„CrowdStrike“ atsiprašo už visuotinį IT trūkumą po programinės įrangos trikdžių, žada patobulinimus
Sparčiame kibernetinio saugumo pasaulyje net pačios sudėtingiausios sistemos gali susidurti su netikėtais iššūkiais. „CrowdStrike“, pirmaujantis pramonės pavadinimas, neseniai atsidūrė didelio pasaulinio IT sutrikimo centre. Antradienį JAV Atstovų rūmų pakomitečio vyresnysis vadovas stojo nagrinėti incidento ir atsiprašė už programinės įrangos atnaujinimą, dėl kurio liepos mėn.
Turinys
Liepos gedimo priežastis
Adamas Meyersas, „CrowdStrike“ vyresnysis viceprezidentas kovos su priešininkais operacijoms, pripažino, kad dėl gedimo kalta bendrovės „Falcon Sensor“ saugos programinė įranga. Liepos 19 d. buvo išleistas „Falcon Sensor“ turinio konfigūracijos atnaujinimas, dėl kurio visame pasaulyje įvyko sistemos gedimai. Meyers pripažino House Homeland Security kibernetinio saugumo ir infrastruktūros apsaugos pakomitečiui, kad šis gedimas paveikė milijonus įrenginių, sukeldamas chaosą tiek įmonėms, tiek organizacijoms.
„Labai apgailestaujame, kad taip atsitiko, ir esame pasiryžę, kad tai nepasikartotų“, – duodamas parodymus išreiškė Meyersas. Jis pabrėžė, kad problema kilo ne dėl kibernetinės atakos ar dirbtinio intelekto gedimo, o dėl paties atnaujinimo proceso. Dėl incidento buvo atlikta vidinė peržiūra, o bendrovė nuo tada įdiegė naujas procedūras, kad sustiprintų atnaujinimo mechanizmus.
Plačiai paplitęs gedimo poveikis
Liepos 19 d. įvykęs incidentas turėjo didelių pasekmių ir paveikė pramonės šakas visame pasaulyje. Ypač smarkiai nukentėjo tokie kritiniai sektoriai kaip aviacija, sveikatos priežiūra, bankininkystė ir žiniasklaida. Dėl gedimo netgi sutriko interneto paslaugos, nes 8,5 milijono „Microsoft Windows“ įrenginių patyrė problemų.
Viena iš labiausiai matomų aukų buvo „Delta Air Lines“, kuri turėjo atšaukti 7000 skrydžių, o tai paveikė daugiau nei 1,3 mln. keleivių ir bendrovei kainavo apie 500 mln. Nors „Delta“ išreiškė ketinimą imtis teisinių veiksmų prieš „CrowdStrike“, kibernetinio saugumo įmonė ginčija bet kokią tiesioginę atsakomybę už didelius skrydžių sutrikimus. Nepaisant to, incidento finansinės ir veiklos pasekmės buvo rimtos.
Įstatymų leidėjai atsako
Padėties rimtumas nepasimetė įstatymų leidėjams. Atstovų rūmų Tėvynės saugumo komiteto pirmininkas Markas Greenas išreiškė susirūpinimą ir apibūdino gedimą kaip „katastrofą, kurią tikėtume pamatyti filme“. Greenas pabrėžė, kad negalima nuvertinti įvykio masto, ypač dėl to, kad verslo įmonės visame pasaulyje patyrė sutrikimų ir finansinių nuostolių.
Meyersas paaiškino, kad problema kilo dėl naujų grėsmių aptikimo konfigūracijų, kurios buvo išsiųstos į jutiklius Microsoft Windows įrenginiuose. Deja, „Falcon“ jutiklio taisyklių variklis šios konfigūracijos tinkamai nesuprato, todėl atsirado plačiai paplitusių gedimų. Dėl šio nesusipratimo tarp programinės įrangos komponentų jutikliai sugesdavo, kol probleminės konfigūracijos buvo panaikintos.
„CrowdStrike“ atkūrimo planas
„CrowdStrike“ prisiėmė visą atsakomybę už gedimą ir uoliai stengiasi užtikrinti, kad toks incidentas nepasikartotų. Meyers patikino pakomitetį, kad bendrovė pradėjo išsamią savo sistemų ir turinio atnaujinimo procedūrų peržiūrą. Tikslas yra išbristi iš šio išbandymo stipresnio ir patobulinus procesus, kad ateityje būtų išvengta nesėkmių.
Tačiau žala jau paveikė „CrowdStrike“ esmę. Po gedimo bendrovė buvo priversta sumažinti ateinančių metų pajamų ir pelno prognozes. Atsižvelgdama į nuolatinius iššūkius, „CrowdStrike“ siekia atkurti pasitikėjimą savo klientais ir platesne pramone.
Išmokta pamoka
„CrowdStrike“ gedimas yra blaivus priminimas, kad net labiausiai įsitvirtinusios įmonės gali susidurti su netikėtais iššūkiais skaitmeninėje aplinkoje. Nors kibernetinio saugumo milžinas ėmėsi veiksmų šiai problemai spręsti, įvykis pabrėžia griežto testavimo ir apsaugos priemonių svarbą, kai kalbama apie programinės įrangos atnaujinimus.
Kadangi įmonės vis labiau priklauso nuo skaitmeninės infrastruktūros, kibernetinio saugumo įmonių statymai niekada nebuvo didesni . „CrowdStrike“ atsakas į šį incidentą bus labai svarbus siekiant išlaikyti jos, kaip šios srities lyderės, reputaciją. Kol kas pasaulis stebi, kaip bendrovė stengiasi susigrąžinti klientų pasitikėjimą ir užtikrinti, kad tokia nelaimė niekada nepasikartotų.