A káoszt egy amerikai székhelyű kiberbiztonsági cég, a CrowdStrike szoftverfrissítése okozta, amely rávilágított a globális gazdaság törékenységére és a láthatatlan számítógépes rendszerektől való függőségére.
Egy képernyőn láthatók a globális számítógépes informatikai probléma miatt késett vagy törölt járatokról szóló információk. Fotó: AFP/Getty
„A közvélemény gyakran azt gondolja, hogy az apokalipszis az lesz, ha egy mesterséges intelligencia átveszi az irányítást egy atomerőmű felett, és lekapcsolja az áramszolgáltatást” – mondta Costin Raiu, régóta a kiberbiztonság területén kutató. „De valószínűbb, hogy egy apró kódrészlet egy hibás frissítésben láncreakciót vált ki az összekapcsolt felhőrendszerekben.”
A szoftverfrissítések létfontosságú részét képezik a számítógépek hackerekkel szembeni védelmének. De a frissítési folyamatot megfelelően is kell elvégezni. A folyamatba vetett hit pénteken megingott.
Számos Fortune 500-as vállalat használja a CrowdStrike kiberbiztonsági szoftverét a hackertámadások észlelésére és megelőzésére. A világ egyik legnépszerűbb operációs rendszerét, a Windowst futtató számítógépek összeomlottak a CrowdStrike kódfrissítésének a Windowsszal való interakciója miatt.
A CrowdStrike, egy több milliárd dolláros vállalat, több mint egy évtizedes üzleti tevékenysége során kiterjesztette befolyását világszerte. Számos vállalkozás és kormányzat támaszkodik ma már a vállalatra a kiberfenyegetésekkel szembeni védelem terén. Azonban a vírusvédelmi és fenyegetésészlelési piacon lévő maroknyi vállalat dominanciája is kockázatokkal jár.
„Széles körben támaszkodunk a kiberbiztonsági szolgáltatókra, de hiányzik a sokszínűség; ez sérülékenységet okoz a technológiai ökoszisztémánkban” – mondta Munish Walther-Puri, New York korábbi kiberkockázati vezetője.
Az incidens, amely számos kritikus infrastruktúra-szolgáltatót érintett, új kérdéseket is felvethet az amerikai tisztviselők és vállalati vezetők számára azzal kapcsolatban, hogy szükség van-e új politikai eszközökre a jövőbeli katasztrófák elkerülése érdekében.
Anne Neuberger, a Fehér Ház technológiai és kiberbiztonsági tisztviselője a pénteki informatikai incidensről kérdezve a technológiai ellátási lánc „konszolidációjának kockázatairól” beszélt.
„Valóban át kell gondolnunk a digitális ellenálló képességet nemcsak az általunk üzemeltetett rendszerekben, hanem a globálisan összekapcsolt biztonsági rendszerekben is, a konszolidáció kockázatait, azt, hogyan kezeljük ezt a konszolidációt, és hogyan biztosíthatjuk, hogy ha valami rosszul sül el, azt kézben tudjuk tartani és gyorsan helyre tudjuk állítani” – mondta Neuberger az Aspen Biztonsági Fórumon egy informatikai incidensekkel kapcsolatos kérdésre válaszolva.
A pénteken kibontakozó kaotikus forgatókönyv nem állt összefüggésben támadással, de a világ kormánytisztviselői valószínűleg vizsgálják, hogy mi történhetett.
A CrowdStrike incidens „rámutat arra a súlyos kárra, amelyet egy rosszindulatú ellenfél okozhat, ha szándékosan teszi” – mondta Tobias Feakin, az ausztrál külügyminisztérium kiberbiztonsági és kritikus technológiai osztályának korábbi magas rangú tisztviselője.
Hong Hanh (a CNN és a Reuters szerint)
[hirdetés_2]
Forrás: https://www.congluan.vn/cong-nghe-thong-tin-the-gioi-sup-do-cung-mot-luc-nhu-the-nao-post304217.html
Hozzászólás (0)