A globális számítógépes összeomlás rávilágít a technológiai függőség veszélyeire

"A halál kék képernyője"

Légitársaságok, bankok, kórházak és számos más szervezet világszerte a CrowdStrike kiberbiztonsági céget választotta számítógépes rendszereinek hackerektől és adatvédelmi incidensektől való védelmére.

Egy hibás CrowdStrike szoftverfrissítés azonban július 19-én globális fennakadásokat okozott, amelyek járatokat töröltek, bankokat és médiaorgánumokat zártak be, valamint kórházak, kiskereskedők és egyéb szolgáltatások működését zavarták meg.

Az érintett számítógépek „kék halálképernyőt” jelentettek, ami arra utalt, hogy valami probléma történt a Microsoft Windows operációs rendszerével.

„Ez azt mutatja, hogy a technológia a teljes informatikai infrastruktúránk gerincét alkotja” – mondta Gregory Falco, a Cornell Egyetem mérnöki docense. „A káosz azért történt, mert szinte mindenki ugyanazon cég szolgáltatásait használta, így mindenkinek egyszerre szünetelt meg az internetkapcsolata.”

A CrowdStrike azt nyilatkozta, hogy a cég által kiadott, a Microsoft Windows operációs rendszerét futtató számítógépeket érintő frissítéssel kapcsolatos probléma nem hackelés vagy kibertámadás volt. A CrowdStrike elnézést kért, és közölte, hogy a javítás kidolgozása folyamatban van.

Bár nem mindenki a CrowdStrike ügyfele, a cég az egyik vezető kiberbiztonsági szolgáltató, különösen a közlekedésben, az egészségügyben, a banki szektorban és más olyan ágazatokban, ahol nagy kockázattal jár a számítógépes rendszerek működtetése.

„Jellemzően kockázatkerülő szervezetek, amelyek védelmet szeretnének, ha valami rosszul sül el. A CrowdStrike biztosítja ezt a szolgáltatást. És amikor látják, hogy más iparágakban működő versenytársaik használják, úgy vélik, hogy nekik is szükségük lesz rá... Végső soron a legnagyobb vállalatok mind ugyanazt a szolgáltatást használják” – mondta Falco.

Egy mesterséges intelligenciával működő startuptól való függés

A 2011-ben alapított és csak 2019 óta nyilvánosan működő CrowdStrike úgy jellemzi magát, mint amely „újra feltalálja a kiberbiztonságot a felhőkorszakban, és átalakítja a kiberbiztonság ügyfélélményhez való hozzáállását”. A startup a mesterséges intelligencia (MI) használatát hangsúlyozza, hogy segítsen lépést tartani a versenytársakkal. A vállalat az év elején 29 000 regisztrált ügyfélről számolt be.

A technológia robbanásszerű fejlődésének és a mesterséges intelligencia trendjével való felzárkózásnak köszönhetően ez az Austinban, Texasban működő vállalat gyorsan a világ leghíresebb kiberbiztonsági cégévé vált. Még reklámra is sokat költenek, beleértve a drága hirdetéseket a Super Bowl-meccsek alatt.

George Kurtz, a CrowdStrike vezérigazgatója a világ egyik legjobban fizetett embere, az elmúlt három évben összesen több mint 230 millió dolláros fizetést könyvelt el. Kurtz emellett egy, a CrowdStrike által szponzorált autóversenyző csapatnál is vezet.

Az incidens után Kurtz elismerte hibáját és bocsánatot kért: „Megértjük a helyzet súlyosságát, és mélységesen elnézésüket kérjük a kellemetlenségért és a fennakadásért.”

Biztonsági szakértők szerint a CrowdStrike kiberbiztonsági szoftverének rutinszerű frissítése úgy tűnik, nem esett át megfelelő minőségellenőrzésen a telepítés előtt.

A Falcon szoftver legújabb verzióját úgy tervezték, hogy a CrowdStrike ügyfelei rendszereit biztonságosabbá tegye a hackerekkel szemben azáltal, hogy frissíti a védelmet nyújtó fenyegetéseket. A frissítőfájlokban található hibás kód azonban az elmúlt évek egyik legnagyobb számítógépes problémáját okozta a Windows operációs rendszert használó vállalatok számára.

Richard Stiennon, egy kiberbiztonsági iparági elemző szerint a CrowdStrike történelmi hibát követett el. „Ez minden bizonnyal a legrosszabb hiba, technikai hiba vagy hiba, amit valaha is elkövetett bármelyik biztonsági szoftvergyártó” – mondta.

Bár a problémára van egyszerű technikai megoldás, a hatása hosszú távú lehet egyes szervezetek számára, mivel minden egyes érintett számítógépet meg kell javítani – mondta.

Allie Mellen, a Forrester elemzője elismeri a CrowdStrike-ot, amiért világosan fogalmazott az ügyfelekkel arról, hogy mit kell tenniük a probléma megoldása érdekében. A bizalom helyreállítása érdekében azonban azt mondja, hogy alaposabban megvizsgálják, mi történt, és milyen változtatásokat lehet tenni annak érdekében, hogy ez ne ismétlődjön meg.

Ngoc Anh (az AFP, AP szerint)