Brussels Airport heeft ook op zondag last van cyberaanval op inchecksystemen

Zonder het systeem heel goed te kennen: wat ik vooral zou veranderen is dat je een deel van cloud omgeving ook lokaal kunt gebruiken zonder cloud, dat zou heel veel papierwerk vermijden. Ja erl zal manueel werk zijn om vluchtdata goed te zetten ipv het uit de cloud te halen / manueel te importeren. Maar dan kun je je tenminste digitaal behelpen en nog steeds gebruikt maken van de digitale voordelen (boarding passes worden nu met pen en papier geschreven)

Ik weet dat de fallback die ze hebben op niets trekt: 1 systeem van 1 bedrijf (Collin Aerpospace) valt uit...en alles loopt in het honderd. Alles moet met hand en papier gedaan worden.

Als fallback situatie hetzelfde probleem heeft dan is de fallback niet onafhankelijk genoeg van het origineel systeem.

Dat klinkt dan als een back-end probleem. Dit soort omgevingen hebben alleen ‘live data’ alle data is ‘nu en alleen nu’ relevant. (De incheck-info van gisteren zit in een ander systeem tenslotte. Zodra het poppetje met z’n bagage de lucht in is, kan het naar een ander systeem.)

Dat maakt relevante back-ups lastiger, zeker omdat het vliegveld ook iedere seconde door gaat. Ze kunnen het niet zomaar even stilzetten en terugzetten en mensen vragen opnieuw in te checken omdat er een paar registraties verloren zijn gegaan.

Hier zijn uiteraard methoden voor, maar je bouwt zoiets als dit om er altijd te zijn (3-4-dubbel redundant, met dubbele frontend-hardware op gescheiden netwerken, blablabla, maar onder aan de streep gebruikt alles dezelfde live databron.)

Al met al. Lastig en gedoe…

Ik stel alleen maar vast dat er tientallen vluchten geschrapt worden, dat heel veel met pen en papier moet gebeuren zonder logische reden. Koppel de cloud af met een goed digitaal fallback systeem waar je manueel de vluchten etc. importeert...dan zou er ook veel moeten mogelijk zijn, zonder dat je terug wordt geworpen in de vorige eeuw en boarding passes met pen en papier moet maken.

Kijk ik ken hte systeem niet goed en zeg niet dat het eenvoudig is...maar dit moet gewoon beter kunnen en het kan niet zijn dat als 1 extern bedrijf een issue heeft dat je je niet beter kan behelpen.

Dus omdat het bij een kleine ferry maatschappij werkt, moet het schalen tot op het nivo van een complete luchthaven

Het argument is dat de luchthaven niet laat zien zich hier op behoorlijk voorbereid te hebben. Niet dat het hoe dan ook maar volledig moet werken.

Complexiteit kan een reden zijn dat men de huidige werkwijze heeft, maar dan nog blijkt uit niets dat dit het geval is. Terwijl het niet voor het eerst zal zijn als bedrijven liever risico nemen dan behoorlijk rekening te houden met risico's. Dat is ook waarom de eisen aan bedrijven steeds strenger worden wat betreft (oa geautomatiseerd) omgaan met persoonlijke gegevens en dienstverlening. Complexiteit is niet zomaar een excuus.

@J_van_Ekris Je ???? komen een beetje heftig over, in ieder geval op mij - ik geef die feedback toch maar even.

Ik begrijp dat je niet 1-2-3- voor je ziet hoe dat zou schalen - zoiets zal/zou van belangrijke details afhankelijk zijn. Maar 2000 jaar geleden werd het Romeinse keizerrijk toch ook echt administratief bestuurd, en met een significant verveleder latency in de communicatie dan nu als we e.e.a. met papier zouden doen.
Dat wil natuurlijk niet zeggen dat een oraganisatie daaar klaar voor is, want die zijn ontworpen en geoptimaliseerd op werkende IT-infrastructuren.

Wat @Ra_gdd aangeeft is dat zij hun bedrijfsvoering daadwerkelijk hebben voorbereid op de eventualiteit van het moeten terugvallen op middelen/bedrijfsvoering die niet hun voorkeur had maar die wel moet werken - als het niet kan zoals het moet, dan moet het maar zoals het kan.

Mijn interpretatie: Het verschil tussen de situatie die @J_van_Ekris aanhaalt met de situatie waar @Ra_gdd ervaring mee heeft, is dat in het laatste geval er anders is voorbereid op de eventualiteit van de gebeurtenis van de uitval van de mogelijkheid om de (primaire) processen zo uit te voeren als men wenst en waar men zich administratief en procesmatig op voorbereid heeft.

In het bedrijfsleven zijn dit doorgaans consequenties van gekozen korte-termijns oplossingen versus lange-termijns oplossingen. Wil je het komende jaar lagere IT-kosten hebben? Wil je over 10 jaar het hoofd kunnen bieden aan systeemverstoringen teerwijl dat nu geld kost en ten koste gaat van je concurrentiepositie? Of is dat het probleem van je opvolger?

Je kunt een goede uitwijktest slechts uitvoeren als ALLES plat mag om de test uit te voeren. En dan nog zul je niet 100% kunnen testen omdat er ook gegevens uitwisseling zal zijn met externe partijen.

Wellicht dat er een mogelijkheid is om systemen elke nacht te laden van een niet wijzigbaar image. Dat deden wij voorheen ook met de Citrix werkplek omgeving. Maar dat kan niet met de achterliggende systemen. De achterliggende systemen moeten voldoende gehardend zijn en er moet afdoende microsegmentatie zijn toegepast. Of dat hier gedaan was weet ik niet, maar zonder dit soort oplossingen is het bijna niet te voorkomen.

Continuïteit is niet eenvoudig in te richten. Het is echter wel essentieel voor dit soort omgevingen. En je moet met erg veel scenario’s rekening houden.

Dat zijn dus de "randzaken" die ik meld. Prima, daar ontkom je inderdaad niet aan. Maar als die randzaken worden platgelegd met een DDOS, zou de "core" niet plat mogen gaan. Zie het als een ui met meerdere ringen. Passagiers die inchecken zitten in de buitenste ring, maar de core applicaties zitten veel dieper. Sloopt iemand de buitenste ring, dan zou alles daaronder door moeten kunnen draaien.

Ik denk dat de baas van de luchthaven Brussel daar anders over denkt. Alleen lees je "Kritiek" hier verkeerd. Niet in de zin dat er vliegtuigen uit de lucht vallen, maar dat de dienstverlening zeer ernstige schade oploopt. Net zoals pinnen bij de Appie in die zin niet kritiek is - er gaat niemand dood of zo - maar is wel een kritieke dienst voor ze. Een dag niet pinnen kost ze vele miljoenen omzet per dag. Reken maar dat ze dat als "kritiek" ervaren.