13 grote softwarefouten die de industriestandaarden opnieuw hebben gedefinieerd

Ongeacht hoeveel nauwgezette testingenieurs ze uitvoeren of hoeveel slapeloze nachten ontwikkelaars besteden aan het coderen tot het ochtendgloren, een enkele bug kan nog steeds een volledige systeemstoring veroorzaken. Van softwareproblemen die miljarden kosten tot kritieke bugs die tot dodelijke ongelukken leiden:de gevolgen van slechte softwareontwikkeling kunnen catastrofaal zijn.

Wist u dat slechte softwarekwaliteit Amerikaanse bedrijven jaarlijks ongeveer 2 biljoen dollar kost, waarbij operationele softwarefouten de voornaamste oorzaak van deze verliezen zijn?

Enkele van de meest voorkomende redenen achter softwarefouten zijn:

• Ontoereikende architecturale definitie en een slecht ontwerp op laag niveau.
• Onrealistische schema's of mijlpaaldeadlines die zijn vastgesteld zonder voldoende gegevens en analyse.
• Onvermogen om te anticiperen op en tegemoet te komen aan veranderende eisen.
• Projecten overbelasten met overmatig personeel in een poging de tijdlijnen te comprimeren.
• Op intuïtie gebaseerde of emotioneel gedreven onderhandelingen met belanghebbenden.
• Miscommunicatie, tegenstrijdige ego's en negatieve teamdynamiek.

Hieronder volgen de belangrijkste softwarefouten die tot schaamte en enorme financiële verliezen hebben geleid.  In extreme gevallen hebben softwarefouten zelfs levens gekost, zoals bij de Therac-25-stralingsoverdosisincidenten.

13. MOVEit-gegevenslek

In mei 2023 vond een substantieel datalek plaats waarbij MOVEit betrokken was, een beheerde software voor bestandsoverdracht ontwikkeld door Progress Software. Deze fout maakte ongeoorloofde toegang tot gevoelige gegevens mogelijk, wat leidde tot een reeks cyberaanvallen waarbij duizenden bedrijven over de hele wereld werden getroffen.

Reden voor de mislukking:kwetsbaarheid voor SQL-injectie

De inbreuk werd voornamelijk uitgevoerd via SQL-injectieaanvallen op openbare servers, waardoor aanvallers zonder detectie gegevens konden exfiltreren. Meer specifiek stelde de fout aanvallers in staat een webshell in te zetten, ook wel “LemurLoot” genoemd, die ongeoorloofde toegang tot en diefstal van gevoelige gegevens in de MOVEit-databases mogelijk maakte.

Totale kosten van inbreuk:$15,8 miljard

De inbreuk trof meer dan 2.700 organisaties wereldwijd en bracht de persoonlijke gegevens van ongeveer 95,8 miljoen personen in gevaar. Volgens IBM's kostenanalyse voor datalekken bedragen de gemiddelde kosten per aangetast record $ 165.

12. Brits paspoortsysteem (1999)

In 1999 introduceerde de UK Passport Agency een nieuw geautomatiseerd verwerkingssysteem om paspoortaanvragen te stroomlijnen. Het systeem, ontwikkeld door Siemens, was bedoeld om het proces te moderniseren en de efficiëntie te verbeteren. Als gevolg van softwareproblemen en systeemstoringen veroorzaakte de uitrol echter enorme vertragingen, waardoor duizenden Britse burgers hun paspoort niet op tijd konden krijgen om te reizen. 

Reden achter de mislukking:onvoldoende testen

Het systeem is niet goed getest onder reële omstandigheden, wat bij de implementatie tot knelpunten leidde. Bovendien introduceerde de Britse regering rond dezelfde tijd nieuwe paspoortvereisten voor kinderen, waardoor het aantal aanvragen aanzienlijk toenam – iets waar het systeem niet op voorbereid was.

Totale kosten van de fout:$20 miljoen

Het falen dwong de Britse regering om extra personeel in dienst te nemen, overuren te maken en getroffen burgers te compenseren, wat resulteerde in naar schatting $ 20 miljoen aan financiële verliezen. Bovendien misten duizenden mensen hun vakanties en zakenreizen, wat de publieke verontwaardiging nog groter maakte. 

11. Zeeman 1

Atlas Agena met Mariner 1 | Afbeelding tegoed:Wikimedia

Mariner 1, gelanceerd in juli 1962, was de eerste interplanetaire missie van NASA, bedoeld om langs Venus te vliegen en wetenschappelijke gegevens terug naar de aarde te verzenden. Helaas eindigde de missie voortijdig toen het ruimtevaartuig 293 seconden na de lancering werd vernietigd als gevolg van een storing in het geleidingssysteem. 

Reden achter de mislukking:een ontbrekende overbar

Kort na de lancering begon de raket uit koers te raken. Deze afwijking werd veroorzaakt door een fout in de geleidingssoftware. Concreet leidde een ontbrekende bovenbalk (een symbool dat een gemiddelde waarde aangeeft) in de handgeschreven geleidingsvergelijkingen ertoe dat onjuiste geleidingscommando's naar de raket werden gestuurd. Als gevolg daarvan week de raket uit zijn koers en gaf de veiligheidsfunctionaris opdracht de raket te vernietigen om potentiële gevaren te voorkomen.

Totale kosten van de fout:$ 18,5 miljoen

Het verlies van Mariner 1 resulteerde in een geschatte financiële tegenslag van $ 18,5 miljoen in 1962, wat overeenkomt met ongeveer $ 194 miljoen vandaag. 

10. Mijn ondergang

Mydoom werd voor het eerst ontdekt op 26 januari 2004 en is een van de meest beruchte en schadelijke computerwormen ooit gemaakt. De ziekte verspreidde zich via e-mailbijlagen en peer-to-peer-netwerken en infecteerde miljoenen computers over de hele wereld. Op zijn hoogtepunt was Mydoom verantwoordelijk voor bijna 8,3% van alle e-mails die wereldwijd werden verzonden, waardoor het de snelst verspreidende e-mailworm in de geschiedenis was.

Reden achter de aanval:onbekend

Hoewel de exacte oorsprong van Mydoom onbekend blijft, suggereren sommige theorieën dat het is gemaakt door een groep die is ingehuurd om de SCO Group aan te vallen, die destijds betrokken was bij juridische geschillen over Linux-software. In tegenstelling tot veel andere wormen leek Mydoom geen financieel motief te hebben. 

Totale kosten:tussen $38 miljard en $50 miljard

De uitbraak resulteerde in miljarden dollars aan schade, waaronder beveiligingskosten, productiviteitsverlies en mitigatie-inspanningen. Schattingen geven aan dat de totale financiële impact wereldwijd tussen de $38 miljard en $50 miljard lag.

9. Hartford Coliseum instorten

Bron afbeelding:Wikispaces

Op 18 januari 1978 stortte het dak van het Hartford Civic Center Coliseum in Hartford, Connecticut, in als gevolg van een structurele storing. Het dak van 10.000 ton viel op het zitgedeelte van de arena, slechts zes uur nadat er een basketbalwedstrijd met meer dan 4.700 toeschouwers was gehouden. Gelukkig was er op dat moment niemand binnen. 

Reden achter de mislukking:gebrekkige CAD-berekeningen en structurele ontwerpfouten

Uit onderzoek bleek dat de ineenstorting een combinatie was van technische misrekeningen en computersoftwarefouten die werden gebruikt in het structurele ontwerpproces. Ingenieurs gebruikten vroege computersoftware om de spanningsverdeling te modelleren, maar de software hield geen rekening met bepaalde belastingsomstandigheden, wat leidde tot onderschatte spanningsniveaus op belangrijke verbindingen. 

Het spantsysteem had onvoldoende diagonale versteviging, waardoor er sprake was van overmatige buigspanning. Het gewicht van de ophopende sneeuw en ijs (van een winterstorm) duwde het bouwwerk tot buiten zijn grenzen.

Totale kosten:$ 70 miljoen 

De ineenstorting schaadde het vertrouwen van het publiek in computerondersteunde techniek en leidde tot strengere bouwvoorschriften. Bovendien werden er grote rechtszaken aangespannen tegen het ontwerpbureau, verzekeraars en aannemers.

8. Mars Klimaat Orbiter

Mars Climate Orbiter was een robotachtige ruimtesonde die in 1998 door NASA werd gelanceerd om de atmosfeer, het klimaat en de veranderingen aan het oppervlak van Mars te bestuderen. Na 286 dagen na de lancering verbrandde het ruimtevaartuig in de atmosfeer van Mars in plaats van zoals gepland in een baan om de aarde te komen.

