Глобален ИТ прекъсване: „Ще бъдем по-уязвими“ на компютърни сривове като Crowdstrike, предупреждава експерт
Въпреки тестовете е невъзможно напълно да се изключат сривове като прекъсването на Crowdstrike, казва експерт по компютърни науки пред Euronews Next.
Големият ИТ прекъсване, който спря света в петък, може да се случи отново, предупреди експерт по компютърни науки.
Сривът е причинен от „дефект“ в софтуера актуализация за Windows от фирмата за киберсигурност Crowdstrike, която блокира машини, работещи с Microsoft Windows, и хвърли в хаос летища, фирми, болници, медии и други индустрии.
Според Аксел Легей, професор по компютърни науки в Католическия университет в Льовен, колкото по-взаимосвързан е един компютър, толкова по-уязвим е той.
RelatedCrowdstrike признава, че „дефект“ в актуализацията на софтуера е причинил прекъсване на ИТ, което предизвиква световен хаос„Колкото по-взаимосвързан е софтуерът, ще бъдем по-уязвими, защото все повече софтуер ще си взаимодейства и ще се увеличава“, каза Легей в интервю за Euronews Next.
Почти 30 000 полета бяха забавени в петък и близо 7 000 отменени по целия свят. Disrupted продължи и в събота.
Цялостното въздействие беше неизчислимо, но инцидентът изтри милиарди от стойността на Crowdstrike в петък, когато търговията беше открита.
Много компании използват Microsoft и зависят от софтуера, за да продължат да работят. Всеки път, когато се пуска нова актуализация, особено тези, които се отнасят до системи, използвани от големи компании, се разглеждат подробно и се тестват за грешки. И все пак „те се случват всеки ден“, посочи Легей.
Проблемът е, че „самото понятие за тестване не е перфектно“, каза той.
"Няма начин да се докаже, че даден тест ще гарантира, че няма да има злополука, защото няма математическа теория, която да докаже това", добави Легей.
Свързано Какво е Crowdstrike , фирмата за киберсигурност зад глобалното прекъсване на ИТ?Грешка в антивирусна програма
Но каква беше дефектната корекция от Crowdstrike, която причини закъснения и отмяна на полети по целия свят?
„Това е просто антивирусна програма, която е актуализирана и новата актуализация не е много съвместима със системите на Microsoft“, обясни Легей.
След като актуализацията беше насочена, хиляди фирмите по целия свят започнаха да виждат син екран на екраните си, който им казваше, че компютърният им софтуер не работи. Това е известно като Син екран на смъртта (BSOD).
"Това е така, защото антивирусът е сложен. И собствената система на Microsoft също е сложна. Така че понякога, когато се опитате да обедините две неща заедно, те стават толкова сложни, че не знаете какво точно ще се случи“, каза Легей пред Euronews Next.
Свързани Какви уроци по сигурността може да научи ЕС от масовото прекъсване на ИТ?А за Microsoft какви последствия ще има Голям технологичен гигант след прекъсването на ИТ? Е, изглежда, че ще бъдат малко, според Легей.
„Нека си признаем, те имат монопол“, каза той, въпреки че посочи, че това може да навреди на техния имидж и репутация. Същото няма да важи за дългосрочните или икономическите последици.
„Може би на фондовия пазар ще намалее малко“, обясни той.
Въпреки че знае, че нито една система не е 100 процента сигурна, ЕС не инвестира достатъчно в киберсигурността от години, добави той.
