Jak światowa technologia padła jednocześnie

Mateusz Slodkowski/SOPA Images/LightRocket/Getty Images

Przyczyną chaosu była aktualizacja oprogramowania jednej firmy zajmującej się cyberbezpieczeństwem, amerykańskiej CrowdStrike, co podkreśliło kruchość globalnej gospodarki i jej zależność od systemów komputerowych, o których niewiele osób myśli na co dzień.

Większość ludzi wierzy, że gdy nadejdzie koniec świata, to AI przejmie kontrolę nad jakąś elektrownią jądrową i wyłączy prąd - zażartował Costin Raiu, długoletni badacz cyberbezpieczeństwa, w rozmowie z CNN. 

Podczas gdy w rzeczywistości, bardziej prawdopodobne jest, że będzie to mały kawałek kodu w nieudanej aktualizacji, powodujący kaskadową reakcję w współzależnych systemach chmurowych – dodał.

Aktualizacje oprogramowania są krytycznym elementem w społeczeństwie, aby chronić komputery przed atakami hakerów. Proces aktualizacji musi jednak być przeprowadzany niezwykle starannie i zabezpieczony przed manipulacją. W piątek podważono nieodłączne - a niektórzy twierdzą, że błędnie ulokowane - zaufanie do tego procesu.

CrowdStrike jest wszędzie 

Liczne firmy z listy Fortune 500 używają oprogramowania CrowdStrike do wykrywania i blokowania zagrożeń hakerskich. Komputery z systemem Microsoft Windows - jednym z najpopularniejszych programów na świecie - zawieszały się z powodu wadliwej interakcji między aktualizacją kodu wydaną przez CrowdStrike a Windows.

CrowdStrike, firma warta miliardy dolarów, rozwinęła swoją obecność na całym świecie w ciągu ponad dekady działalności. Dzięki temu wiele firm i rządów jest teraz chronionych przed cyberzagrożeniami, ale dominacja garstki firm na rynku antywirusowym i wykrywania zagrożeń stwarza własne ryzyka, twierdzą eksperci.

Zaufaliśmy dostawcom cyberbezpieczeństwa szeroko, ale bez różnorodności; stworzyliśmy kruchość w naszym ekosystemie technologicznym - powiedział Munish Walther-Puri, były dyrektor ds. ryzyka cybernetycznego w mieście Nowy Jork, w rozmowie z CNN.

Wygrywanie na rynku może agregować ryzyko, a potem wszyscy - konsumenci i firmy - ponoszą koszty – dodał.

CNN zwróciło się o komentarz do CrowdStrike.

Jak zapobiec temu w przyszłości 

Szeroki zakres dostawców krytycznej infrastruktury dotkniętych awarią prawdopodobnie podniesie nowe pytania wśród amerykańskich urzędników i korporacyjnych menedżerów na temat tego, czy potrzebne są nowe narzędzia polityczne, aby uniknąć katastrofy w przyszłości.

Anne Neuberger, wysokiej rangi urzędniczka ds. technologii i cyberbezpieczeństwa w Białym Domu, mówiła o „ryzyku konsolidacji" w łańcuchu dostaw technologii, pytana o awarię IT w piątek.

Musimy naprawdę pomyśleć o naszej cyfrowej odporności nie tylko w systemach, które prowadzimy, ale także w globalnie połączonych systemach bezpieczeństwa, o ryzyku konsolidacji, jak sobie z tym radzimy i jak zapewniamy, że jeśli incydent się zdarzy, można go powstrzymać i szybko się odzyskać - powiedziała Neuberger na Aspen Security Forum w odpowiedzi na pytanie o awarię.

Chaotyczny scenariusz, który rozegrał się w piątek, nie obejmował złośliwego ataku, ale urzędnicy rządowi na całym świecie prawdopodobnie będą rozważać, co mogłoby się stać.

Słynny atak na rząd USA z wykorzystaniem oprogramowania SolarWinds w 2020 roku, który amerykańscy urzędnicy przypisali Rosji, nastąpił poprzez zmanipulowaną aktualizację oprogramowania. Ten atak nie był tak destrukcyjny, ale inny domniemany rosyjski atak w 2017 roku spowodował miliardowe straty w globalnej gospodarce, ponieważ złośliwy kod rozprzestrzeniał się jak pożar.

Epizod z CrowdStrike demonstruje poważne szkody, jakie mogłyby zostać wyrządzone przez złośliwego przeciwnika, gdyby miał taki zamiar - powiedział Tobias Feakin, były ambasador ds. cyberbezpieczeństwa i technologii krytycznych w australijskim Ministerstwie Spraw Zagranicznych, w rozmowie z CNN.