Reden achter de mislukking:eenheidsconversiefout

De mislukking was te wijten aan een eenvoudige maar catastrofale eenheidsconversiefout tussen twee NASA-teams:Lockheed Martin (de aannemer die het ruimtevaartuig bouwde), die imperiale eenheden gebruikte voor krachtberekeningen, en het Jet Propulsion Laboratory van NASA, dat de missie controleerde en metrische eenheden verwachtte. 

Omdat deze eenheden nooit op de juiste manier waren omgebouwd, heeft het navigatiesysteem van de Orbiter zijn traject verkeerd berekend, waardoor het de atmosfeer van Mars binnendrong op 55 mijl in plaats van de beoogde 230 kilometer. De lage hoogte leidde ertoe dat aerodynamische krachten de sonde vernietigden. 

Totale kosten:$327 miljoen  

De totale kosten van de missie bedroegen ongeveer $ 327,6 miljoen, inclusief de ontwikkeling van ruimtevaartuigen, lanceringskosten en missieoperaties. 

7. IRS:gebrek aan fraudedetectiesysteem

In 1994 introduceerde de Internal Revenue System (IRS) het Electronic Fraud Detection System (EFDS) om frauduleuze belastingaangiften op te sporen en te voorkomen. In de loop van de tijd raakte de EFDS verouderd en had het moeite om gelijke tred te houden met de evoluerende fraudetactieken. De IRS onderkende deze nadelen en begon in 2009 te werken aan het Return Review Program (RRP), met als doel de mogelijkheden voor fraudedetectie te verbeteren en de EFDS te vervangen.

Reden achter de mislukking:vertragingen bij de implementatie

Het RRP kreeg te maken met vertragingen en was niet volledig operationeel zoals bedoeld. Als gevolg hiervan opereerde de IRS tijdens het aangifteseizoen van 2006 zonder een alomvattend fraudedetectiesysteem vooraf, waardoor het belastingstelsel kwetsbaar werd voor uitbuiting. 

Totale kosten:$4 miljard+

In 2012 resulteerde belastingfraude in verband met identiteitsdiefstal in ongeveer 4 miljard dollar aan frauduleuze terugbetalingen. In 2013 had diefstal van belastingidentiteit 770.000 belastingbetalers getroffen.

6. Clusterruimtevaartuig

De Clustermissie was een project van de Europese Ruimtevaartorganisatie bestaande uit vier identieke ruimtevaartuigen die waren ontwikkeld om de magnetosfeer van de aarde te bestuderen. Het was de bedoeling dat deze satellieten zouden worden gelanceerd aan boord van de eerste vlucht van de Ariane 5-raket op 4 juni 1996. Slechts 37 seconden na de lancering explodeerde de raket echter in de lucht, waarbij alle vier de satellieten werden vernietigd.

Reden achter de fout:overloop van gehele getallen

De Ariane 5-raket gebruikte software die oorspronkelijk voor de Ariane 4 was ontworpen, maar de snellere acceleratie werd niet in de code verwerkt. Als gevolg hiervan probeerde de software een 64-bits drijvende-kommagetal om te zetten in een 16-bits geheel getal. Vanwege de hogere acceleratie van Ariane 5 overschreed de waarde de opslaglimiet, wat een systeemcrash veroorzaakte.

Totale kosten van de fout:$370 miljoen

De vernietiging van het Cluster-ruimtevaartuig resulteerde in een financieel verlies van meer dan $ 370 miljoen. Dit cijfer omvat de ontwikkeling en lancering van alle vier de ruimtevaartuigen. Afgezien van de monetaire impact heeft de mislukking kritisch wetenschappelijk onderzoek naar de magnetosfeer van de aarde vertraagd.

5. Pentium's lange divisie

In 1994 werd een kritieke fout ontdekt in de Pentium-microprocessor van Intel, die fouten veroorzaakte bij berekeningen met drijvende-kommaverdelingen. De bug, later bekend als de Pentium FDIV-bug, resulteerde in onjuiste decimale resultaten voor bepaalde divisiebewerkingen. Dit leidde tot wijdverbreide bezorgdheid onder onderzoekers en bedrijven die afhankelijk waren van nauwkeurige berekeningen.

Er waren ongeveer 5 miljoen defecte chips in omloop en Intel besloot uiteindelijk alle chips te vervangen voor iedereen die klaagde. Later veranderde Intel enkele van hun defecte processors in sleutelhangers.

