Разходите от глобалното прекъсване може да достигнат 1 милиард долара – но кой плаща сметката е по-трудно да се разбере

Светът научи относително бързо, че компанията за киберсигурност CrowdStrike стои зад осакатяващо световно софтуерно спиране в петък. Но разбирането кой ще заплати сметката за вредите може да отнеме доста повече време.

Това, което сподели един специалист по киберсигурност, наподобява като „ най-голямото спиране на ИТ в историята “ докара до анулирането на повече от 5000 полета на търговски самолетни компании по целия свят и прекъсна бизнеса от продажбите на дребно до доставките на пакети до процедурите в лечебните заведения, коствайки доходи и време и работливост на личния състав.

Проблемът беше породен от няколко бита от личния неприятен код на CrowdStrike в софтуерна „ актуализация на наличието “. За страдание коригирането на грешката лиши доста повече време, в сравнение с причиняването й и може да минат дни, преди всички системи да се върнат към естественото си положение.

В обява в обществените медии късно в неделя CrowdStrike сподели, че „ забележителен брой “ от към 8,5 милиона наранени устройства са още веднъж онлайн и работят. Отново се извини за спирането.

Въпреки че CrowdStrike се извини, не загатна дали има намерение да даде отплата на засегнатите клиенти. И на въпроса на CNN дали възнамерява да даде отплата, отговорът не отговори на този въпрос.

Експерти споделят, че чакат да има претенции за хонорари и доста евентуално правосъдни каузи.

„ Ако сте юрист на CrowdStrike, евентуално няма да се насладите на остатъка от лятото си “, сподели Дан Айвс, механически анализатор за Wedbush Securities.

Милиардна банкнота

Експертите значително са съгласни, че е прекомерно рано да се вземе твърдо решение за цената за петъчния световен интернет срив. Но тези разноски могат елементарно да надвишават 1 милиард $, сподели Патрик Андерсън, основен изпълнителен шеф на Anderson Economic Group, изследователска компания в Мичиган, която е профилирана в оценката на икономическата цена на събития като стачки и други спирания на бизнеса.

Неговата компания пресмята, че неотдавнашен хак на CDK Global, софтуерна компания, която обслужва дилъри на коли в Съединени американски щати, е достигнал тази стойност от 1 милиард $. Въпреки че това спиране продължи доста по-дълго, към три седмици, то беше лимитирано до една тясна промишленост.

„ Това спиране визира доста повече консуматори и компании по метод, който варира от стеснение до съществени спирания и води до разноски от джоба, които те не могат да си върнат елементарно “, сподели той. Андерсън добави, че разноските може да са изключително обилни за самолетните компании, заради изгубени доходи от анулирани полети и несъразмерни разноски за труд и гориво за самолетите, които летяха, само че имаха обилни закъснения.

Въпреки господството на CrowdStrike в региона на киберсигурността, приходите му са малко под 4 милиарда $ годишно.

Но може да има правна отбрана за CrowdStrike в неговите потребителски контракти, с цел да го защищити от отговорност, съгласно един специалист.

„ Предполагам, че договорите ги пазят “, сподели Джеймс Луис, откривател в Центъра за стратегически и интернационалните проучвания.

Луис уточни случай, решен в четвъртък в интерес на SolarWinds, друга софтуерна компания. Съдия отхвърли обвиняванията на Комисията за скъпи бумаги и тържища против SolarWinds, свързани с съветско хакване на федерални държавни организации в края на 2020 година Луис сподели, че в този случай SolarWinds е изправено пред обвинявания единствено за това, че не е разкрило уязвимостите на системата си към външен хак, а не за вреди, породени от лични дейности. Но въпреки всичко завоюва преустановяване на делото.

Предприятията, наранени от спирането, евентуално ще схванат, че обичайна застраховка за спиране на бизнеса няма да ги покрие за никакви загуби, сподели Марк Фридлендър, представител на Института за застрахователна информация. Тези политики нормално изискват да има някаква физическа щета върху собствеността на бизнеса, с цел да бъдат изплатени искове. Съществува обособен тип правила за спирания на компютрите, известни като правила за спиране на бизнес мрежата, според които може да се заплащат искове. Но тези политики от време на време обгръщат единствено злонамерени хакове и изключват незлонамерени компютърни проблеми като този, сподели той.

Ще останат ли клиентите?

Също по този начин не е ясно какъв брой клиенти може да загуби CrowdStrike поради петък.

Ives от Wedbush Securities пресмята, че по-малко от 5% от клиентите му може да отидат другаде.

„ Те са толкоз затвърден състезател, че да се отдалечат от CrowdStrike би било хазарт “, сподели той.

Ще бъде мъчно и не без спомагателни разноски за доста клиенти да преминат от CrowdStrike към съперник. Но същинският удар за CrowdStrike може да бъде увреждане на репутацията, което ще затрудни спечелването на нови клиенти.

„ Днес CrowdStrike оказва се име, само че не по добър метод и това ще отнеме време, с цел да се откри “, сподели Айвс.

Главният изпълнителен шеф на CrowdStrike Джордж Курц сподели в изявление в петък сутринта за CNBC, че компанията се е фокусирала върху отстраняването на продължаващите проблеми и че до момента той има вяра, че множеството клиенти са показали схващане.

„ Целта ми сега е да се уверя, че всеки клиент още веднъж работи “, сподели той. „ Мисля, че доста от клиентите схващат, че това е комплицирана среда и да останеш една крачка пред неприятните изисква тези актуализации на наличието. “

Но даже и клиентите да демонстрират схващане, евентуално съперниците на CrowdStrike ще се стремят да употребяват събитията в петък, с цел да се опитат да ги примамят.

„ Това е доста конкурентен бизнес. Ще има продавачи от всички останали компании,... (скачащи) и казващи: „ Това в никакъв случай не ни се е случвало “, сподели Ерик О’Нийл, специалист по киберсигурност и някогашен действен сътрудник от контраразузнаването на ФБР. „ Те са отлична компания, която прави значима работа. Надявам се да преживеят това. Ако не го създадат, единственият победител ще бъдат киберпрестъпниците.

Източник: cnn.com