איך הטכנולוגיה העולמית קרסה בבת אחת

[מודעה_1]

הגורם לכאוס היה עדכון תוכנה של חברת אבטחת סייבר אמריקאית בשם CrowdStrike, שהדגיש את שבריריותה של הכלכלה העולמית ואת תלותה במערכות מחשב בלתי נראות.

כיצד טכנולוגיית המידע העולמית פועלת בו זמנית תמונה 1 — מסך מציג מידע על טיסות שעוכבו או בוטלו עקב בעיית מחשב עולמית. צילום: AFP/Getty

"הציבור חושב לעתים קרובות שהאפוקליפסה תהיה בינה מלאכותית שתשתלט על תחנת כוח גרעינית ותנתק את החשמל", אמר קוסטין ראיו, חוקר ותיק בתחום אבטחת הסייבר. "אבל סביר יותר שפיסת קוד קטנה בעדכון באגי תגרום לתגובת שרשרת במערכות ענן מחוברות."

עדכוני תוכנה הם חלק חיוני בהגנה על מחשבים מפני האקרים. אבל גם תהליך העדכון צריך להתבצע כראוי. האמון בתהליך הזה התערער ביום שישי.

חברות רבות מרשימת Fortune 500 משתמשות בתוכנת אבטחת הסייבר של CrowdStrike כדי לזהות ולמנוע איומי פריצה. מחשבים שבהם פועל Windows, אחת ממערכות ההפעלה הפופולריות בעולם , קרסו בגלל האופן שבו עדכון הקוד של CrowdStrike מקיים אינטראקציה עם Windows.

CrowdStrike, חברה בשווי מיליארדי דולרים, הרחיבה את השפעתה ברחבי העולם ביותר מעשור של פעילות. עסקים וממשלות רבים מסתמכים כיום על החברה כדי להגן עליהם מפני איומי סייבר. עם זאת, הדומיננטיות של קומץ חברות בשוק האנטי-וירוס וזיהוי האיומים טומנת בחובה גם סיכונים משלה.

"אנו מסתמכים על ספקי אבטחת סייבר באופן נרחב, אך קיים חוסר גיוון; זה יוצר שבריריות במערכת האקולוגית הטכנולוגית שלנו", אמר מוניש וולטר-פורי, לשעבר מנהל סיכוני סייבר ראשי של העיר ניו יורק.

התקרית, שהשפיעה על ספקי תשתיות קריטיים רבים, עלולה גם להעלות שאלות חדשות עבור פקידים אמריקאים ומנהלים בחברות בנוגע לשאלה האם יש צורך בכלי מדיניות חדשים כדי למנוע אסונות עתידיים.

אן נויברגר, בכירה בבית הלבן לענייני טכנולוגיה ואבטחת סייבר, דיברה על "סיכוני הקונסולידציה" בשרשרת האספקה של טכנולוגיה כשנשאלה על תקרית ה-IT ביום שישי.

"אנחנו צריכים לחשוב באמת על חוסן דיגיטלי לא רק במערכות שאנחנו מפעילים, אלא גם במערכות אבטחה המחוברות ברחבי העולם, על הסיכונים של קונסולידציה, כיצד אנחנו מתמודדים עם קונסולידציה זו וכיצד אנחנו מוודאים שאם משהו משתבש, נוכל לשלוט בו ולהתאושש במהירות", אמר נויברגר בפורום האבטחה של אספן בתגובה לשאלה על תקריות IT.

התרחיש הכאוטי שהתרחש ביום שישי לא היה קשור לפיגוע, אך גורמים ממשלתיים ברחבי העולם בודקים ככל הנראה מה ייתכן שקרה.

תקרית CrowdStrike "מראה את הנזק החמור שיכול להיגרם על ידי יריב זדוני אם יש לו כוונה לעשות זאת", אמר טוביאס פיקין, בכיר לשעבר במחלקת אבטחת הסייבר והטכנולוגיה הקריטית של משרד החוץ האוסטרלי.

הונג האן (לפי CNN, רויטרס)

[מודעה_2]
מקור: https://www.congluan.vn/cong-nghe-thong-tin-the-gioi-sup-do-cung-mot-luc-nhu-the-nao-post304217.html