קריסת מחשבים עולמית מראה את הסכנות של תלות טכנולוגית

[מודעה_1]

"מסך כחול של מוות"

חברות תעופה, בנקים, בתי חולים וארגונים רבים אחרים ברחבי העולם בחרו בחברת אבטחת הסייבר CrowdStrike כדי להגן על מערכות המחשבים שלהם מפני האקרים ופרצות מידע.

הופעת המחשבים הוכיחה את הסכנות הטמונות בהסתמכות יתר על טכנולוגיה. — מסך מחשב פגום בנמל התעופה הבינלאומי פיניקס סקיי הארבור בפיניקס, ארה"ב, ב-19 ביולי 2024. צילום: AP

עם זאת, עדכון תוכנה פגום של CrowdStrike גרם לשיבושים עולמיים ב-19 ביולי, שביטלו טיסות, סגרו בנקים וכלי תקשורת, ושיבשו בתי חולים, קמעונאים ושירותים אחרים.

המחשבים שנפגעו הציגו "מסך כחול של מוות", סימן לכך שמשהו השתבש במערכת ההפעלה Windows של מיקרוסופט.

"זה מראה שטכנולוגיה היא עמוד השדרה של כל תשתית ה-IT שלנו", אמר גרגורי פאלקו, פרופסור חבר להנדסה באוניברסיטת קורנל. "הכאוס התרחש מכיוון שכמעט כולם השתמשו בשירותים של אותה חברה, כך שהאינטרנט של כולם נפל בו זמנית".

CrowdStrike מסרה כי הבעיה הקשורה לעדכון שהוציאה החברה שפגע במחשבים שבהם פועלת מערכת ההפעלה Windows של מיקרוסופט לא הייתה פריצה או מתקפת סייבר. CrowdStrike התנצלה ואמרה כי תיקון נמצא בתהליכי פריסה.

אמנם לא כולם לקוחות של CrowdStrike, אך היא אחת מספקיות שירותי אבטחת הסייבר המובילות, במיוחד בתחומי התחבורה, הבריאות, הבנקאות ומגזרים אחרים שיש בהם סיכונים גבוהים בשמירה על מערכות המחשב שלהם תקינות.

"הם בדרך כלל ארגונים שנרתעים מסיכון ורוצים להיות מוגנים כשמשהו משתבש. CrowdStrike מספקת את השירות הזה. וכשהם רואים את עמיתיהם בתעשיות אחרות משתמשים בו, הם מאמינים שגם הם יצטרכו אותו... בסופו של דבר, החברות הגדולות ביותר משתמשות באותו שירות", אמר פאלקו.

הסתמכות על סטארט-אפ בתחום הבינה המלאכותית

CrowdStrike, שנוסדה בשנת 2011 ונסחרת בבורסה רק מאז 2019, מתארת את עצמה כ"ממציאה מחדש של אבטחת סייבר לעידן הענן ומשנה את האופן שבו אבטחת סייבר מסופקת לחוויית הלקוח". הסטארט-אפ מדגיש את השימוש בבינה מלאכותית (AI) כדי לעזור לה לעמוד בקצב המתחרים. החברה דיווחה על 29,000 לקוחות רשומים בתחילת השנה.

הודות לפיצוץ הטכנולוגיה ולהדבקה במגמת הבינה המלאכותית, חברה זו, שבסיסה באוסטין, טקסס, הפכה במהרה לחברת אבטחת הסייבר המפורסמת ביותר בעולם. הם אפילו מוציאים הרבה על פרסום, כולל פרסומות יקרות במהלך משחקי הסופרבול.

מנכ"ל CrowdStrike, ג'ורג' קורץ, הוא אחד האנשים בעלי השכר הגבוה ביותר בעולם, עם שכר כולל של יותר מ-230 מיליון דולר בשלוש השנים האחרונות. קורץ נוהג גם עבור קבוצת מכוניות מרוצים בחסות CrowdStrike.

בעקבות התקרית, קורץ הודה בטעותו והתנצל: "אנו מבינים את חומרת המצב ומתנצלים מעומק ליבנו על אי הנוחות וההפרעה".

מומחי אבטחה אומרים כי נראה כי עדכון שגרתי לתוכנת אבטחת הסייבר CrowdStrike לא עבר בדיקות איכות נאותות לפני פריסתו.

הגרסה האחרונה של תוכנת Falcon נועדה להפוך את מערכות לקוחות CrowdStrike לאבטחות יותר מפני האקרים על ידי עדכון האיומים מפניהם היא מגנה. אולם קוד פגום בקבצי העדכון גרם לאחת מבעיות המחשב הגדולות ביותר בשנים האחרונות עבור חברות המשתמשות במערכת ההפעלה Windows.

ריצ'רד סטינון, אנליסט בתעשיית אבטחת הסייבר, אמר שזו הייתה טעות היסטורית של CrowdStrike. "זוהי ללא ספק הטעות, השגיאה הטכנית או התקלה הגרועה ביותר שנעשתה אי פעם על ידי כל ספק תוכנת אבטחה", אמר.

למרות שלבעיה יש פתרון טכני קל, השפעתה עלולה להיות ארוכת טווח עבור חלק מהארגונים מכיוון שכל מחשב שנפגע צריך לעבור תיקון, הוא אמר.

אנליסטית פורסטר, אלי מלן, נותנת קרדיט ל-CrowdStrike על כך שהייתה ברורה עם הלקוחות לגבי מה שעליהם לעשות כדי לתקן את הבעיה. אך כדי להשיב את האמון, היא אומרת שהיא תבחן לעומק מה קרה ואילו שינויים ניתן לבצע כדי למנוע זאת שוב.

Ngoc Anh (על פי AFP, AP)

[מודעה_2]
מקור: https://www.congluan.vn/su-co-may-tinh-toan-cau-cho-thay-moi-nguy-hiem-cua-su-phu-thuoc-vao-cong-nghe-post304254.html