CrowdStrike se opravičuje za globalni izpad IT po napaki v programski opremi, obljublja izboljšave
V hitrem tempu kibernetske varnosti se lahko tudi najbolj izpopolnjeni sistemi soočijo z nepričakovanimi izzivi. CrowdStrike, vodilno ime v panogi, se je nedavno znašlo v središču velikega globalnega izpada IT . V torek se je višji vodstveni delavec podjetja pojavil pred pododborom predstavniškega doma ameriškega kongresa, da bi obravnaval incident, in se opravičil za posodobitev programske opreme, ki je julija povzročila obsežne motnje.
Kazalo
Vzrok julijskega izpada
Adam Meyers, višji podpredsednik za protinapadne operacije pri CrowdStrike, je priznal, da je bila za izpad kriva varnostna programska oprema Falcon Sensor podjetja. 19. julija je bila izdana posodobitev konfiguracije vsebine za senzor Falcon, ki je sprožila zrušitve sistema po vsem svetu. Meyers je pododboru za kibernetsko varnost in zaščito infrastrukture predstavniškega doma priznal, da je ta napaka vplivala na milijone naprav, kar je povzročilo kaos tako za podjetja kot organizacije.
"Zelo nam je žal, da se je to zgodilo, in odločeni smo, da preprečimo, da bi se to ponovilo," je med pričanjem izrazil Meyers. Poudaril je, da težava ni posledica kibernetskega napada ali okvare umetne inteligence, temveč težava v samem procesu posodobitve. Incident je spodbudil notranji pregled in podjetje je od takrat uvedlo nove postopke za okrepitev svojih mehanizmov za posodabljanje.
Širok vpliv izpada
Incident 19. julija je imel daljnosežne posledice in prizadel industrije po vsem svetu. Še posebej so bili prizadeti kritični sektorji, kot so letalstvo, zdravstvo, bančništvo in mediji. Izpad je celo motil internetne storitve, saj je imelo težave 8,5 milijona naprav Microsoft Windows.
Ena najvidnejših žrtev je bila družba Delta Air Lines, ki je morala odpovedati 7000 letov, kar je prizadelo več kot 1,3 milijona potnikov in družbo stalo približno 500 milijonov dolarjev. Medtem ko je Delta izrazila namero, da bo sprožila pravni postopek proti CrowdStrike, podjetje za kibernetsko varnost izpodbija kakršno koli neposredno odgovornost za obsežne motnje letov. Ne glede na to so bile finančne in operativne posledice incidenta hude.
Zakonodajalci se odzovejo
Zakonodajalci niso pozabili na resnost situacije. Predstavnik Mark Green, predsednik odbora predstavniškega doma za domovinsko varnost, je izrazil zaskrbljenost in opisal izpad kot "katastrofo, ki bi jo pričakovali videti v filmu". Green je poudaril, da razsežnosti dogodka ni mogoče podcenjevati, zlasti ker so se podjetja po vsem svetu soočala z motnjami in finančnimi izgubami.
Meyers je pojasnil, da je težava izvirala iz novih konfiguracij zaznavanja groženj, ki so bile poslane senzorjem na napravah Microsoft Windows. Na žalost mehanizem pravil senzorja Falcon teh konfiguracij ni pravilno razumel, kar je vodilo do razširjenih okvar. Ta napačna komunikacija med komponentami programske opreme je povzročila odpoved senzorjev, dokler niso bile težavne konfiguracije vrnjene nazaj.
Načrt CrowdStrike za okrevanje
CrowdStrike je prevzel polno odgovornost za napako in si marljivo prizadeva zagotoviti, da se takšen incident ne bo ponovil. Meyers je pododboru zagotovil, da je podjetje sprožilo popoln pregled svojih sistemov in postopkov za posodobitev vsebine. Cilj je iz te preizkušnje izstopiti močnejši z izboljšanimi procesi za preprečevanje prihodnjih nesreč.
Vendar je škoda že vplivala na rezultat CrowdStrike. Po izpadu je bilo podjetje prisiljeno znižati napovedi prihodkov in dobička za prihodnje leto. Z nenehnimi izzivi, ki so pred nami, je CrowdStrike osredotočen na ponovno vzpostavitev zaupanja s svojimi strankami in širšo industrijo.
Naučena lekcija
Izpad CrowdStrike služi kot trezen opomnik, da se lahko celo najbolj uveljavljena podjetja soočijo z nepričakovanimi izzivi v digitalnem okolju. Medtem ko je velikan kibernetske varnosti sprejel ukrepe za rešitev te težave, dogodek poudarja pomen strogega testiranja in zaščitnih ukrepov, ko gre za posodobitve programske opreme.
Ker se podjetja vedno bolj zanašajo na digitalno infrastrukturo, vložki podjetij za kibernetsko varnost še nikoli niso bili višji . Odziv CrowdStrike na ta incident bo ključnega pomena za ohranjanje njegovega ugleda kot vodilnega na tem področju. Trenutno svet opazuje, kako si podjetje prizadeva ponovno pridobiti zaupanje svojih strank in zagotoviti, da se takšna katastrofa nikoli več ne zgodi.