Global datakrasj viser farene ved teknologisk avhengighet

"Blå skjerm av død"

Flyselskaper, banker, sykehus og mange andre organisasjoner over hele verden har valgt cybersikkerhetsselskapet CrowdStrike for å beskytte datasystemene sine mot hackere og datainnbrudd.

En feilaktig CrowdStrike-programvareoppdatering forårsaket imidlertid globale forstyrrelser 19. juli som kansellerte flyvninger, stengte banker og mediehus, og forstyrret sykehus, detaljhandlere og andre tjenester.

Berørte datamaskiner viste en «blåskjerm», et tegn på at noe gikk galt med Microsofts Windows-operativsystem.

«Dette viser at teknologi er ryggraden i hele IT-infrastrukturen vår», sa Gregory Falco, førsteamanuensis i ingeniørfag ved Cornell University. «Kaoset oppsto fordi nesten alle brukte tjenestene til det samme selskapet, så alles internett gikk ned samtidig.»

CrowdStrike sa at problemet med en oppdatering selskapet ga ut som påvirket datamaskiner som kjører Microsofts Windows-operativsystem, ikke var et hacking- eller cyberangrep. CrowdStrike beklaget og sa at en løsning blir rullet ut.

Selv om ikke alle er CrowdStrike-kunder, er de en av de ledende leverandørene av cybersikkerhetstjenester, spesielt innen transport, helsevesen, bankvirksomhet og andre sektorer som har høy risiko knyttet til å holde datasystemene sine i gang.

«De er vanligvis risikouvillige organisasjoner som ønsker å bli beskyttet når noe går galt. CrowdStrike tilbyr den tjenesten. Og når de ser at konkurrentene i andre bransjer bruker den, tror de at de også vil trenge den ... Til syvende og sist bruker de største selskapene den samme tjenesten», sa Falco.

Avhengighet av en AI-oppstartsbedrift

CrowdStrike ble grunnlagt i 2011 og kun børsnotert siden 2019, og beskriver seg selv som «å gjenoppfinne cybersikkerhet for skyæraen og transformere hvordan cybersikkerhet leveres for kundeopplevelsen.» Oppstartsbedriften vektlegger bruken av kunstig intelligens (KI) for å holde tritt med konkurrentene. Selskapet rapporterte 29 000 registrerte kunder ved begynnelsen av året.

Takket være teknologieksplosjonen og det å ta igjen AI-trenden, har dette selskapet fra Austin, Texas, raskt blitt det mest berømte cybersikkerhetsselskapet i verden. De bruker til og med mye penger på reklame, inkludert dyre annonser under Super Bowl-kamper.

CrowdStrike-sjef George Kurtz er en av de best betalte personene i verden, med en total kompensasjon på over 230 millioner dollar de siste tre årene. Kurtz kjører også for et racerbilteam sponset av CrowdStrike.

Etter hendelsen innrømmet Kurtz feilen sin og beklaget: «Vi forstår alvoret i situasjonen og beklager dypt ulempene og forstyrrelsene.»

Sikkerhetseksperter sier at en rutinemessig oppdatering av CrowdStrike-cybersikkerhetsprogramvaren tilsynelatende ikke har gjennomgått tilstrekkelig kvalitetstesting før den ble distribuert.

Den nyeste versjonen av Falcon-programvaren er utviklet for å gjøre CrowdStrike-kundenes systemer sikrere mot hackere ved å oppdatere truslene den beskytter mot. Men feilkode i oppdateringsfilene har forårsaket et av de største dataproblemene de siste årene for selskaper som bruker Windows-operativsystemet.

Richard Stiennon, en analytiker innen cybersikkerhetsbransjen, sa at det var en historisk feil begått av CrowdStrike. «Dette er absolutt den verste feilen, tekniske feilen eller svikten noen gang begått av noen leverandør av sikkerhetsprogramvare», sa han.

Selv om problemet har en enkel teknisk løsning, kan virkningen være langvarig for noen organisasjoner fordi hver berørte datamaskin må repareres, sa han.

Forrester-analytiker Allie Mellen gir CrowdStrike æren for å være tydelige med kundene om hva de må gjøre for å fikse problemet. Men for å gjenopprette tilliten sier hun at de vil se nærmere på hva som skjedde og hvilke endringer som kan gjøres for å forhindre at det skjer igjen.

Ngoc Anh (ifølge AFP, AP)