CrowdStrike se ispričava za globalni IT prekid nakon softverskog kvara, obećava poboljšanja
U brzom svijetu kibernetičke sigurnosti čak i najsofisticiraniji sustavi mogu doživjeti neočekivane izazove. CrowdStrike, vodeće ime u industriji, nedavno se našao u središtu značajnog globalnog IT prekida . U utorak se viši rukovoditelj tvrtke pojavio pred pododborom Zastupničkog doma američkog Kongresa kako bi se pozabavio incidentom, ponudivši ispriku za ažuriranje softvera koje je uzrokovalo široke poremećaje u srpnju.
Sadržaj
Uzrok ispada u srpnju
Adam Meyers, viši potpredsjednik za protuprotivničke operacije u CrowdStrikeu, priznao je da je sigurnosni softver tvrtke Falcon Sensor bio kriv za prekid rada . Dana 19. srpnja objavljeno je ažuriranje konfiguracije sadržaja za Falcon Sensor, što je izazvalo pad sustava diljem svijeta. Meyers je pododboru za kibernetičku sigurnost i zaštitu infrastrukture Predstavničkog doma priznao da je ovaj kvar utjecao na milijune uređaja, uzrokujući kaos kako za tvrtke tako i za organizacije.
"Duboko nam je žao što se to dogodilo i odlučni smo spriječiti da se ovo ponovi", rekao je Meyers tijekom svjedočenja. Naglasio je da problem nije rezultat kibernetičkog napada ili kvara umjetne inteligencije, već problem unutar samog procesa ažuriranja. Incident je potaknuo interni pregled, a tvrtka je od tada implementirala nove postupke za jačanje svojih mehanizama ažuriranja.
Široki utjecaj prekida
Incident od 19. srpnja imao je dalekosežne posljedice, utječući na industrije diljem svijeta. Posebno su teško pogođeni kritični sektori poput zrakoplovstva, zdravstva, bankarstva i medija. Ispad je čak poremetio internetske usluge, pri čemu je 8,5 milijuna Microsoft Windows uređaja imalo problema.
Jedna od najvidljivijih žrtava bio je Delta Air Lines, koji je morao otkazati 7000 letova, što je utjecalo na više od 1,3 milijuna putnika i koštalo kompaniju približno 500 milijuna dolara. Iako je Delta izrazila namjeru pokretanja pravnog postupka protiv CrowdStrikea, tvrtka za kibernetičku sigurnost osporava bilo kakvu izravnu odgovornost za opsežne prekide letova. Bez obzira na to, financijske i operativne posljedice incidenta bile su teške.
Zakonodavci odgovaraju
Zakonodavci nisu promakli ozbiljnost situacije. Zastupnik Mark Green, predsjednik Odbora za domovinsku sigurnost Predstavničkog doma, izrazio je svoju zabrinutost, opisujući prekid rada kao "katastrofu koju bismo očekivali vidjeti u filmu". Green je naglasio da se veličina događaja ne može podcijeniti, pogotovo jer su se tvrtke diljem svijeta suočile s poremećajima i financijskim gubicima.
Meyers je objasnio da je problem proizašao iz novih konfiguracija detekcije prijetnji koje su poslane senzorima na Microsoft Windows uređajima. Nažalost, motor pravila senzora Falcon nije ispravno razumio ove konfiguracije, što je dovelo do rasprostranjenih kvarova. Ova pogrešna komunikacija između komponenti softvera uzrokovala je kvar senzora sve dok se problematične konfiguracije nisu vratile.
CrowdStrikeov plan za oporavak
CrowdStrike je preuzeo punu odgovornost za kvar i marljivo radi na tome da se takav incident više ne dogodi. Meyers je uvjerio pododbor da je tvrtka pokrenula potpuni pregled svojih sustava i postupaka ažuriranja sadržaja. Cilj je iz ovog iskušenja izaći jači, s poboljšanim procesima kako bi se spriječile buduće nesreće.
Međutim, šteta je već utjecala na krajnji rezultat CrowdStrikea. Nakon prekida, tvrtka je bila prisiljena smanjiti svoje prognoze prihoda i dobiti za narednu godinu. S budućim izazovima, CrowdStrike je usredotočen na ponovnu izgradnju povjerenja svojih kupaca i šire industrije.
Naučena lekcija
Ispad CrowdStrikea služi kao otrežnjujući podsjetnik da se čak i najuglednije tvrtke mogu suočiti s neočekivanim izazovima u digitalnom okruženju. Iako je div kibernetičke sigurnosti poduzeo korake za rješavanje problema, događaj naglašava važnost rigoroznog testiranja i zaštitnih mjera kada su u pitanju ažuriranja softvera.
Kako se poduzeća sve više oslanjaju na digitalnu infrastrukturu, ulozi za tvrtke koje se bave kibernetičkom sigurnošću nikad nisu bili veći . Odgovor CrowdStrikea na ovaj incident bit će ključan u održavanju njegove reputacije lidera na tom području. Za sada svijet promatra kako tvrtka radi na povratku povjerenja svojih klijenata i osiguravanju da se takva katastrofa nikada više ne dogodi.