Hogyan omlott össze egyszerre a világ technológiája

A káoszt egy amerikai székhelyű kiberbiztonsági cég, a CrowdStrike szoftverfrissítése okozta, amely rávilágított a globális gazdaság törékenységére és a láthatatlan számítógépes rendszerektől való függőségére.

„A közvélemény gyakran azt gondolja, hogy az apokalipszis az lesz, ha egy mesterséges intelligencia átveszi az irányítást egy atomerőmű felett, és lekapcsolja az áramszolgáltatást” – mondta Costin Raiu, régóta a kiberbiztonság területén kutató. „De valószínűbb, hogy egy apró kódrészlet egy hibás frissítésben láncreakciót vált ki az összekapcsolt felhőrendszerekben.”

A szoftverfrissítések létfontosságú részét képezik a számítógépek hackerekkel szembeni védelmének. De a frissítési folyamatot megfelelően is kell elvégezni. A folyamatba vetett hit pénteken megingott.

Számos Fortune 500-as vállalat használja a CrowdStrike kiberbiztonsági szoftverét a hackertámadások észlelésére és megelőzésére. A világ egyik legnépszerűbb operációs rendszerét, a Windowst futtató számítógépek összeomlottak a CrowdStrike kódfrissítésének a Windowsszal való interakciója miatt.

A CrowdStrike, egy több milliárd dolláros vállalat, több mint egy évtizedes üzleti tevékenysége során kiterjesztette befolyását világszerte. Számos vállalkozás és kormányzat támaszkodik ma már a vállalatra a kiberfenyegetésekkel szembeni védelem terén. Azonban a vírusvédelmi és fenyegetésészlelési piacon lévő maroknyi vállalat dominanciája is kockázatokkal jár.

„Széles körben támaszkodunk a kiberbiztonsági szolgáltatókra, de hiányzik a sokszínűség; ez sérülékenységet okoz a technológiai ökoszisztémánkban” – mondta Munish Walther-Puri, New York korábbi kiberkockázati vezetője.

Az incidens, amely számos kritikus infrastruktúra-szolgáltatót érintett, új kérdéseket is felvethet az amerikai tisztviselők és vállalati vezetők számára azzal kapcsolatban, hogy szükség van-e új politikai eszközökre a jövőbeli katasztrófák elkerülése érdekében.

Anne Neuberger, a Fehér Ház technológiai és kiberbiztonsági tisztviselője a pénteki informatikai incidensről kérdezve a technológiai ellátási lánc „konszolidációjának kockázatairól” beszélt.

„Valóban át kell gondolnunk a digitális ellenálló képességet nemcsak az általunk üzemeltetett rendszerekben, hanem a globálisan összekapcsolt biztonsági rendszerekben is, a konszolidáció kockázatait, azt, hogyan kezeljük ezt a konszolidációt, és hogyan biztosíthatjuk, hogy ha valami rosszul sül el, azt kézben tudjuk tartani és gyorsan helyre tudjuk állítani” – mondta Neuberger az Aspen Biztonsági Fórumon egy informatikai incidensekkel kapcsolatos kérdésre válaszolva.

A pénteken kibontakozó kaotikus forgatókönyv nem állt összefüggésben támadással, de a világ kormánytisztviselői valószínűleg vizsgálják, hogy mi történhetett.

A CrowdStrike incidens „rámutat arra a súlyos kárra, amelyet egy rosszindulatú ellenfél okozhat, ha szándékosan teszi” – mondta Tobias Feakin, az ausztrál külügyminisztérium kiberbiztonsági és kritikus technológiai osztályának korábbi magas rangú tisztviselője.

Hong Hanh (CNN és ​​Reuters szerint)