CrowdStrike vabandab ülemaailmse IT-katkestuse pärast pärast tarkvara tõrget ja lubab täiustusi
Kiire tempoga küberturvalisuse maailmas võivad isegi kõige keerukamad süsteemid kogeda ootamatuid väljakutseid. CrowdStrike, valdkonna juhtiv nimi, sattus hiljuti olulise ülemaailmse IT-katkestuse keskmesse. Teisipäeval astus USA esindajatekoja allkomitee ette selle juhtumiga tegelema ettevõtte tippjuht, kes vabandas juulis ulatuslikke häireid põhjustanud tarkvarauuenduse pärast.
Sisukord
Juuli katkestuse põhjus
Adam Meyers, CrowdStrike'i vastaste vastaste operatsioonide vanem asepresident, tunnistas, et katkestuses oli süüdi ettevõtte Falcon Sensor turvatarkvara. 19. juulil avaldati Falcon Sensori sisu konfiguratsioonivärskendus, mis käivitas süsteemi krahhid kogu maailmas. Meyers tunnistas parlamendi sisejulgeoleku küberjulgeoleku ja infrastruktuuri kaitse allkomiteele, et see tõrge mõjutas miljoneid seadmeid, põhjustades kaose nii ettevõtetes kui ka organisatsioonides.
"Meil on sügavalt kahju, et see juhtus ja oleme otsustanud selle kordumist vältida," ütles Meyers oma ütlustes. Ta rõhutas, et probleem ei olnud küberrünnaku või tehisintellekti rikke tagajärg, vaid pigem probleem värskendusprotsessis endas. Juhtum kutsus esile sisemise ülevaatuse ja sellest ajast alates on ettevõte rakendanud uusi protseduure oma värskendusmehhanismide tugevdamiseks.
Katkestuse laialdane mõju
19. juuli intsidendil olid kaugeleulatuvad tagajärjed, mis mõjutasid tööstusi üle maailma. Eriti rängalt said kannatada sellised kriitilised sektorid nagu lennundus, tervishoid, pangandus ja meedia. Katkestus häiris isegi Interneti-teenuseid, 8,5 miljonil Microsoft Windowsi seadmel oli probleeme.
Üks silmapaistvamaid ohvreid oli Delta Air Lines, mis pidi tühistama 7000 lendu, mõjutades üle 1,3 miljoni reisija ja mis läks ettevõttele maksma ligikaudu 500 miljonit dollarit. Kuigi Delta on väljendanud oma kavatsust CrowdStrike'i vastu kohtusse astuda, vaidlustab küberjulgeolekufirma igasuguse otsese vastutuse ulatuslike lennuhäirete eest. Sellest hoolimata oli intsidendi finants- ja tegevusmõju tõsine.
Seadusandjad vastavad
Olukorra tõsidus ei kaotanud seadusandjaid. Esindajatekoja sisejulgeolekukomitee esimees Mark Green väljendas oma muret, kirjeldades katkestust kui "katastroofi, mida võiksime näha filmis". Green rõhutas, et sündmuse suurust ei saa alahinnata, eriti kuna ettevõtted kogu maailmas seisid silmitsi häirete ja rahalise kahjuga.
Meyers selgitas, et probleem tulenes uutest ohutuvastuse konfiguratsioonidest, mis saadeti Microsoft Windowsi seadmete anduritele. Kahjuks ei mõistnud Falconi anduri reeglite mootor neid konfiguratsioone õigesti, mis tõi kaasa laialdasi tõrkeid. See tarkvarakomponentide vaheline tõrge põhjustas andurite rikke, kuni probleemsed konfiguratsioonid tühistati.
CrowdStrike'i taastamise plaan
CrowdStrike on võtnud tõrke eest täieliku vastutuse ja töötab usinalt tagamaks, et selline juhtum enam ei korduks. Meyers kinnitas allkomiteele, et ettevõte on alustanud oma süsteemide ja sisu uuendamise protseduuride täielikku ülevaatamist. Eesmärk on sellest katsumusest välja tulla tugevamana ja täiustatud protsessidega, et vältida tulevasi äpardusi.
Kuid kahju on juba mõjutanud CrowdStrike'i lõpptulemust. Katkestuse tagajärjel oli ettevõte sunnitud kärpima tuleva aasta tulu- ja kasumiprognoose. Kuna ees ootavad jätkuvad väljakutsed, on CrowdStrike keskendunud klientide ja laiema tööstuse usalduse taastamisele.
Õppetund
CrowdStrike'i katkestus on kainestav meeldetuletus, et ka kõige väljakujunenud ettevõtted võivad digimaastikul silmitsi seista ootamatute väljakutsetega. Kuigi küberturvalisuse hiiglane on astunud samme probleemi lahendamiseks, rõhutab sündmus range testimise ja kaitsemeetmete tähtsust tarkvarauuenduste puhul.
Kuna ettevõtted sõltuvad üha enam digitaalsest infrastruktuurist, pole küberturvalisusega tegelevate ettevõtete panused kunagi olnud suuremad . CrowdStrike'i reaktsioon sellele intsidendile on otsustava tähtsusega tema maine säilitamisel valdkonna juhina. Praegu jälgib maailm, kuidas ettevõte töötab selle nimel, et taastada oma klientide usaldus ja tagada, et selline katastroof enam kunagi ei tabaks.