Reden achter de fout:gebrekkig delingsalgoritme in de drijvende-komma-eenheid

De bug werd veroorzaakt door een ontbrekende opzoektabelinvoer in het op hardware gebaseerde delingsalgoritme van de chip. Bepaalde delingen met drijvende komma leverden onjuiste resultaten op tot voorbij de 8e decimaal.

De fout was echter zeldzaam en kwam slechts één keer voor op de ongeveer negen miljard willekeurige verdelingen met drijvende komma. Als u bijvoorbeeld 4.195.835,0 deelt door 3.145.727,0, resulteert dit in 1,333739068902037589 in plaats van het juiste 1,333820449136241002:een fout van 0,006%.

Geschat verlies:$ 475 miljoen

Intel leed een verlies van $475 miljoen als gevolg van het terugroepen en vervangen van defecte chips. Bovendien heeft het incident de reputatie van het bedrijf ernstig geschaad, wat Intel ertoe heeft aangezet meer transparantie te betrachten in toekomstige processorontwerpen.

4. Wall Street-crash 1987

Op 19 oktober 1987 (ook bekend als Zwarte Maandag) daalde de Dow Jones Industrial Average (DJIA) met 508 punten, waardoor 22,61% van zijn totale waarde verloren ging, en de S&P 500 daalde met 20,4%. Dit was het grootste verlies dat Wall Street ooit op één dag heeft geleden.

Reden achter de crash:geautomatiseerde handelsalgoritmen

Grote institutionele beleggers gebruikten programmahandelsystemen om aandelen te verkopen toen de markten daalden, waardoor de crash werd versneld. Deze systemen hielden geen rekening met door paniek veroorzaakte marktomstandigheden, waardoor een zichzelf versterkende feedbackloop van de verkoop ontstond.

Verschillende bedrijven maakten gebruik van portefeuilleverzekeringen, een algoritmische strategie die futurescontracten verkocht om zich tegen verliezen in te dekken.
Naarmate de markt daalde, zorgden deze algoritmen voor nog meer verkopen, waardoor de neerwaartse spiraal werd verergerd.

De wereldwijde verliezen werden geschat op $ 1,71 biljoen

Hoewel de onmiddellijke economische impact minder ernstig was dan aanvankelijk werd gevreesd, leidde de crash tot een grotere marktvolatiliteit en tot wijzigingen in de regelgeving om toekomstige gebeurtenissen te voorkomen. 

3. J2K

De Y2K-bug, ook wel bekend als de Millennium Bug, ontstond door de manier waarop datums in oudere systemen werden opgeslagen. Veel oudere computerprogramma's gaven jaren weer met twee cijfers (bijvoorbeeld '99' voor 1999) in plaats van vier cijfers ('1999'). 

Naarmate het jaar 2000 naderde, groeide de bezorgdheid dat computers ‘00’ zouden interpreteren als 1900 in plaats van 2000, wat zou leiden tot onjuiste berekeningen en mogelijke economische ontwrichtingen in sectoren als het bankwezen, de gezondheidszorg en de luchtvaart. 

Reden achter deze stroom:beperkt geheugen in het vroege computergebruik

Oudere computers zijn ontworpen met minimaal geheugen en opslagruimte, dus programmeurs gebruikten jaartallen van twee cijfers om ruimte te besparen. Deze kortzichtige ontwerpkeuze werd decennia later een groot probleem. 

Totale kosten van de oplossing:$300 miljard

Schattingen geven aan dat de inspanningen om het probleem op te lossen wereldwijd ruim 300 miljard dollar kosten. Alleen al de Verenigde Staten hebben ongeveer 100 miljard dollar uitgegeven aan de voorbereiding op het millennium. Deze investeringen hadden betrekking op software-updates, systeemvervanging, testen en noodplanning.

2. Kankerbehandeling en dodelijke bestralingstherapie

Therac-25 was een computergestuurde radiotherapiemachine ontwikkeld door Atomic Energy of Canada Limited (AECL) om kanker te behandelen. Tussen 1985 en 1987 leverde het apparaat enorme overdoses straling af aan ten minste zes patiënten. Deze patiënten ontvingen stralingsdoses die 100 maal het beoogde niveau bedroegen, waardoor ze werden blootgesteld aan dodelijke stralingsbrandwonden en ernstige weefselschade.

