Globális IT-káosz: vállalatok és felhasználók millióit érintette a pénteki összeomlás
Hajnal óta forrnak az internetes fórumok a megjegyzésektől és megoldási javaslatoktól a pénteki, vállalatokat és felhasználókat egyaránt érintő informatikai probléma miatt. A hiba olyan mértékű volt, hogy Elon Musk a valaha volt legnagyobb IT-kudarcnak nevezte, és a kiberbiztonsági szakértők szerint is példátlan a történelemben.
A Windows-felhasználók világszerte fennakadásokat tapasztaltak légitársaságok, bankok és más vállalatok rendszereiben. A CrowdStrike által kiadott hibás frissítés okozta a problémát, amelynek következtében több millió számítógép működése sérült meg. A hiba hatással volt bizonyos országok rendőrségi kommunikációjára, közbiztonságára és kórházi ellátására is. A felhasználók és a szakértők egyaránt meglepődtek azon, hogy a hibás kód gond nélkül átjutott a fejlesztőkön és tesztelőkön.
A CrowdStrike már orvosolta a problémát, és az interneten megjelentek olyan megoldási javaslatok is, amelyek elsősorban az informatikai tudással rendelkezők számára nyújthatnak segítséget. George Kurtz, a CrowdStrike vezérigazgatója mélységesen elnézést kért az általuk okozott felfordulásért, és hangsúlyozta, hogy a helyreállítás időbe fog telni, mivel néhány rendszer esetében ez manuálisan, egyesével kell megtörténnie.
Elon Musk az X közösségi médiaplatformon közzétett bejegyzésében kommentálta az eseményt, és a BBC cikke szerint az emberekre gyakorolt azonnali hatás szempontjából nehéz rosszabbat elképzelni, mint amilyen a mai IT-leállás volt. Alan Woodward, a Surrey Egyetem kiberbiztonsági professzora a Bloomberg News-nak nyilatkozva kiemelte, hogy a gazdasági hatás óriási lesz. A Windows operációs rendszer a gépek több mint 70%-án fut, és a CrowdStrike a modern vállalatvédelmi szoftverek terén világelső. Korábbi informatikai zavarok, mint például az Amazon felhőszolgáltatásán belüli hibák 2017-ben, vagy a Fastly tartalomszolgáltató hálózat problémái 2021-ben, kevésbé voltak súlyosak. Troy Hunt, a Have I Been Pwned hackerellenőrző weboldal létrehozója szerint korai lenne kijelenteni, hogy ez lesz a történelem legnagyobb informatikai kiesése.
A történtek rávilágítanak arra, hogy a világot mára keresztül-kasul átszövő és egymásra épülő digitális ellátási láncok legalább annyira sebezhetőek, mint amennyire kiterjedtek és nélkülözhetetlenek. A texasi központú CrowdStrike egy 2011-ben alapított kiberbiztonsági cég, amelynek közel 25 ezer ügyfele van, amelyek jellemzően nagyvállalatok, így az érintett rendszerek száma ennek sokszorosa.
A CrowdStrike az utóbbi években erős piaci pozíciókat szerzett a végpontvédelem és a hálózatbiztonság területén. A hiba a szerver- és a klienskörnyezeteket is érinti, hiszen a védelmet mindegyik eszközön ugyanaz a gyártó biztosította. Az ilyen biztonsági szoftvereknél elengedhetetlen, hogy mélyen hozzáférjenek a megvédendő rendszerhez, hálózathoz, hogy fel tudják fedezni az esetleges kártevőket vagy bármilyen nem odaillő tevékenységet.
A globális gazdaság és információáramlás a kölcsönös bizalomra épül, de az ilyen típusú támadások, illetve balesetek alapjaiban rengetik meg ezt a bizalmat a teljes ellátási láncban.
A helyreállítás hosszadalmas folyamat lesz, és sok helyen manuális beavatkozást igényel. Akinek van jól kidolgozott helyreállítási vagy katasztrófaterve, az fel van készülve a hasonló helyzetekre, de akik nem gyakorolták az ilyen helyzetekre történő reagálásokat, azok most élesben találhatják ki, hogy mit is kellene csinálniuk.
