Прекъсване на CrowdStrike, кибератаки „призив за събуждане“ за опасностите от голяма зависимост от технологии
От самолетни компании до банки до автокъщи, поредност от спирания или хакерски атаки през последните месеци накараха обществото да се сблъсква с компликации при достъпа до услуги в продължение на дни в края.
Експертите по киберсигурност споделят, че това би трябвало да служи като „ пробуждане “ във връзка с нашата взаимозависимост от огромни технологии — от време на време от обособени марки, които играят централна роля в метода, по който работят бизнесите.
Преди по-малко от две седмици хиляди полети бяха анулирани, закъснения бяха следени в лечебни заведения и банки в някои страни видяха наранени платежни системи, защото компанията за киберсигурност CrowdStrike сподели, че е зародил проблем с неверна актуализация, която те споделиха това предишния четвъртък се дължи на неточност в механизма за надзор на качеството на компанията.
Клиентите на доста автокъщи в Северна Америка също се сблъскаха с компликации при подписването на нов заем или попълването на други документи, откакто CDK Global, която дава основен програмен продукт, беше жертва на хакерска атака в края на предишния месец, която затвори постоянно употребяваната му система за дни.
Левент Ертаул, професор по киберсигурност в Калифорнийския държавен университет East Bay, сподели за Global News, че въздействия като това демонстрират уязвимостите, пред които е изправен човек, система или програмен продукт стават общоприети.
„ За един ден видяхме, че въздействието на една единствена неточност върху самите основи на световната стопанска система “, сподели той. „ Това ни сподели какъв брой сме подвластни от тези технологии, също какъв брой сме уязвими … против тези единствени неточности. “
Актуализацията на CrowdStrike засегна доста компютри, употребяващи Windows, което, когато актуализацията беше ориентирана, докара до постоянно страховитият „ наследник екран на гибелта “, който се появява на компютърните екрани.
Вземете изключителни национални вести
За вести, засягащи Канада и целия свят, регистрирайте се за предизвестия за изключителни вести, които се доставят непосредствено до вас, когато се случат. Регистрирайте се за изключителни Национален бюлетин Регистрирайте се Като предоставите своя имейл адрес, вие сте прочели и сте съгласни с Условията на Global News и Условия и Политика за дискретност.Delta Air Lines, която видя някои от най-лошите анулирани полети, се върна към „ оперативна надеждност “ в четвъртък, само че към момента е изправена пред следствие от Министерството на превоза на Съединени американски щати, което сподели, че подсигурява, че компанията следва закона и грижата за пасажерите на фона на разстройствата.
Лиза Плагемиер, изпълнителен шеф на Националния алианс за киберсигурност, сподели в изявление, че това демонстрира, че макар че технологията е напреднала, тя към момента е в „ начален етап “.
„ Имаме работа с интернет, който в никакъв случай не е бил планиран да бъде сигурен “, сподели тя. „ Имаме работа с доста програмен продукт и системи, които не са проектирани да бъдат сигурни или да бъдат устойчиви на човешка неточност, или да предотвратяват човешка неточност. “
Компаниите би трябвало да имат непрекъснатост на бизнеса проектите са налице, сподели тя.
Това може да включва това, което някои автокъщи направиха по време на случая с CDK – прекосяване към химикалка и хартия – с цел да поддържат бизнеса да работи тъкмо както би се случило при спиране на електрозахранването или естествено злополучие ударен.
В взаимозависимост от технологията, на която разчитате, може да няма друга система, която те могат да употребяват.
Например актуализацията, изпратена посредством CrowdStrike, е осъществена през Windows, което значи, че евентуално не е нещо, което фирмите биха могли просто да преминат към Mac или Linux система, с цел да продължат да работят.
Джавад Абед, професор по осведомителни системи в университета Джон Хопкинс, сподели пред Global News, че е още по-ключово за потребността за аварийни копия — изключително във връзка с киберсигурността.
„ Когато харчите милиони долари, в този момент предотвратявате рецесия в бъдеще, която може да аргументи съществени проблеми за разнообразни браншове, репутационни вреди, големи финансови загуби също, сподели той. „ Може би потреблението на други снабдители, различни системи, които неотложно минават към тях, е по-скъпо, само че е належащо. “
Алекс Хамерстоун, шеф за консултантски решения за TrustedSec, сподели, когато преглежда всяка обстановка, без значение дали е старания от хакери, спиране заради човешка неточност или даже заради времето, резултатът постоянно е еднакъв.
„ Ако мълния извади от строя трансформатор или някаква част от мрежата, това ви демонстрира какво се случва, когато това част от мрежата е изчезнала, което е същият резултат, който бихте имали, в случай че хакер го беше направил “, сподели той.
„ Това демонстрира, че имаме тези зависимости, които могат да бъдат експлоатирани, без значение дали става дума за неточност или дали е посредством човешко деяние. “
Още за Канада Още видеоклипове
