EFF: 'Recente CrowdStrike-storing wake-up call 'digitale monocultuur' aan te pakken'
De Electronic Frontier Foundation (EFF) noemt de recente omvangrijke storing op Windows-systemen door een problematische CrowdStrike-update een wake-up call om af te stappen van de 'digitale monocultuur'. Het wil dat toezichthouder hiervan werk gaan maken.
Het wijst onder meer op eerder verzoek van commentaar van de Federal Trade Commission over de staat van de cloud computingmarkt. EFF wees toen al op risico's verbonden aan de consolidatie van service providers, en riep de FTC op in te zetten op interoperabiliteit om het wisselen tussen en combineren van clouddiensten voor klanten te vereenvoudigen. Ook wijst de EFF erop dat Microsoft een van de partijen was die zich hier tegen verzette.
"Een jaar later bracht een belangrijk cloudgebaseerd cybersecuritybedrijf een bug uit die uniek was voor Microsoft-systemen. Belangrijke IT-systemen werden verstoord voor miljoenen mensen wereldwijd", schrijft de EFF op zijn website. "Deze kwetsbaarheid gaat verder dan problemen bij een specifiek bedrijf, het is het gevolg van een te grote concentratie van macht rond een paar grote bedrijven."
'Tijdperk van de digitale monocultuur'
"We leven in het tijdperk van de digitale monocultuur, waarin afzonderlijke kwetsbaarheden wereldwijd systemen kunnen doorbreken; ziekenhuizen en stadsbesturen saboteren met ransomware; elektrische systemen met door de staat gesponsorde aanvallen; en enorme hoeveelheden privégegevens schenden. Noem een klasse van apparaten of software, en vaker wel dan niet wordt het grootste deel van de markt gecontroleerd door een paar bedrijven - vaak dezelfde: Android en iPhone; Windows en Mac; Gmail en Outlook; Chrome en Safari. Als het gaat om endpoint security-producten controleren drie bedrijven de helft van de markt, waarvan Microsoft en CrowdStrike de grootste zijn", aldus de EFF.
"Net als monoculturen in de landbouw, maakt het gebrek aan diversiteit het hele ecosysteem kwetsbaarder. Een nieuwe plaag of ziekte kan een wijdverbreide ineenstorting veroorzaken zonder een back-upplan. De oplossing is daarentegen om de diversiteit in de techmarkt te vergroten door strengere antitrusthandhaving, en voor organisaties om diversiteit in IT-systemen een prioriteit te maken."
EFF: "Een te grote afhankelijkheid van een krimpend aantal bedrijven zoals Microsoft toestaan, zal in de toekomst alleen maar zorgen voor frequentere en meer verwoestende schade."
Lees het volledige betoog van de EFF hier.