când ecranul computerului Lumea devine albastră vineri, Zboruri la sol, check-in-ul la hotel a devenit imposibil și transporturile de marfă s-au oprit. Afacerile apelează la hârtie și pix. Inițial a fost suspectat a fi un fel de atac terorist cibernetic. Cu toate acestea, realitatea este mult mai banală: Actualizări de software slabe De la compania de securitate cibernetică CrowdStrike.
„În acest caz, a fost o actualizare a conținutului”, a declarat Nick Hyatt, director de informații despre amenințări la firma de securitate Blackpoint Cyber.
Deoarece CrowdStrike are o bază de clienți atât de largă, actualizările de conținut sunt simțite în întreaga lume.
„O greșeală poate avea consecințe catastrofale. Acesta este un exemplu excelent al interconectarii societății noastre moderne cu IT – de la cafenele la spitale la aeroporturi, greșeli ca aceasta pot avea consecințe uriașe”, a spus Hyatt.
În acest exemplu, actualizările de conținut sunt asociate cu software-ul de monitorizare CrowdStrike Falcon. Hyatt spune că Falcon are conectivitate profundă pentru a monitoriza punctele finale (în acest caz, laptopuri, desktop-uri și servere) pentru malware și alte comportamente rău intenționate. Falcon se actualizează automat pentru a răspunde la noile amenințări.
„Codul de eroare a fost transmis prin funcția de actualizare automată și, ei bine, iată-ne”, a spus Hyatt. Funcția de actualizare automată este o caracteristică standard a multor aplicații software și nu este exclusivă pentru CrowdStrike. „Consecințele aici sunt catastrofale pur și simplu din cauza acțiunilor lui CrowdStrike”, a adăugat Hyatt.
Pe 19 iulie 2024, în Ankara, Turcia, CrowdStrike, care furnizează servicii de securitate a rețelei companiei americane de tehnologie Microsoft, a provocat o întrerupere a comunicării la nivel global și un ecran albastru de eroare a morții pe ecranul computerului.
Harun Ozalp |. Anatolia |
Cu toate că CrowdStrike a descoperit rapid problemași cu multe sisteme care funcționează de rezervă și funcționează în câteva ore, daunele globale în cascadă nu sunt ușor de inversat pentru organizațiile cu sisteme complexe.
„Ne-am gândit că va dura trei până la cinci zile pentru ca lucrurile să se rezolve”, a spus Eric O’Neill, fost agent FBI de contraterorism și expert în securitate cibernetică. „Aceasta este o perioadă de nefuncționare pentru organizație”.
O’Neill a spus că nu a ajutat că întreruperea a avut loc într-o vineri din vară, când multe birouri erau goale, iar proviziile IT pentru a ajuta la rezolvarea problemei erau scăzute.
Actualizările de software ar trebui să fie lansate treptat
O’Neill a spus că o lecție învățată din întreruperea IT globală este că actualizările CrowdStrike au fost menite să fie Lansare treptată.
“Ceea ce face Crowdstrike este să transmită imediat actualizarea tuturor. Aceasta nu este cea mai bună idee. Trimiteți-o unui grup și testați-o. Ar trebui să treacă printr-un anumit nivel de control al calității”, a spus O’Neill.
„Ar trebui testat într-un sandbox în mai multe medii înainte de a fi lansat”, a declarat Peter Avery, vicepreședinte pentru securitate și conformitate IT la Visual Edge.
El se așteaptă că vor fi necesare mai multe garanții pentru a preveni astfel de eșecuri să se repete în viitor.
„Companiile au nevoie de controale și echilibrări potrivite. Ar putea fi o persoană care decide să impulsioneze această actualizare sau cineva care alege fișierul greșit pentru a-l executa”, a spus Ivory.
Industria IT îl numește un singur punct de eșec — Apare o eroare într-o parte a sistemului, ceea ce duce la un dezastru tehnic în industrii, funcții și rețele de comunicații conectate;
Apel pentru crearea redundanței în sistemele IT
Evenimentele de vineri pot determina companiile și persoanele fizice să-și sporească pregătirea cibernetică.
“Imaginea de ansamblu este cât de fragilă este lumea; nu este doar o problemă de rețea sau tehnologie. Există o mulțime de fenomene diferite care pot provoca întreruperi de curent, cum ar fi erupțiile solare care ne pot perturba comunicațiile și echipamentele electronice”, a spus Ivory. explica.
În cele din urmă, dezastrul de vineri nu este un rechizitoriu împotriva lui Crowdstrike sau Microsoft, ci o acuzare a modului în care companiile privesc securitatea cibernetică, a declarat Javed Abed, profesor asistent de sisteme informatice la Johns Hopkins Carey Business School. „Proprietarii de afaceri trebuie să înceteze să vadă serviciile de securitate cibernetică doar ca pe un cost și, în schimb, să le considere o investiție importantă în viitorul companiei lor”, a spus Abed.
Companiile ar trebui să facă acest lucru prin crearea de redundanță în sistemele lor.
„Un singur punct de eșec nu ar trebui să poată opri afacerea și exact asta s-a întâmplat”, a spus Abed. „Nu vă puteți baza pe un singur instrument de securitate cibernetică, Cybersecurity 101”, a spus Abed.
Deși construirea redundanței în sistemele întreprinderii este costisitoare, ceea ce s-a întâmplat vineri a fost și mai costisitor.
„Sper că acesta este un semnal de alarmă și sper că va provoca o schimbare în mentalitatea proprietarilor de afaceri și a organizațiilor de a-și revizui strategiile de securitate cibernetică”, a spus Abed.
Cum să faci față codului „la nivel de kernel”.
De la un nivel macro, este corect să atribuim o vină sistemică în spațiul IT al întreprinderii, care deseori consideră că securitatea cibernetică, securitatea datelor și lanțurile de aprovizionare tehnologice sunt mai degrabă „drăguțe de a avea” decât necesități. Și există o lipsă generală de conducere în domeniul securității cibernetice în cadrul organizațiilor, a spus Nicholas Reese, fost oficial al Departamentului de Securitate Internă și lector la Centrul SPS pentru Afaceri Globale al Universității din New York.
Reese a spus că la nivel micro, codul care provoacă această daune este codul la nivel de bază care afectează fiecare aspect al comunicațiilor hardware și software ale computerului. „Codul la nivel de kernel ar trebui să fie supus celui mai înalt nivel de control”, a spus Reese, aprobarea și implementarea necesitând procese și responsabilitate complet separate.
Această problemă va persista în întregul ecosistem, plin de produse de la furnizori terți, toate cu vulnerabilități.
„Cum ne uităm în ecosistemul furnizorilor terți și cum vedem unde va fi următoarea vulnerabilitate? Este aproape imposibil, dar trebuie să încercăm”, a spus Reese. „Până când abordăm numărul de vulnerabilități potențiale, aceasta nu este o posibilitate, ci o necesitate. Trebuie să ne concentrăm și să investim în backup și redundanță, dar companiile spun că nu își pot permite să plătească pentru ceva ce s-ar putea să nu se întâmple niciodată”. .
About The Author
