Технологични прекъсвания, предизвикани от актуализацията на софтуера, подчертават крехкостта на глобално свързаната технология
Акценти: Резюме на отразяването на AP на глобалното прекъсване.
Авиокомпании, банки, болници и други несклонни към риск организации по целия свят избраха компанията за киберсигурност CrowdStrike, за да защитят своите компютърни системи от хакери и пробиви на данни.
Но всичко, което беше необходимо, беше една грешна софтуерна актуализация на CrowdStrike, за да предизвика глобални прекъсвания в петък, които заземиха полети, извадиха банки и медии офлайн и нарушиха болници, търговци на дребно и други услуги.
„Това е функция на много хомогенната технология, която влиза в гръбнака на цялата ни ИТ инфраструктура“, каза Грегъри Фалко, асистент по инженерство в университета Корнел. „Това, което наистина причинява тази бъркотия, е, че разчитаме на много малко компании и всички използват едни и същи хора, така че всички падат по едно и също време.“
Проблемът с актуализацията, издадена от CrowdStrike и засягаща компютри, работещи с операционната система Windows на Microsoft, не е хакерски инцидент или кибератака, според CrowdStrike, който се извини и каза, че корекцията е на път.
Но това не беше лесно решение. Необходими са „ботуши на място“, за да се коригира, каза анализаторът на Gartner Ерик Грение.
„Поправката работи, това е просто много ръчен процес и няма магически ключ за отключване това“, каза Грение. „Мисля, че това вероятно е нещото, с което компаниите се борят най-много тук.“
Въпреки че не всеки е клиент на CrowdStrike и неговата платформа, известна като Falcon, тя е един от водещите доставчици на киберсигурност, особено в транспорта, здравеопазването, банкирането и други сектори, които са много заложени за поддържане на работата на техните компютърни системи.
„Те обикновено са склонни към риск организации, които не искат нещо, което е безумно иновативно, но което може да работи и също така да прикрива задниците им, когато нещо се обърка. Това е CrowdStrike“, каза Фалко. „И те оглеждат колегите си в други сектори и казват: „О, знаете ли, тази компания също използва това, така че и аз ще имам нужда от тях.“
Притеснението за крехкостта на глобално свързана технологична екосистема не е нищо ново. Това предизвика страховете през 90-те години от технически проблем, който може да причини хаос в началото на хилядолетието.
„В общи линии това е, за което всички се тревожехме с Y2K, освен че този път наистина се случи“, написа австралийският консултант по киберсигурност Трой Хънт в социалната платформа X.
>
По целия свят в петък засегнатите компютри показваха „синия екран на смъртта“ – знак, че нещо се е объркало с операционната система Windows на Microsoft.
Но това, което е различно сега, е „че тези компании са още по-укрепени“, каза Фалко. „Харесва ни да мислим, че имаме много играчи на разположение. Но в крайна сметка най-големите компании използват всички едни и същи неща.“
Основана през 2011 г. и публично търгувана от 2019 г., CrowdStrike описва себе си в годишния си отчет за финансовите регулаторите като „преоткрили киберсигурността за ерата на облака и трансформирали начина, по който киберсигурността се доставя и преживява от клиентите“. Той подчертава използването на изкуствен интелект, за да бъде в крак с противниците. Той съобщи, че има 29 000 абонирани клиенти в началото на годината.
Базираната в Остин, Тексас фирма е една от най-видимите компании за киберсигурност в света и харчи много за маркетинг, включително реклами на Супербоул. На конференциите за киберсигурност е известно с големи щандове, показващи масивни статуи с екшън фигури, представляващи различни държавно спонсорирани хакерски групи, срещу които технологията CrowdStrike обещава да защитава.
Главният изпълнителен директор на CrowdStrike Джордж Кърц е сред най-високо компенсираните в света, записвайки повече от 230 милиона долара обща компенсация през последните три години. Курц също е шофьор на спонсориран от CrowdStrike автомобилен състезателен отбор.
След като първоначалното му изявление за проблема беше критикувано за липса на разкаяние, Курц се извини в по-късна публикация в социалните медии Петък и в „Today Show“ на NBC.
„Разбираме сериозността на ситуацията и дълбоко съжаляваме за неудобството и смущенията“, каза той в X.
Ричард Стиенън, анализатор на индустрията за киберсигурност, каза, че това е историческа грешка на CrowdStrike.
„Това е най-лошата грешка , техническа грешка или проблем на който и да е доставчик на софтуер за сигурност досега“, каза Стиенън, който проследява индустрията за киберсигурност в продължение на 24 години.
Въпреки че проблемът е лесна техническа корекция, каза той, въздействието му може да бъде дълготрайно за някои организации поради практическата работа, необходима за коригиране на всеки засегнат компютър. „Наистина, наистина е трудно да се докоснат милиони машини. Хората са на почивка в момента, така че главният изпълнителен директор ще се върне от пътуването си до Бахамските острови след няколко седмици и няма да може да използва компютрите си.“
Стиенън каза, че не смята, че прекъсването разкрива по-голям проблем с индустрията за киберсигурност или CrowdStrike като компания.
„Пазарите ще простят клиентите ще им простят и това ще отмине“, каза той.
Аналитикът на Forrester Али Мелън приписва на CrowdStrike ясното указание на клиентите какво трябва да направят, оправи проблема. Но за да се възстанови доверието, тя каза, че ще трябва да се разгледа по-задълбочено какво се е случило и какви промени могат да бъдат направени, за да се предотврати това да се случи отново.
„Голяма част от това вероятно ще се сведе до процеса на тестване и разработка на софтуер и работата, която са вложили в тестването на тези видове актуализации преди внедряването,“ Мелън каза. „Но докато не видим пълната ретроспекция, няма да знаем със сигурност какъв е бил провалът.“
___
Авторът на Associated Press Алън Съдерман от Ричмънд, Вирджиния, допринесе за този доклад.