Технологични прекъсвания, предизвикани от актуализацията на софтуера, подчертават крехкостта на глобално свързаната технология
Акценти: Резюме на отразяването на AP на световното спиране.
Авиокомпании, банки, лечебни заведения и други несклонни към риск организации по целия свят избраха компанията за киберсигурност CrowdStrike, с цел да защитят своите компютърни системи от хакери и пробиви на данни.
Но всичко, което беше належащо, беше една неверна софтуерна актуализация на CrowdStrike, с цел да провокира световни спирания в петък, които заземиха полети, извадиха банки и медии офлайн и нарушиха лечебни заведения, търговци на дребно и други услуги.
„ Това е функционалност на доста хомогенната технология, която влиза в гръбнака на цялата ни ИТ инфраструктура “, сподели Грегъри Фалко, помощник по инженерство в университета Корнел. „ Това, което в действителност предизвиква тази неразбория, е, че разчитаме на доста малко компании и всички употребяват едни и същи хора, тъй че всички падат едновременно. “
Проблемът с актуализацията, издадена от CrowdStrike и засягаща компютри, работещи с операционната система Windows на Microsoft, не е хакерски случай или хакерска атака, съгласно CrowdStrike, който се извини и сподели, че корекцията е на път.
Но това не беше елементарно решение. Необходими са „ ботуши на място “, с цел да се поправя, сподели анализаторът на Gartner Ерик Грение.
„ Поправката работи, това е просто доста ръчен развой и няма вълшебен ключ за отключване това “, сподели Грение. „ Мисля, че това евентуално е нещото, с което фирмите се борят най-вече тук. “
Въпреки че не всеки е клиент на CrowdStrike и неговата платформа, известна като Falcon, тя е един от водещите снабдители на киберсигурност, изключително в превоза, опазването на здравето, банкирането и други браншове, които са доста заложени за поддържане на работата на техните компютърни системи.
„ Те нормално са склонни към риск организации, които не желаят нещо, което е безумно новаторско, само че което може да работи и също по този начин да прикрива задниците им, когато нещо се обърка. Това е CrowdStrike “, сподели Фалко. „ И те оглеждат сътрудниците си в други браншове и споделят: „ О, знаете ли, тази компания също употребява това, тъй че и аз ще нуждая се от тях. “
Притеснението за крехкостта на световно обвързвана софтуерна екосистема не е нищо ново. Това провокира страховете през 90-те години от механически проблем, който може да аргументи безпорядък при започване на хилядолетието.
„ В общи линии това е, за което всички се тревожехме с Y2K, като се изключи че този път в действителност се случи “, написа австралийският съветник по киберсигурност Трой Хънт в обществената платформа X.
>
По целия свят в петък засегнатите компютри посочваха „ синия екран на гибелта “ – знак, че нещо се е объркало с операционната система Windows на Microsoft.
Но това, което е друго в този момент, е „ че тези компании са още по-укрепени “, сподели Фалко. „ Харесва ни да мислим, че имаме доста играчи разполагаем. Но в последна сметка най-големите компании употребяват всички едни и същи неща. “
Основана през 2011 година и обществено търгувана от 2019 година, CrowdStrike разказва себе си в годишния си доклад за финансовите регулаторите като „ преоткрили киберсигурността за ерата на облака и трансформирали метода, по който киберсигурността се доставя и претърпява от клиентите “. Той акцентира потреблението на изкуствен интелект, с цел да бъде в крайник с съперниците. Той заяви, че има 29 000 абонирани клиенти при започване на годината.
Базираната в Остин, Тексас компания е една от най-видимите компании за киберсигурност в света и харчи доста за маркетинг, в това число реклами на Супербоул. На конференциите за киберсигурност е известно с огромни щандове, показващи солидни скулптури с екшън фигури, представляващи разнообразни държавно спонсорирани хакерски групи, против които технологията CrowdStrike дава обещание да пази.
Главният изпълнителен шеф на CrowdStrike Джордж Кърц е измежду най-високо обезщетените в света, записвайки повече от 230 милиона $ обща отплата през последните три години. Курц също е водач на спонсориран от CrowdStrike авто спортен тим.
След като първичното му изказване за казуса беше подложено на критика за липса на разкайване, Курц се извини в по-късна обява в обществените медии Петък и в „ Today Show “ на NBC.
„ Разбираме сериозността на обстановката и надълбоко съжаляваме за неудобството и разстройствата “, сподели той в X.
Ричард Стиенън, анализатор на промишлеността за киберсигурност, сподели, че това е историческа неточност на CrowdStrike.
„ Това е най-лошата неточност, техническа неточност или проблем на който и да е снабдител на програмен продукт за сигурност до момента “, сподели Стиенън, който наблюдава промишлеността за киберсигурност в продължение на 24 години.
Въпреки че казусът е лесна техническа промяна, сподели той, въздействието му може да бъде продължително за някои организации заради практическата работа, нужна за поправяне на всеки обиден компютър. „ Наистина, в действителност е мъчно да се допрян милиони машини. Хората са на отмора сега, тъй че основният изпълнителен шеф ще се върне от пътуването си до Бахамските острови след няколко седмици и няма да може да употребява компютрите си. “
Стиенън сподели, че не счита, че спирането разкрива по-голям проблем с промишлеността за киберсигурност или CrowdStrike като компания.
„ Пазарите ще простят клиентите ще им простят и това ще отмине “, сподели той.
Аналитикът на Forrester Али Мелън приписва на CrowdStrike ясното напътствие на клиентите какво би трябвало да създадат, оправи казуса. Но с цел да се възвърне доверието, тя сподели, че ще би трябвало да се прегледа по-задълбочено какво се е случило и какви промени могат да бъдат направени, с цел да се предотврати това да се случи още веднъж.
„ Голяма част от това евентуално ще се сведе до процеса на тестване и разработка на програмен продукт и работата, която са вложили в тестването на тези типове актуализации преди внедряването, “ Мелън сподели. „ Но до момента в който не забележим цялостната ретроспекция, няма да знаем сигурно какъв е бил неуспехът. “
___
Авторът на Associated Press Алън Съдерман от Ричмънд, Вирджиния, способства за този отчет.
