Поуки от глобалното прекъсване на ИТ

Организациите по света към момента се възвръщат от едно от най-големите спирания на ИТ. В петък проблем, породен от дефектна софтуерна актуализация от CrowdStrike, американски снабдител на цифрова сигурност, засегна 8,5 милиона устройства с Microsoft Windows. Полетите бяха приземени, часовете в болничното заведение бяха отсрочени, а няколко новинарски оператори прекъснаха ефир. Корекцията беше разгърната бързо и доста услуги бяха обновени. Може да отнеме време, с цел да бъдат нулирани всички наранени компютри.

Работата ще стане по-ясна, само че мнозина считат, че това е единствено техническа нередовност, а не нещо по-трудно за разрешаване, като хакерска атака. И въпреки всичко фактът, че една видимо рутинна софтуерна актуализация може да пожъне подобен международен безпорядък, би трябвало да послужи като сигнал за пробуждане.

Сривовете, хаковете и нарушаванията на данните са възходяща опасност, защото световната стопанска система става все по-дигитализирана и взаимосвързана. Компютрите и интернет към този момент са в основата на всичко - от фондовите тържища и електрическите транспортни средства до централното отопление.

Концентрацията на програмен продукт и хардуер в ръцете на няколко снабдители утежнява нещата. Много софтуерни компании са склонни да развиват огромни потребителски бази, което им разрешава да събират повече данни, да се възползват от икономии от мащаба и да усъвършенстват своите услуги. Но тези мрежови резултати също излагат потребителите на единични точки на щета. Три компании – Гугъл, Amazon и Microsoft – съставляват две трети от пазара на облачни снабдители. CrowdStrike има близо една пета от пазара за киберсигурност на крайни точки.

Изграждането на резистентност е от значително значение. Първо, компаниите и държавните управления би трябвало да схванат своите експозиции. CrowdStrike и Microsoft са реномирани. Но постоянно, когато една организация е прекомерно разчитаща на обособен снабдител, постоянно има риск, колкото и дребен да е, от неизправности, засягащи нейните по-широки процеси.

Второ, откакто уязвимостите бъдат картографирани, организациите би трябвало да вградят остатък в своите интервенции и създаване на проекти за деяние при изключителни обстановки, с цел да се подсигурява, че сериозните функционалности към момента могат да работят в най-лошия случай. Това включва диверсификация на тяхната ИТ инфраструктура, като имат повече от един снабдител на киберсигурност, операционна система или заоблачен снабдител. Air gapping - където огромни взаимосвързани ИТ системи са подкрепени от по-малки обособени мрежи - е друга алтернатива. Поетапното стартиране на актуализации също е рационално. Тези тактики са изключително значими за сериозни държавни услуги и браншове, в това число опазване на здравето, енергетика и финанси.

Трето, по-тясното съдействие сред обществения и частния бранш е от значително значение. Бизнесът се възползва от достъпа до сигурни цифрови мрежи, както и от публичните услуги, които разчитат на тях. Това значи, че би трябвало да има общ интерес за шерване на информация за пробиви, уязвимости и стрес проби. Разходите за превключване сред ИТ снабдители, оперативната съгласуемост и способността на новите участници да се конкурират също се нуждаят от ефикасен мониторинг. Но съдействието сред регулаторите и софтуерните компании е значимо, с цел да се подсигурява, че всички регулации са ориентирани и не задушават нововъведенията.

Единични точки на неуспех също се крият по-широко в нашите глобализирани и мощно свързани в мрежа стопански системи. Пандемията акцентира какъв брой доста компании са станали прекомерно подвластни от обвързваните с Китай вериги за доставки, които поддържат техните извънредно ефикасни модели на доставка „ тъкмо в точния момент “. Миналата седмица акциите на най-големите производители на чипове в света се намалиха след мненията на републиканския претендент за президент Доналд Тръмп, че Тайван - главен източник на произвеждане на чипове - би трябвало да заплати за личната си отбрана против Китай. През април МВФ предизвести за възходящата опасност от хакерски атаки за финансовата непоклатимост.

Логиката на картографирането, построяването на непредвидени обстановки и съдействието е годна за намаляване на множеството съсредоточени опасности. Софтуерният проблем от предишния петък е сериозно увещание, че построяването на резистентност на нашите физически и цифрови стопански системи е от значително значение и не би трябвало да се отсрочва. Това ще има цена, само че ще донесе изгода от застраховка против още по-скъпи закани.

Писмо в отговор на тази публицистична публикация: