Globalna awaria komputerów pokazuje niebezpieczeństwa związane z zależnością technologiczną

„Niebieski ekran śmierci”

Linie lotnicze, banki, szpitale i wiele innych organizacji na całym świecie wybrało firmę zajmującą się cyberbezpieczeństwem CrowdStrike, aby chronić swoje systemy komputerowe przed hakerami i naruszeniami danych.

Jednak 19 lipca wadliwa aktualizacja oprogramowania CrowdStrike spowodowała globalne zakłócenia, w wyniku których odwołano loty, zamknięto banki i media, a także zakłócono funkcjonowanie szpitali, sklepów detalicznych i innych usług.

Na zaatakowanych komputerach wyświetlał się „niebieski ekran śmierci”, co było oznaką, że coś jest nie tak z systemem operacyjnym Windows firmy Microsoft.

„To pokazuje, że technologia jest podstawą całej naszej infrastruktury IT” – powiedział Gregory Falco, profesor inżynierii na Uniwersytecie Cornella. „Chaos nastąpił, ponieważ prawie wszyscy korzystali z usług tej samej firmy, więc internet u wszystkich padł w tym samym czasie”.

Firma CrowdStrike poinformowała, że ​​problem związany z aktualizacją, którą firma wydała i która dotyczyła komputerów z systemem operacyjnym Windows firmy Microsoft, nie był atakiem hakerskim ani cyberatakiem. CrowdStrike przeprosiło i poinformowało, że poprawka jest już wdrażana.

Choć nie każdy jest klientem CrowdStrike, jest to jeden z wiodących dostawców usług cyberbezpieczeństwa, zwłaszcza w transporcie, służbie zdrowia, bankowości i innych sektorach, w których utrzymanie sprawności systemów komputerowych wiąże się z dużym ryzykiem.

„To zazwyczaj organizacje niechętne ryzyku, które chcą być chronione, gdy coś pójdzie nie tak. CrowdStrike oferuje taką usługę. A kiedy widzą, że korzystają z niej ich konkurenci z innych branż, wierzą, że oni również będą jej potrzebować… Ostatecznie wszystkie największe firmy korzystają z tej samej usługi” – powiedział Falco.

Poleganie na startupie zajmującym się sztuczną inteligencją

Założona w 2011 roku i notowana na giełdzie dopiero od 2019 roku, firma CrowdStrike określa siebie jako „odkrywającą na nowo cyberbezpieczeństwo w erze chmury i transformującą sposób dostarczania cyberbezpieczeństwa klientom”. Startup kładzie nacisk na wykorzystanie sztucznej inteligencji (AI), aby pomóc mu dotrzymać kroku konkurencji. Na początku tego roku firma zgłosiła 29 000 zarejestrowanych klientów.

Dzięki eksplozji technologii i podążaniu za trendem sztucznej inteligencji (AI), ta firma z Austin w Teksasie szybko stała się najsłynniejszą firmą zajmującą się cyberbezpieczeństwem na świecie. Wydają oni ogromne sumy na reklamę, w tym na drogie reklamy podczas meczów Super Bowl.

Prezes CrowdStrike, George Kurtz, jest jednym z najlepiej opłacanych ludzi na świecie, z łącznym wynagrodzeniem przekraczającym 230 milionów dolarów w ciągu ostatnich trzech lat. Kurtz jeździ również w zespole wyścigowym sponsorowanym przez CrowdStrike.

Po incydencie Kurtz przyznał się do błędu i przeprosił: „Rozumiemy powagę sytuacji i bardzo przepraszamy za niedogodności i zakłócenia”.

Eksperci ds. bezpieczeństwa twierdzą, że rutynowa aktualizacja oprogramowania zabezpieczającego CrowdStrike najprawdopodobniej nie przeszła odpowiednich testów jakości przed wdrożeniem.

Najnowsza wersja oprogramowania Falcon ma na celu zwiększenie bezpieczeństwa systemów klientów CrowdStrike przed hakerami poprzez aktualizację chronionych zagrożeń. Jednak wadliwy kod w plikach aktualizacji spowodował jeden z największych problemów komputerowych ostatnich lat w firmach korzystających z systemu operacyjnego Windows.

Richard Stiennon, analityk branży cyberbezpieczeństwa, powiedział, że to historyczny błąd CrowdStrike. „To z pewnością najgorszy błąd, usterka techniczna lub błąd popełniony przez jakiegokolwiek dostawcę oprogramowania zabezpieczającego w historii” – dodał.

Dodał, że choć problem ten da się łatwo rozwiązać technicznie, jego skutki dla niektórych organizacji mogą być długotrwałe, ponieważ każdy komputer, którego dotyczy problem, wymaga naprawy.

Analityk Forrestera, Allie Mellen, docenia zaangażowanie CrowdStrike w jasne przedstawienie klientom działań, które należy podjąć, aby rozwiązać problem. Aby jednak odbudować zaufanie, firma musi dokładniej przeanalizować, co się stało i jakie zmiany można wprowadzić, aby zapobiec podobnym zdarzeniom w przyszłości.

Ngoc Anh (według AFP, AP)