Как технологиите в света се сринаха наведнъж

Когато компютрите и софтуерните системи по света се сринаха в петък, ръмжайки на летищата, затваряйки службите за обществено обезпечаване и ограничавайки интервенциите в пандизите, доста хора имаха един въпрос: Как, за бога, това може да се случи през 2024 година?

Софтуерна актуализация от една единствена компания за киберсигурност, основаната в Съединени американски щати CrowdStrike, беше главната причина за хаоса, наблягайки крехкостта на световната стопанска система и нейната взаимозависимост от компютърните системи, за които относително малко хора се замислят.

„ Повечето хора имат вяра, че когато пристигна краят на света, изкуственият разсъдък ще превземе някаква атомна електроцентрала и ще спре електричеството “, сподели Костин Райу, дълготраен откривател в региона на киберсигурността, иронично пред CNN. „ Макар че в реалност е по-вероятно да е някакъв тип малко код в несполучлива актуализация, причинявайки каскадна реакция във взаимозависими облачни системи. “

Софтуерните актуализации са сериозна функционалност в обществото за отбрана на компютрите от хакери. Но самият развой на актуализиране е от решаващо значение, с цел да бъде верен и да се защищити от подправяне. Присъщо — и съгласно някои несвоевременно — доверие в този развой беше пронизано в петък.

CrowdStrike е навсякъде

Много компании от Fortune 500 употребяват софтуера за киберсигурност на CrowdStrike, с цел да откриват и блокират хакерски закани. Компютри, работещи с Microsoft Windows — една от най-популярните софтуерни стратегии в света — се сринаха заради неправилния метод, по който актуализацията на кода, издадена от CrowdStrike, взаимодейства с Windows.

CrowdStrike, компания с милиарди долари, разшири наличието си по целия свят за повече от десетилетие на активност. Много повече компании и държавни управления в този момент са предпазени от киберзаплахи заради това, само че доминирането на шепа компании на пазара за антивирусни и откриващи закани основава свои лични опасности, съгласно специалисти.

„ Ние се доверяваме необятно на доставчиците на киберсигурност, само че без разнообразие; ние създадохме неустойчивост в нашата софтуерна екосистема “, сподели Муниш Валтер-Пури, някогашен шеф на киберриска за град Ню Йорк, пред CNN.

„ „ Печеленето “ на пазара може да натрупа опасности и тогава всички ние – както потребителите, по този начин и фирмите – поемаме разноските “, сподели Валтер-Пури.

CNN изиска коментар от CrowdStrike.

Как да предотвратите това да се случи отново

Широкият диапазон от снабдители на сериозна инфраструктура, наранени от спирането, евентуално също ще повдигне нови въпроси измежду американски чиновници и корпоративни ръководители по отношение на това дали са нужни нови принадлежности за политика, с цел да се избегне злополука в бъдеще.

Ан Нойбергер, старши чиновник по технологиите и киберсигурността на Белия дом, приказва за „ рисковете от консолидация “ във веригата за доставки на технологии, когато беше запитана за спирането на ИТ в петък.

„ Трябва в действителност да помислим за нашата цифрова резистентност освен в системите, които управляваме, само че и в световно обвързваните системи за сигурност, рисковете от консолидация, по какъв начин се оправяме с тази консолидация и по какъв начин подсигуряваме, че в случай че възникне случай, той може да бъде арестуван и можем да се възстановим бързо “, сподели Нойбергер на форума за сигурност на Аспен в отговор на въпрос по отношение на спирането на ИТ.

Хаотичният сюжет, който се разигра в петък, не включва злоумишлен артист, само че държавни чиновници по света евентуално ще измислят какво може да се случи.

Скандалният хак на държавното управление на Съединени американски щати, употребяващ софтуера SolarWinds през 2020 година, за който американски чиновници упрекнаха Русия, пристигна посредством подправена софтуерна актуализация. Този хак не беше толкоз унищожителен, само че различен хипотетичен съветски хак през 2017 година аргументи вреди за милиарди долари на международната стопанска система, тъй като злонамереният код се популяризира като горски пожар.

Епизодът на CrowdStrike „ показва сериозните вреди, които биха могли да бъдат нанесени от злоумишлен съперник, в случай че те бяха толкоз настроени “, сподели Тобиас Фейкин, някогашен дипломат по киберсигурността и сериозните технологии в австралийското външно министерство, пред CNN.