Global datorkrasch visar farorna med teknologiskt beroende

"Blå skärm av döden"

Flygbolag, banker, sjukhus och många andra organisationer runt om i världen har valt cybersäkerhetsföretaget CrowdStrike för att skydda sina datorsystem från hackare och dataintrång.

En felaktig programuppdatering av CrowdStrike orsakade dock globala störningar den 19 juli som ställde in flyg, stängde ner banker och mediebolag samt störde sjukhus, återförsäljare och andra tjänster.

Berörda datorer visade en "blå skärm", ett tecken på att något gick fel med Microsofts Windows-operativsystem.

”Detta visar att tekniken är ryggraden i hela vår IT-infrastruktur”, säger Gregory Falco, docent i teknik vid Cornell University. ”Kaoset uppstod eftersom nästan alla använde samma företags tjänster, så allas internet gick ner samtidigt.”

CrowdStrike sa att problemet med en uppdatering som företaget släppte, som påverkade datorer som körde Microsofts operativsystem Windows, inte var en hackning eller cyberattack. CrowdStrike bad om ursäkt och sa att en åtgärd håller på att lanseras.

Även om inte alla är kunder hos CrowdStrike, är det en av de ledande leverantörerna av cybersäkerhetstjänster, särskilt inom transport, sjukvård, bank och andra sektorer som har höga risker med att hålla sina datorsystem igång.

”De är vanligtvis riskaverta organisationer som vill skyddas när något går fel. CrowdStrike tillhandahåller den tjänsten. Och när de ser sina konkurrenter i andra branscher använda den, tror de att de också kommer att behöva den… I slutändan använder alla de största företagen samma tjänst”, sa Falco.

Beroende på en AI-startup

CrowdStrike grundades 2011 och har bara varit börsnoterat sedan 2019, och beskriver sig själva som att "återuppfinna cybersäkerhet för moln-eran och transformera hur cybersäkerhet levereras för kundupplevelsen". Startupföretaget betonar användningen av artificiell intelligens (AI) för att hålla jämna steg med konkurrenterna. Företaget rapporterade 29 000 registrerade kunder i början av året.

Tack vare teknikens explosion och att ha kommit ikapp med AI-trenden har detta företag, baserat i Austin, Texas, snabbt blivit världens mest kända cybersäkerhetsföretag. De spenderar till och med mycket pengar på reklam, inklusive dyra annonser under Super Bowl-matcher.

CrowdStrikes VD George Kurtz är en av de högst betalda personerna i världen, med en total ersättning på mer än 230 miljoner dollar under de senaste tre åren. Kurtz kör också för ett racerbilsteam sponsrat av CrowdStrike.

Efter händelsen erkände Kurtz sitt misstag och bad om ursäkt: "Vi förstår allvaret i situationen och är djupt ledsna för besväret och störningarna."

Säkerhetsexperter säger att en rutinuppdatering av CrowdStrikes cybersäkerhetsprogramvara verkar inte ha genomgått tillräckliga kvalitetstester innan den driftsattes.

Den senaste versionen av Falcon-programvaran är utformad för att göra CrowdStrike-kunders system säkrare från hackare genom att uppdatera de hot den skyddar mot. Men felaktig kod i uppdateringsfilerna har orsakat ett av de största datorproblemen de senaste åren för företag som använder operativsystemet Windows.

Richard Stiennon, en branschanalytiker inom cybersäkerhet, sa att det var ett historiskt misstag av CrowdStrike. ”Detta är definitivt det värsta misstaget, tekniska felet eller bristen som någonsin begåtts av någon leverantör av säkerhetsprogramvara”, sa han.

Även om problemet har en enkel teknisk lösning, kan dess effekter bli långvariga för vissa organisationer eftersom varje drabbad dator behöver repareras, sa han.

Forrester-analytikern Allie Mellen ger CrowdStrike äran för att de varit tydliga med kunderna om vad de behöver göra för att åtgärda problemet. Men för att återställa förtroendet säger hon att de kommer att titta djupare på vad som hände och vilka förändringar som kan göras för att förhindra att det händer igen.

Ngoc Anh (enligt AFP, AP)