Actualizarea unui software de la firma de securitate cibernetică CrowdStrike din SUA a fost sursa haosului, scoțând la iveală fragilitatea economiei globale și dependența de sistemele informatice, adesea ignorate de publicul larg. „Mulți oameni cred că sfârșitul lumii va veni prin preluarea centralelor nucleare de către IA, dar, în realitate, un mic cod greșit într-o actualizare poate provoca o reacție în lanț în sistemele cloud interconectate”, a spus Costin Raiu, cercetător în securitate cibernetică, pentru CNN.
Importanța actualizărilor corecte
Actualizările software sunt vitale pentru protejarea computerelor împotriva hackerilor, dar ele trebuie să fie realizate corect și securizate împotriva breșelor. Încrederea în acest proces, considerată uneori excesivă, a fost acum serios pusă la încercare.
CrowdStrike este omniprezentă în sectorul securității cibernetice, multe companii din lista Fortune 500 folosind software-ul lor pentru a detecta și bloca amenințările. De această dată, computerele care rulează Microsoft Windows s-au prăbușit din cauza interacțiunii dintre o actualizare de cod emisă de CrowdStrike și Windows. CrowdStrike, o firmă evaluată la miliarde de dolari, și-a extins influența globală în peste zece ani de activitate. Însă dominanța unor companii mari în piața securității cibernetice vine cu riscuri. Munish Walther-Puri, fostul director de risc cibernetic al orașului New York, a subliniat fragilitatea creată de lipsa diversității furnizorilor.
Prevenirea viitoarelor catastrofe
Incidentul va genera probabil noi întrebări din partea oficialilor americani și a directorilor de corporații cu privire la necesitatea unor noi măsuri de prevenire a catastrofelor viitoare. Anne Neuberger, un oficial de top în domeniul tehnologiei și securității cibernetice de la Casa Albă, a discutat despre riscurile consolidării în lanțul de aprovizionare tehnologic, subliniind importanța rezilienței digitale și a gestionării eficiente a incidentelor.
Deși incidentul de vineri nu a fost provocat de un actor rău intenționat, oficialii guvernamentali își vor pune întrebări despre ce s-ar fi putut întâmpla în acest caz. Piratarea guvernului SUA prin software-ul SolarWinds în 2020, atribuită Rusiei, s-a produs printr-o actualizare compromisă de hackeri, dar nu a avut un impact la fel de perturbator. În schimb, un atac rusesc din 2017 a provocat daune de miliarde de dolari economiei globale.
Impactul incidentului CrowdStrike
Incidentul CrowdStrike arată cât de grav ar putea fi un atac rău intenționat, conform Tobias Feakin, fost ambasador pentru securitate cibernetică în ministerul de externe australian. Problemele au fost cauzate de „o actualizare greșită a unui software numit Falcon, produs de CrowdStrike”, folosit frecvent de multe companii la nivel global. George Kurtz, președintele executiv și fondatorul CrowdStrike, a confirmat că problema a fost identificată, izolată și remediată, menționând că defecțiunea a apărut într-o singură actualizare de conținut pentru gazdele Windows.
Cea mai mare pană informatică din istorie
Troy Hunt, un consultant de top în securitate cibernetică, a apreciat că amploarea eșecului informatic a fost fără precedent, comparându-l cu temerile legate de bug-ul mileniului (Y2K). „Nu cred că este prea devreme să spunem că aceasta va fi cea mai mare pană IT din istorie”, a scris el pe Twitter.
