July 20, 2024

Întreruperea tehnologiei arată importanța protecției sistemelor critice: CEO al Grupului Chertoff

Frecvența atacurilor la scară largă împotriva IT-ului corporativ continuă să crească. Acest lucru nu este neobișnuit sau neașteptat, deoarece companiile investesc masiv în apărarea cibernetică pentru a lupta împotriva hackerilor care pot înșira câteva rânduri de cod și pot face ravagii.

dar Cea mai mare întrerupere IT vreodată de vineri,A depinde de Eroare software CrowdStrike a fost încărcat în sistemul de operare Microsoft, mai degrabă decât orice atac rău intenționat, arătând o amenințare tehnologică care continuă să crească odată cu atacurile de hacking, dar care primește puțină atenție: un singur punct de eșec – o eroare într-o parte a sistemului, care provoacă dezastre tehnologice în toate industriile, funcții și rețele de comunicații interconectate;

La începutul acestui an, AT&T a suferit întreruperi ale serviciilor la nivel național din cauza unei actualizări tehnologice. FAA a avut o întrerupere anul trecut când o persoană a înlocuit un fișier cheie într-o actualizare de rutare (acum FAA are sisteme de rezervă pentru a preveni acest lucru din nou).

„Chiar dacă sunt doar patch-uri și actualizări de rutină, acest lucru se va întâmpla mai des”, a declarat Chad Sweet, co-fondator și CEO al Grupului Chertoff și fost șef de personal la Departamentul de Securitate Internă, pentru CNBC.

Din cauza unei întreruperi de comunicare la nivel mondial cauzată de CrowdStrike, care furnizează servicii de securitate a rețelei companiei americane de tehnologie Microsoft, unele panouri publicitare digitale din Times Square din New York, SUA, s-au confruntat cu ecrane albastre și unele probleme de ecran.

Selcuk Akar |. Getty Images

Managementul riscului de eșec într-un singur punct este o problemă pe care întreprinderile trebuie să o rezolve planificare si prevenire. Sweet a spus că nu există software în lume care să nu fie corectat sau actualizat după lansare și că există cele mai bune practici de securitate care acoperă întreținerea continuă a software-ului pentru o perioadă de timp după lansarea unui produs.

Companiile care lucrează cu Grupul Chertoff analizează îndeaproape dezvoltarea de software și standardele de actualizare după întreruperea CrowdStrike. Sweet a remarcat că guvernul a furnizat un set de protocoale, SSDF (Secure Software Development Framework), care ar putea oferi pieței o idee la ce să se aștepte pe măsură ce Congresul începe să se uite mai atent la această problemă. Acest lucru este probabil să se întâmple după o serie de incidente recente de la AT&T la FAA și CrowdStrike, deoarece s-a demonstrat că acest tip de eșec tehnologic are un impact pe scară largă asupra vieții cetățenilor și asupra funcționării infrastructurii critice.

„Fii pregătit din punct de vedere corporativ”, a spus Sweet.

Aneesh Chopra, strateg șef al Arcadia și fost ofițer șef de tehnologie la Casa Albă, a declarat vineri pentru CNBC că industriile cheie, inclusiv energia, băncile, asistența medicală și companiile aeriene au reglementări separate privind riscurile, iar în industriile cele mai puternic reglementate, măsurile luate pot fi unic. Dar întrebarea de acum pentru orice lider de afaceri este: „Ce este Planul B dacă sistemul eșuează. Vom vedea mult mai multe scenarii de planificare, iar dacă aceasta nu este locul de muncă nr. 1, atunci când avem acele scenarii, aceasta este descrierea postului nr. 2? sau nr. 3”, a spus el.

Fostul CTO al Casei Albe Aneesh Chopra despre perturbarea majoră a tehnologiei la nivel mondial: „Acesta este un semnal de alarmă”

Spre deosebire de multe probleme din Washington, D.C., Chopra a remarcat că există un angajament bipartizan în privința infrastructurii critice și a problemelor cu riscul sistemic și că standardele tehnologice sunt un „semn distinctiv” al sistemului american. Ceea ce el a descris drept posibile eforturi au ca scop acum „îmbunătățirea concurenței” ca mijloc de creștere a responsabilității.

„Dacă există un mecanism pentru a face actualizări într-un mod mai deschis și mai competitiv, atunci ar putea exista presiune pentru a ne asigura că actualizările se fac într-un mod punctat”, a spus Chopra.

Sweet a spus că acest lucru va ridica inevitabil îngrijorări în rândul comunității de afaceri cu privire la riscurile unei reglementări excesive. Deși nu este încă sigur dacă există o cale CrowdStrike funcționează folosind un proces mai deschis Acest lucru detectează puncte unice de eșec, ceea ce este o preocupare legitimă, a spus el.

Sweet crede că cea mai bună modalitate de a evita suprareglementarea este să urmărească mecanisme de îmbunătățire a pieței, cum ar fi industria asigurărilor. „Răspunsul scurt este: „Lasă piața liberă să facă asta, de exemplu, prin industria asigurărilor, care va recompensa jucătorii buni cu prime mai mici”, a spus el.

Sweet a mai spus că mai multe companii ar trebui să îmbrățișeze ideea de organizații „antifragile”, la fel cum o face cu clienții săi, un termen inventat de analistul de risc Nassim Nicholas Taleb. „Organizațiile pot nu numai să rămână rezistente în urma perturbărilor, ci și să prospere, să inoveze și să-și depășească concurenții”, a spus el, în opinia sa, va fi dificil pentru orice lege sau reglementare să țină pasul cu atacurile rău intenționate. actualizări tehnologice și aceste actualizări pot avea consecințe nedorite.

„Acesta este cu siguranță un semnal de alarmă”, a spus Chopra.

About The Author

Leave a Reply

Your email address will not be published. Required fields are marked *