Случувањата во светот изминатиот период не прават сите свесни за кревкоста на глобалниот ред и поредок, а последниот случај кога грешка направена од комапнија за интернет безбедност за која повеќето немаа слушнато, го блокираше половина свет само покажува дека интернетот, како што го знаеме, може да исчезне.
Доклку претходно немавте слушанто за CrowdStrike, големи се шансите дека ова име ќе ви остане во меморијата сега. Една грешка во рутинското ажурирање на софтверот резултираше со најголемиот компјутерски крах во историјата – креирајќи таков хаос каков што производите на оваа компанија се дизајнирани да спречуваат.
Од компанијата рекоа дека погрешното ажурирање е повлечено, сепак проблемите кои ги редизвика не се решаваат со старото „вклучи го и исклучи го“. Проблемот кој предизвикува „Син екран на смртта“ на компјутерите се решава, но потребно е рачно подесување на секој уред.
Сега е вистинското време да се почастат лицата кои работат во ИТ, бидејќи во одредени компании тие имааат илјадници компјутери на кои треба рачно да пристапат, да ги рестартираат во безбедносен режим и да ја избришат датотеката со грешката рачно.
„Тоа не може да се автоматизира“ вели Кевин Бимонт, истражувач за интернет безбедност и поранешен вработен во Мајкрософт. „Ова ќе биде тежок процес за корисниците на CrowdStrike“.
Проблемот на CrowdStrike го почувствуваа не само нивните директни корисници, туку и многу други кои поради прекинот на работењето на одредени сервиси или организации, немаа можност да ги извршуваат секојдневните обврски.
Сме имале страшни крахови и претходно и речиси сигурно е дека ќе ги имаме повторно, но степенот на кој овој крах покажа колку е поврзан светот и дека ретко кој од нас е разбира како тоа се саморегулира.
„Постојат организации од кои сме зависни, а за кои не сфаќаме колку сме зависни од нив додека не прекинат да функционираат“ вели Стујард Мадник, професор по информатички технологии во MIT.
Мајкрософт предвидува дека дефектот на CrowdStrike зафатил околу 8,5 милиони уреди. Авиокомпаниите откажаа преку пет илјади летови од петокот, а доцнењата на летовите продолжија и за време на викендот и во оваа недела. Болниците и владините сервиси исто така беа закочени, а во одредени места не функционираа ниту броевите за итни случаи.
Лесно е целата вина за крахот да се фрли врз CrowdStrike за нивното лошо ажурирање или на авиокомпаниите што немаат протоколи за бекап или на Мајкрософт за нивната доминација. Но експертите предупредуваат дека системските проблеми се многу поголеми.
Централизираната природа на сајбербезбедноста значи дека имаме само неколку точки на грешка и дека компаниите треба да смислат подобар модел за функционирање и бекап.
„Нашите технолошки компании имаат мешавина од стари системи споени со модерни системи, што значи дека најслабата алка ја утврдува ефикасноста на целиот систем. Тоа е како кула од карти“ вели Анил Курана од Барата центарот за глобален бизнис во Џорџтаун.
Во моментов, постојат заштитни мерки, но регулаторите ширум светот ги одложуваат мерките за менаџмент на ризикот во сајбербезбедноста. ИТ системите се навистина критична инфраструктура, рече Курана, што сугерира дека тие „треба да поминат низ истиот вид на строгост, тестирање и надзор што го гледаме за Боинг или JPMorgan“.
Мадик се согласува дека сегашниот крах беше лош и рече дека секогаш следниот може да биде уште полош.
Колку и да е мачно и одзема време рачното рестартирање на милиони уреди, прекинот во петокот на крајот беше еднократна грешка на една компанија која брзо тргна да го поправи.
Доколку некој со лоша намера сака да направи посериозна штета може да користи софтвер за да ги „натера компјутерите или другата опрема да се разнесат, да се запалат, да изгорат – во тој случај, проблемот нема да може да се реши само со рестартирање “.
Преземено од Трн.мк