Aviokompanije, zračne luke, zdravstveni sustavi, banke, telekomi, mediji i druge tvrtke, institucije i organizacije diljem svijeta i dalje imaju poteškoća u radu zbog ogromnog računalnog kvara koji im ruši sustave.
Krivac je pronađen u softveru tvrtke za kibernetičku sigurnost CrowdStrike, točnije u činjenici da je ta tvrtka u opticaj pustila neispravno ažuriranje.
Premda je direktor Crowdstrikea George Kurtz na X-u objavio kako se nije radilo ni o kakvom napadu, sve je više onih koji u to ne vjeruju.
Komentar na ovaj globalni kolaps dao je i Zlatan Morić, voditelj Studija kibernetičke sigurnosti Sveučilišta Algebra.
“Greška u softverskoj nadogradnji kompanije CrowdStrike dovela je do pada velikog broja sustava širom svijeta. Preliminarna analiza ukazuje na to da je vjerojatni uzrok problema ljudski faktor u fazi razvoja i verifikacije nadogradnje prije njezinog puštanja u operativno okruženje. Iako je manje vjerojatno, ne može se u potpunosti isključiti ni scenarij sličan onome s SolarWindsom, gdje su napadači mogli namjerno inducirati kvar kako bi potencijalno kompromitirali sustave. Međutim, takva strategija obično cilja na stvaranje prikrivenih putova pristupa umjesto izazivanja očitih kvarova koji privlače pažnju i brzu reakciju”, smatra Morić.
Pročitajte još:
Odgovornost, dodao je, dijelom leži i na IT odjelima pogođenih organizacija. Najbolje prakse u industriji jasno upućuju na potrebu testiranja svih nadogradnji u kontroliranom okruženju prije implementacije u produkcijske sustave.
“Ovaj incident ističe važnost rigoroznih procedura testiranja koje mogu pomoći u izbjegavanju štete uzrokovane softverskim greškama. CrowdStrike je pokrenuo sveobuhvatnu istragu kako bi se utvrdili točni uzroci problema i poduzeli koraci za sprječavanje sličnih incidenata u budućnosti”, zaključio je Zlatan Morić.
2 Odgovora
Boze kakav grozan kolaps, prestrasno!
Dobar clanak!