Jak światowa technologia padła jednocześnie
(CNN) - W piątek, gdy komputery i systemy technologiczne na całym świecie przestały działać, zakłócając funkcjonowanie lotnisk, zamykając urzędy Social Security i ograniczając operacje więzienne, wiele osób zadało sobie jedno pytanie: Jak to mogło się wydarzyć w 2024 roku?
Mateusz Slodkowski/SOPA Images/LightRocket/Getty Images
Przyczyną chaosu była aktualizacja oprogramowania jednej firmy zajmującej się cyberbezpieczeństwem, amerykańskiej CrowdStrike, co podkreśliło kruchość globalnej gospodarki i jej zależność od systemów komputerowych, o których niewiele osób myśli na co dzień.
Większość ludzi wierzy, że gdy nadejdzie koniec świata, to AI przejmie kontrolę nad jakąś elektrownią jądrową i wyłączy prąd - zażartował Costin Raiu, długoletni badacz cyberbezpieczeństwa, w rozmowie z CNN.
Podczas gdy w rzeczywistości, bardziej prawdopodobne jest, że będzie to mały kawałek kodu w nieudanej aktualizacji, powodujący kaskadową reakcję w współzależnych systemach chmurowych – dodał.
Aktualizacje oprogramowania są krytycznym elementem w społeczeństwie, aby chronić komputery przed atakami hakerów. Proces aktualizacji musi jednak być przeprowadzany niezwykle starannie i zabezpieczony przed manipulacją. W piątek podważono nieodłączne - a niektórzy twierdzą, że błędnie ulokowane - zaufanie do tego procesu.
CrowdStrike jest wszędzie
Liczne firmy z listy Fortune 500 używają oprogramowania CrowdStrike do wykrywania i blokowania zagrożeń hakerskich. Komputery z systemem Microsoft Windows - jednym z najpopularniejszych programów na świecie - zawieszały się z powodu wadliwej interakcji między aktualizacją kodu wydaną przez CrowdStrike a Windows.
CrowdStrike, firma warta miliardy dolarów, rozwinęła swoją obecność na całym świecie w ciągu ponad dekady działalności. Dzięki temu wiele firm i rządów jest teraz chronionych przed cyberzagrożeniami, ale dominacja garstki firm na rynku antywirusowym i wykrywania zagrożeń stwarza własne ryzyka, twierdzą eksperci.
Zaufaliśmy dostawcom cyberbezpieczeństwa szeroko, ale bez różnorodności; stworzyliśmy kruchość w naszym ekosystemie technologicznym - powiedział Munish Walther-Puri, były dyrektor ds. ryzyka cybernetycznego w mieście Nowy Jork, w rozmowie z CNN.
Wygrywanie na rynku może agregować ryzyko, a potem wszyscy - konsumenci i firmy - ponoszą koszty – dodał.
CNN zwróciło się o komentarz do CrowdStrike.
Jak zapobiec temu w przyszłości
Szeroki zakres dostawców krytycznej infrastruktury dotkniętych awarią prawdopodobnie podniesie nowe pytania wśród amerykańskich urzędników i korporacyjnych menedżerów na temat tego, czy potrzebne są nowe narzędzia polityczne, aby uniknąć katastrofy w przyszłości.
Anne Neuberger, wysokiej rangi urzędniczka ds. technologii i cyberbezpieczeństwa w Białym Domu, mówiła o „ryzyku konsolidacji" w łańcuchu dostaw technologii, pytana o awarię IT w piątek.
Musimy naprawdę pomyśleć o naszej cyfrowej odporności nie tylko w systemach, które prowadzimy, ale także w globalnie połączonych systemach bezpieczeństwa, o ryzyku konsolidacji, jak sobie z tym radzimy i jak zapewniamy, że jeśli incydent się zdarzy, można go powstrzymać i szybko się odzyskać - powiedziała Neuberger na Aspen Security Forum w odpowiedzi na pytanie o awarię.
Chaotyczny scenariusz, który rozegrał się w piątek, nie obejmował złośliwego ataku, ale urzędnicy rządowi na całym świecie prawdopodobnie będą rozważać, co mogłoby się stać.
Słynny atak na rząd USA z wykorzystaniem oprogramowania SolarWinds w 2020 roku, który amerykańscy urzędnicy przypisali Rosji, nastąpił poprzez zmanipulowaną aktualizację oprogramowania. Ten atak nie był tak destrukcyjny, ale inny domniemany rosyjski atak w 2017 roku spowodował miliardowe straty w globalnej gospodarce, ponieważ złośliwy kod rozprzestrzeniał się jak pożar.
Epizod z CrowdStrike demonstruje poważne szkody, jakie mogłyby zostać wyrządzone przez złośliwego przeciwnika, gdyby miał taki zamiar - powiedział Tobias Feakin, były ambasador ds. cyberbezpieczeństwa i technologii krytycznych w australijskim Ministerstwie Spraw Zagranicznych, w rozmowie z CNN.
Dział: Informatyka
Autor:
Sean Lyngaas | Tłumaczenie: Natalia Pospieszyńska - praktykantka fundacji: https://fundacjaglosmlodych.org/praktyki/
Źródło:
https://edition.cnn.com/2024/07/19/tech/tech-outage-crowdstrike-software/index.html