Не е само CrowdStrike – киберсекторът е уязвим

На злонамерените съперници са нужни приблизително 62 минути, с цел да срутен бизнеса ви, предизвестява уебсайтът CrowdStrike. В този случай компанията за киберсигурност, на която се довери да отбрани 29 000 клиенти от хакери, съумя да срине голяма част от самото световно дружество. Виновникът наподобява е една-единствена дефектна актуализация на наличието, която е пуснала на своя артикул Falcon Sensor на консуматори на Microsoft по целия свят. 

Не е ясно какъв брой тъкмо клиенти сега са втренчени в „ наследник екран на гибелта “. Изглежда, че това е световен феномен, като компаниите в Азия, Европа и Съединени американски щати оповестяват за проблеми. Изглежда, че последствията обгръщат огромни елементи от международната стопанска система, засягайки самолетни компании, влакове, банки, телевизионни оператори и съвсем всичко останало. Замесените компании споделят, че са внедрили промяна. Но първичните отчети допускат, че процесът е както ръчен, по този начин и комплициран, което значи, че връщането на развалени компютри онлайн може да е трудоемък развой. 

Замесените компании, несъмнено, ще понесат удар. Такъв необятно публикуван крах най-малкото ще повдигне съществени въпроси по отношение на контрола на качеството и процесите на вътрешно тестване. Това би трябвало да плаши клиентите. Акцията също наподобява уязвима. CrowdStrike пораства бързо, повече от удвоявайки пазарната си капитализация през последните 12 месеца до 83,5 милиарда $. Акциите на компанията паднаха с 9,5% в петък.

Други компании, работещи по сходен бизнес модел, също могат да бъдат наранени. Клиентите ще бъдат живи за риска от аутсорсване на такива сериозни за задачата функционалности на трети страни - изключително такива, които могат автоматизирано да изпращат актуализации към потребителските системи. Един резултат може да бъде разширението на вътрешните ИТ екипи. Друг би трябвало да търси по-голям набор от снабдители на програмен продукт и други приложения за сигурност.

Инцидентът ще изостри опасенията по отношение на риска от централизация в промишлеността за киберсигурност. Само 15 компании по света съставляват 62 % от пазара на артикули и услуги за киберсигурност, съгласно SecurityScorecard. В актуалната сигурност на крайни точки, бизнесът за обезпечаване на компютри, преносими компютри и други устройства, казусът е по-лош: три компании, като Microsoft и CrowdStrike са най-големите, направляваха половината пазар предходната година, съгласно IDC.

Докато Съветът за обзор на кибербезопасността на Съединени американски щати проучва огромни хакерски атаки за извлечени поучения, няма явен орган, претрупан да проучва тези механически неточности, с цел да усъвършенства устойчивостта на световната софтуерна инфраструктура, сподели Сиаран Мартин, някогашен началник на Национален център за киберсигурност на Обединеното кралство.

Текущият световен спиране би трябвало да насърчи клиентите — и може би даже държавните управления и регулаторите — да помислят повече за това по какъв начин да вградят диверсификация и остатък в своите системи.

  < br/>

Писмо в отговор на тази колона:

 /