WEBVTT 00:00.210 --> 00:01.043 Verteller: In deze 00:01.043 --> 00:03.060 les gaan we het hebben over legacy systemen. 00:03.060 --> 00:04.920 Wat is een legacysysteem? 00:04.920 --> 00:06.780 Nou, ik denk graag over een legacy 00:06.780 --> 00:08.340 systeem als iets ouds. 00:08.340 --> 00:10.380 Het is een computersysteem dat niet langer wordt ondersteund 00:10.380 --> 00:12.840 door de leverancier en dus niet langer kan worden voorzien van 00:12.840 --> 00:14.700 beveiligingsupdates en patches. 00:14.700 --> 00:16.740 Als je bijvoorbeeld in een productiefabriek 00:16.740 --> 00:18.810 werkt, kan er een systeem zijn dat cruciaal 00:18.810 --> 00:21.990 is voor je activiteiten, maar dat 20 of 30 jaar oud is en degene die 00:21.990 --> 00:24.660 het gemaakt heeft, is niet langer in bedrijf. 00:24.660 --> 00:25.650 Nou, je krijgt geen beveiligingsupdates 00:25.650 --> 00:27.540 of patches meer voor dat ding, maar het werkt nog steeds 00:27.540 --> 00:29.460 en het draait nog steeds, en het kost je misschien miljoenen 00:29.460 --> 00:31.890 dollars om het te vervangen. 00:31.890 --> 00:33.210 Dus wat doe je? 00:33.210 --> 00:35.100 In plaats daarvan ga je op zoek naar compenserende 00:35.100 --> 00:36.960 maatregelen, zoals het isoleren naar 00:36.960 --> 00:39.990 een eigen netwerk en dat soort dingen om ervoor te zorgen dat 00:39.990 --> 00:42.600 het systeem kan blijven draaien en het bedrijf kan blijven 00:42.600 --> 00:44.250 draaien. 00:44.250 --> 00:46.020 Dus als we te maken hebben met legacy systemen, hebben 00:46.020 --> 00:47.040 we te maken met deze oude systemen 00:47.040 --> 00:48.540 die niet langer worden ondersteund. 00:48.540 --> 00:50.940 Een goed voorbeeld hiervan is als je naar je ICS- 00:50.940 --> 00:53.100 en SCADA-netwerken kijkt, de meeste hiervan 00:53.100 --> 00:56.340 hebben verouderde dingen die nog steeds worden uitgevoerd. 00:56.340 --> 01:00.090 Veel van hen draaien bijvoorbeeld nog steeds op Windows XP. 01:00.090 --> 01:03.180 Nu, terwijl ik dit film, ben ik al in de jaren 01:03.180 --> 01:07.770 2020, en toch wordt er nog steeds gesproken over Windows XP, dat helemaal 01:07.770 --> 01:09.630 in 2001 uitkwam. 01:09.630 --> 01:10.470 Waarom? 01:10.470 --> 01:13.170 Omdat Windows XP nog steeds in gebruik is, ook al is 01:13.170 --> 01:14.640 het einde levensduur, ook al 01:14.640 --> 01:16.410 is het einde service, mensen gebruiken 01:16.410 --> 01:19.020 het nog steeds in deze legacy systemen. 01:19.020 --> 01:20.760 De reden is dat het te duur of te moeilijk 01:20.760 --> 01:23.190 is om het uit die netwerken te krijgen. 01:23.190 --> 01:26.310 Dus in plaats daarvan moeten we als beveiligingsanalisten deze legacysystemen 01:26.310 --> 01:28.770 identificeren en er maatregelen tegen nemen zodat we ze 01:28.770 --> 01:30.450 kunnen blijven gebruiken. 01:30.450 --> 01:32.220 Dingen zoals ervoor zorgen dat die systemen geen 01:32.220 --> 01:33.690 verbinding maken met het internet. 01:33.690 --> 01:35.010 In plaats daarvan willen we zorgen 01:35.010 --> 01:36.600 voor extra beveiligingslagen. 01:36.600 --> 01:37.860 We willen een firewall hebben. 01:37.860 --> 01:39.990 We willen segmentatie en dat soort dingen om 01:39.990 --> 01:42.750 het risico van deze legacysystemen te minimaliseren. 01:42.750 --> 01:44.640 Aan de andere kant hebben we een andere categorie 01:44.640 --> 01:46.230 systemen die vaak niet goed worden ondersteund, 01:46.230 --> 01:48.270 en dit zijn propriëtaire systemen. 01:48.270 --> 01:50.340 Propriëtaire systemen zijn systemen die eigendom zijn 01:50.340 --> 01:53.250 van de ontwikkelaar of leverancier en waarbij het gebrek aan ondersteuning door 01:53.250 --> 01:55.560 de leverancier een belemmering kan vormen voor uw herstel. 01:55.560 --> 01:57.150 Wat bedoel ik hiermee? 01:57.150 --> 02:00.300 Nou, ik heb een paar bedrijfseigen systemen in mijn bedrijf. 02:00.300 --> 02:02.730 Het is speciale software die we hebben laten coderen 02:02.730 --> 02:04.020 door een ontwikkelaar. 02:04.020 --> 02:05.940 Nu is het een extern bedrijf en als we updates 02:05.940 --> 02:08.490 en beveiliging nodig hebben, moeten we hen opnieuw 02:08.490 --> 02:10.980 contracteren om ondersteuning te krijgen, omdat 02:10.980 --> 02:13.470 we hen betalen en zij het systeem repareren. 02:13.470 --> 02:15.780 Dat is een eenvoudig voorbeeld van een bedrijfseigen 02:15.780 --> 02:17.490 systeem, maar er zijn ook grotere. 02:17.490 --> 02:20.250 Als je bijvoorbeeld kijkt naar het Amerikaanse Ministerie 02:20.250 --> 02:22.650 van Defensie, dan zie je dat ze veel eigen systemen 02:22.650 --> 02:23.910 hebben, niet iedereen kan 02:23.910 --> 02:26.460 zomaar een F16 of een Abrams-tank kopen. 02:26.460 --> 02:27.630 Ze hebben allemaal verschillende 02:27.630 --> 02:30.000 systemen die speciaal voor dat doel zijn gebouwd, dus ze kunnen 02:30.000 --> 02:31.687 niet naar Microsoft gaan en zeggen: "Hé, geef 02:31.687 --> 02:33.840 me een patch voor een Abrams-tank. In plaats daarvan moeten ze terug naar de oorspronkelijke 02:33.840 --> 02:36.240 leverancier en afhankelijk van het contract dat ze 02:36.240 --> 02:38.670 met die leverancier hebben, kunnen ze maandelijkse 02:38.670 --> 02:41.340 updates krijgen, of halfjaarlijkse updates, of jaarlijkse 02:41.340 --> 02:44.250 updates, of updates die nodig zijn. 02:44.250 --> 02:46.470 En dat kan dus je herstelwerkzaamheden belemmeren, want 02:46.470 --> 02:48.420 als je een zesmaandelijkse cyclus hebt en je identificeert 02:48.420 --> 02:50.190 vandaag een kwetsbaarheid, kan het zes maanden 02:50.190 --> 02:51.450 duren voordat ze een patch voor 02:51.450 --> 02:53.610 je coderen en naar je toesturen. 02:53.610 --> 02:55.020 Dit zijn dus zaken waar je aan moet denken 02:55.020 --> 02:57.270 als je te maken hebt met propriëtaire systemen.