Глобален ИТ прекъсване: „Ще бъдем по-уязвими“ на компютърни сривове като Crowdstrike, предупреждава експерт
Въпреки тестванията е невероятно изцяло да се изключат сривове като спирането на Crowdstrike, споделя специалист по компютърни науки пред Euronews Next.
Големият ИТ спиране, който спря света в петък, може да се случи още веднъж, предизвести специалист по компютърни науки.
Сривът е породен от „ недостатък “ в софтуера актуализация за Windows от компанията за киберсигурност Crowdstrike, която блокира машини, работещи с Microsoft Windows, и хвърли в безпорядък летища, компании, лечебни заведения, медии и други промишлености.
Според Аксел Легей, професор по компютърни науки в Католическия университет в Льовен, колкото по-взаимосвързан е един компютър, толкоз по-уязвим е той.
RelatedCrowdstrike признава, че „ недостатък “ в актуализацията на софтуера е предизвикал спиране на ИТ, което провокира международен безпорядък„ Колкото по-взаимосвързан е софтуерът, ще бъдем по-уязвими, тъй като от ден на ден програмен продукт ще си взаимодейства и ще се усилва “, сподели Легей в изявление за Euronews Next.
Почти 30 000 полета бяха забавени в петък и близо 7 000 анулирани по целия свят. Disrupted продължи и в събота.
Цялостното влияние беше неизчислимо, само че случаят изтри милиарди от цената на Crowdstrike в петък, когато търговията беше открита.
Много компании употребяват Microsoft и зависят от софтуера, с цел да продължат да работят. Всеки път, когато се пуска нова актуализация, изключително тези, които се отнасят до системи, употребявани от огромни компании, се преглеждат в детайли и се тестват за неточности. И въпреки всичко „ те се случват всеки ден “, уточни Легей.
Проблемът е, че „ самото разбиране за тестване не е съвършено “, сподели той.
" Няма метод да се потвърди, че даден тест ще подсигурява, че няма да има акцидент, тъй като няма математическа доктрина, която да потвърди това ", добави Легей.
Свързано Какво е Crowdstrike, компанията за киберсигурност зад световното спиране на ИТ?Грешка в антивирусна стратегия
Но каква беше дефектната промяна от Crowdstrike, която аргументи закъснения и анулация на полети по целия свят?
„ Това е просто антивирусна стратегия, която е обновена и новата актуализация не е доста съвместима със системите на Microsoft “, изясни Легей.
След като актуализацията беше ориентирана, хиляди компаниите по целия свят започнаха да виждат наследник екран на екраните си, който им споделяше, че компютърният им програмен продукт не работи. Това е известно като Син екран на гибелта (BSOD).
" Това е по този начин, тъй като антивирусът е комплициран. И личната система на Microsoft също е комплицирана. Така че от време на време, когато се опитате да обедините две неща дружно, те стават толкоз комплицирани, че не знаете какво тъкмо ще се случи “, сподели Легей пред Euronews Next.
Свързани Какви уроци по сигурността може да научи Европейски Съюз от всеобщото спиране на ИТ?А за Microsoft какви последици ще има Голям софтуерен колос след спирането на ИТ? Е, наподобява, че ще бъдат малко, съгласно Легей.
„ Нека си признаем, те имат монопол “, сподели той, макар че уточни, че това може да навреди на техния имидж и известност. Същото няма да важи за дълготрайните или икономическите последствия.
„ Може би на фондовия пазар ще намалее малко “, изясни той.
Въпреки че знае, че нито една система не е 100 % сигурна, Европейски Съюз не влага задоволително в киберсигурността от години, добави той.
