Naam en logo van het bedrijf staan prominent op de pakken, helmen en bolides van Formule 1-coureurs Lewis Hamilton en George Russell, maar tot voor kort had ik je niet kunnen vertellen wat voor een club CrowdStrike nu eigenlijk is.
Inmiddels wel. Met een fout in een update legde dit cybersecuritybedrijf op 19 juli wereldwijd 8,5 miljoen computers plat. Een goed uur later was de fout hersteld maar het kwaad ook nogal geschied. En was CrowdStrike in een klap een speaking name geworden. Massa’s mensen over de gehele aardbol staakten noodgedwongen hun activiteiten. Inclusief, zij het maar voor even, de medewerkers van het Mercedes-team van Hamilton en Russell dat de eerste training voor de Grand Prix van Hongarije aan het voorbereiden was.
De bug trof nog geen procent van ’s werelds Windowscomputers, verzekerde Microsoft de volgende dag. Daar zaten wel tamelijk belangrijke bij: van luchtvaartmaatschappijen en luchthavens, ziekenhuizen en nooddiensten, fabrieken, banken en hotels tot omroepzenders en websites. Op zijn website meldt CrowdStrike dat het meer dan de helft van de duizend grootste Amerikaanse bedrijven als klant heeft, acht van de tien belangrijkste financiële dienstverleners, zes van de top tien zorgverleners … En o ja, drieënveertig van de vijftig Amerikaanse staten.
CrowdStrike was in een klap een speaking name geworden. Massa’s mensen over de gehele aardbol staakten noodgedwongen hun activiteiten.
Dan heb je dus impact. Fabrieken konden niet produceren, treinen en bussen niet rijden, vliegtuigen niet vliegen, chirurgen niet opereren, financiële transacties niet worden uitgevoerd. De ironie was natuurlijk dat het bedrijf door al die belangrijke klanten wordt ingehuurd om hun IT-systemen in de lucht te kunnen houden. Bijvoorbeeld bij een ransomware-aanval. Iemand merkte gevat op dat CrowdStrike in feite het verdienmodel van cybercriminelen op z’n kop had gezet: eerst je klanten laten betalen en daarna hun systemen onbruikbaar maken.
De reden dat het op zo grote schaal misging was dat iedereen met een server inmiddels doodsbenauwd is voor gegevensgijzeling. Daarom geven organisaties CrowdStrike carte blanche om zonder omkijken beveiligingsupdates in het hart van hun systemen te pompen.
Ook publieke instellingen zijn doelwit van de cyberpenoze. De openbare bibliotheken van Rotterdam (oktober 2022) en Gouda (juni 2023) kunnen erover meepraten. Net als de Toronto Public Library en de British Library: op 28 oktober vorig jaar bleken de computersystemen van beide organisaties te zijn gecompromitteerd. Na bijna tien maanden zijn in de British Library nog niet alle systemen hersteld. Bovendien staat in Yorkshire nog altijd 262 kilometer aan boeken muurvast in de geautomatiseerde opslag.
Mijn favoriete biebfuturoloog is David Weinberger. Onder de bibliotheekgoeroes is hij de antigoeroe. In filmpjes op het web zie je hem zijn gehoor zelden in vervoering brengen. Hij doet me denken aan de eigenaar van de elektronicawinkel in Nijmegen waar ik als soldeerbeginneling mijn condensatoren en weerstanden kocht. Trek Weinberger een stofjas aan en hij sloft naar achteren om net die ene buis voor je gitaarversterker uit een la te vissen die je nodig had.
Maar genoeg over vorm en vent. Inhoud! Daar hebben we Weinberger voor. Hij schreef de bestsellers Everything is miscellaneous en Too big to know (verplichte kost voor mijn studenten, hoewel niet ‘wetenschappelijk’) en werd co-directeur van het Harvard Library Innovation Lab in de Harvard Law School. Toch wel een plek om te zijn als je van bibliotheekvernieuwing houdt.
‘Het zal erom gaan erachter te komen welke filters het web en onszelf slimmer kunnen maken.’
Het sterke van Weinbergers perspectief op bibliotheken is dat hij ze beschouwt als onderdeel van de vernetwerkte kennis op het web. Uitgangspunt van het denken zijn niet de organisaties zelf. Evenmin de collecties die zij beheren. We beginnen de contouren te zien, aldus Weinberger, van een wereldomspannend kennisnetwerk dat de bibliotheken in zich opneemt, maar ook archieven, musea, media, bedrijven en overheden. En ook wiki’s, blogs, YouTube, aggregatiesites en de bouwstenen van het semantisch web.
Dit proces kan twee kanten op werken, heet het in Too big to know: het kan ons veel slimmer maken, maar ook veel dommer. In de pre-digitale wereld hadden we de filters die onbetrouwbare kennis en informatie eruit haalden wel aardig op orde. Maar toen kwam het web. De komende jaren zal het erom gaan erachter te komen welke filters, algoritmische en menselijk-sociale, het web en onszelf slimmer kunnen maken.
De opgave voor bibliotheken, archieven en andere kennisinstituten is daarmee helder. Het is hun taak en verantwoordelijkheid om hun content en (meta)data zo goed mogelijk in het kennisnetwerk te integreren. Opdat het netwerk als geheel slimmer wordt. Daarbij lopen ze uiteraard tegen auteursrechtelijke belemmeringen op. En dus is het hun verantwoordelijkheid actie te ondernemen – argumenteren, overtuigen en waar nodig procederen – om zulke barrières in het publieke belang te slechten.
Het vraagt wel wat. Zichzelf tot onderdeel maken van dat globale netwerk betekent dat instituten met hun vaak eerbiedwaardige verleden nu hun eigen positie moeten gaan relativeren. Maar is er wel een alternatief? We hebben duizenden jaren geïnvesteerd in onze cultuur, zegt Weinberger, ‘and we lose it at our peril’.
Deze column verscheen in Vakblad IP, jaargang 19 nummer 3, 2 april 2015.
Privacy & Cookies: This site uses cookies. By continuing to use this website, you agree to their use.
To find out more, including how to control cookies, see here:
Cookiebeleid