elkaar verbonden AT-computers stonden daar de trots te zijn van Nederland. AT-computers die door particulieren, en gelukkig ook door veel bedrijven, al jaren geleden zijn vervangen.
Onderhoud
Onderhoud is meer dan het in een aanvaardbare conditie houden van apparatuur. Bij bedrijven als ING, KPN, KLM, Heineken en dergelijke betekent het ook apparatuur en programmatuur vervangen. Gewoon stoppen met de lappendekken om het systeem draaiend te houden en investeren in nieuw en modern. Helemaal in deze tijd van, ik herhaal het maar even, snelle technologische ontwikkelingen en de keuze om zoveel mogelijk digitaal te zijn. Met nieuwe, moderne apparatuur voorkom je vliegrampen, productieproblemen, internetuitval en dergelijke. Je voorkomt er geen cybercrime en dergelijke mee. Maar je maakt het de cybercriminelen wel lastiger.
Verouderde systemen hebben nu eenmaal gaten. En die zwakke plekken zijn de ingangen voor cybercriminelen. Het zijn bovendien plekken die ze met robots, software geschreven om bepaalde taken uit te voeren, met de snelheid van het licht kunnen opsporen.
Land der blinden
In het nabije verleden zal één van de redenen zijn geweest, om geen vervanging uit te voeren, dat het kosten met zich meebracht die de winstcijfers, en daarmee de bonus, drukten. Maar dat is niet het hele verhaal. ICT was jarenlang, en is eigenlijk nog steeds, inhoudelijk een blinde vlek bij veel bestuurders. De externe ICT-adviseur kan een offerte maken zo hoog als hij wil, want er is noodzaak. Er moet een gat gedicht, een probleem in het systeem opgelost. En de klant kan het wezen van de oplossing niet volgen. Daarbij is het ICT-bedrijf gebaat bij de lappendeken. Het blijven opknappen van een verouderd systeem is gunstiger dan het installeren van een nieuw systeem, want er is continue uitval. Er moeten steeds opnieuw oplossingen komen om ontdekte of gevallen gaten te dichten.
Indekken
Naast het zicht op de bonus en de blinde vlek is er nog een fenomeen. Een fenomeen waar ik binnenkort uitgebreider op terug kom. Het is het negeren van de eigen interne adviseurs. Advies moet van buiten komen om de bestuurder in te dekken; het mogelijk te maken verantwoordelijkheid af te schuiven als dat nodig is. Zelfs tegen beter weten in wordt daartoe de eigen medewerker geschoffeerd. Maar over dat dus later.
Lappendeken
Van ING weet ik het niet. Maar van enkele andere grote bedrijven wel. Hun systemen zijn verouderd. Het zijn lappendekens, waar gaten worden gedicht met ad hoc oplossingen. Nog los van cyberaanvallen gaat dat vroeg of laat fout. Hoewel die cyberannvallen wel een mooie gelegenheid bieden de gatenkaas, die het systeem is, te verhullen. Zoals we de komende dagen zullen zien.
Zie ook: ‘als het kalf verdronken is’.
NB.
Met lappendeken bedoel ik natuurlijk niet ‘patchwork‘. Die fraaie kunstwerkjes die huisvrouwen maken van restjes stof en doek. Ik bedoel de lapjes die we vroeger op onze knieën en ellebogen kregen om gaten te camoufleren omdat we, als ravottende lagere schoolleerlingen, nog geen nieuw broek of trui waard waren. Dat die tegenwoordig ook creatiever worden toegepast en zelfs zo als modelijn worden aangeboden, doet aan de camouflage niet af.
Syssteem verwijst naar het computersysteem. Maar voor het bedrijfssysteem zou het ook kunnen gelden.
Vorige en volgende berichten
« Ouder: Mohammed Ali foto’s in Zaïre 1974Nieuwer: Vandaag weet ik het dus even niet »Een willekeurig bericht
Ik schrijf op deze site over allerlei onderwerpen. Soms is het heel persoonlijk, soms vooral informatief of beschouwend. Hieronder een willekeurig bericht uit ruim 2000 berichten.