De oorzaak:Race Condition in de software

De Therac-25 vertrouwde voor de veiligheid volledig op software, maar een bug in de code zorgde ervoor dat er gevaarlijke omstandigheden konden ontstaan. Het apparaat had twee modi:röntgenmodus met laag vermogen en elektronenbundelmodus met hoog vermogen. Als een technicus snel van modus zou veranderen voordat het apparaat met de behandeling zou beginnen, zou een race condition in de software ervoor kunnen zorgen dat de verzwakker niet op zijn plaats komt, waardoor een dodelijke elektronenstraal patiënten rechtstreeks zou kunnen raken.

Totale kosten:3 levens

Minstens drie patiënten stierven door een overdosis straling, terwijl anderen levenslange verwondingen opliepen, waaronder ernstige brandwonden, amputaties en orgaanschade. Er zijn meerdere rechtszaken aangespannen tegen AECL, resulterend in een financiële schikking.

1. Patriotraket mislukt

In februari 1991 (tijdens de eerste Golfoorlog) slaagde een Amerikaans Patriot Missile-systeem in Dharan, Saoedi-Arabië er niet in een binnenkomende Iraakse Scud-raket te onderscheppen en te volgen. De Scud stortte neer in de kazerne van het Amerikaanse leger.

Reden voor het mislukken:geaccumuleerde timingfout vanwege drijvende-kommaprecisie

Het Patriot-raketsysteem vertrouwde op een 24-bit drijvende-kommaregister om de tijd bij te houden. Een geaccumuleerde afrondingsfout zorgde er echter voor dat de interne klok met 0,34 seconden afdreef nadat deze meer dan 100 uur continu had gedraaid. Omdat een Scud-raket een snelheid heeft van ongeveer 1.676 meter per seconde, zorgde deze kleine timingfout ervoor dat de radar de positie van de raket ongeveer 600 meter verkeerd berekende, wat leidde tot de mislukte onderschepping.

Impact:28 soldaten gedood en 100 gewond

Bij de inslag kwamen 28 Amerikaanse soldaten om het leven en raakten ongeveer 100 anderen gewond, waardoor het een van de dodelijkste aanvallen op Amerikaanse troepen tijdens de oorlog was. 

Andere opmerkelijke softwarefouten

Microsoft-klanten beschuldigd van piraterij: Iemand van het Windows-team heeft per ongeluk pre-productiesoftware met bugs op alle Windows-servers geïnstalleerd. De daaropvolgende 19 uur kregen alle echte XP-gebruikers te horen dat ze illegale software gebruikten.

Criminelen die voorwaardelijk vrij zijn:  In 2011 werden ongeveer 450 gewelddadige criminelen vrijgelaten uit de gevangenis van Californië vanwege een kleine fout in de computerprogrammacode.

Derde Wereldoorlog (bijna gebeurd):Het nucleaire waarschuwingssysteem van de Sovjet-Unie meldde de lancering van Amerikaanse raketten op 26 september 1983. De Sovjet-systemen pikten ten onrechte zonlichtreflecties op van de wolkentoppen en interpreteerden deze als raketlanceringen.
Later werden de waarschuwingen voor raketaanvallen door een officier van de Sovjet-luchtverdedigingstroepen geïdentificeerd als vals alarm. Deze beslissing heeft een kernoorlog en de mogelijke dood van miljoenen mensen voorkomen.

De black-out: De duisternis verspreidde zich over acht Amerikaanse staten en trof in 2003 50 miljoen mensen. Het probleem was een race-situatie die werd veroorzaakt door twee afzonderlijke threads van één enkele operatie waarbij hetzelfde element van de code werd gebruikt.

Apple Map mislukt: Met de release van iOS 6 besloot Apple het superieure Google Maps-platform op te geven. Helaas bleek dit een van de meest epische mislukkingen van de mobiele computerindustrie. In september 2012 realiseerde TPMIdeaLab zich dat de software vermeldingen voor hele steden miste, verkeerd geplaatste locaties, satellietbeelden verborgen door wolken, en meer.

LAX-vluchten aan de grond: In 2007 werden tonnen onjuiste gegevens verzonden over de Amerikaanse grens en het Custom Control Network. Dit leidde ertoe dat de luchthaven van LAX het hele vliegveld acht uur lang sloot. Meer dan 17.000 vliegtuigen bleven aan de grond totdat het probleem was opgelost. De boosdoener was één stukje defecte embedded software.

Lees meer: 

• 14 verschillende soorten computervirussen
• 13 verschillende soorten malware [met voorbeelden]