Η παγκόσμια βιομηχανία πληροφορικής έχασε ελάχιστα μια καταστροφή αφού εκατομμύρια υπολογιστές κατέρρευσαν παγκοσμίως, καταστρέφοντας κρίσιμες υποδομές σε νοσοκομεία, τράπεζες, αεροδρόμια ή κρατικές υπηρεσίες και προκαλώντας πανικό και χάος μόλις πριν από δύο μήνες. Η διακοπή πληροφορικής προκλήθηκε από μια ασήμαντη ενημέρωση λογισμικού από την Crowdstrike – έναν βασικό πάροχο κυβερνοασφάλειας για την παγκόσμια επιχειρηματική ελίτ – η οποία έπληξε αμέσως όλα τα υπολογιστικά συστήματα που βασίζονται σε Microsoft Windows. Ο Andrei Avădanei, Διευθύνων Σύμβουλος της εταιρείας κυβερνοασφάλειας Bit Sentinel, πιστεύει ότι αυτό το επεισόδιο προκαλείται από την έλλειψη επείγουσας ανάγκης εκ μέρους των εταιρειών όσον αφορά την τήρηση των απαραίτητων μέτρων για την πραγματοποίηση ενημερώσεων.
«Υπάρχει ανάγκη για αυστηρότερη συμμόρφωση με το πρωτόκολλο ενημέρωσης σε επίπεδο οργανισμών και καλύτερο έλεγχο εντός των εταιρειών αυτών των ενημερώσεων, ώστε να μην γίνονται αυτόματα από τον προμηθευτή. Δεν δημοσιεύω ενημερώσεις σε όλο τον οργανισμό, δεν τις δημοσιεύω αυτόματα στον εξοπλισμό. Επιλέγω ένα υποσύνολο ολόκληρου του οργανισμού όπου ενημερώνω για πρώτη φορά, περιμένω 24 ώρες ή 72 ώρες, εξαρτάται από το πώς είναι η εσωτερική διαδικασία και μόνο μετά από αυτό αρχίζω να συνεχίζω τη διαδικασία ενημέρωσης σε ολόκληρο το δίκτυο” είπε Andrei Avădănei, Διευθύνων Σύμβουλος της εταιρείας κυβερνοασφάλειας Bit Sentinel, στο ZF Live.
Το επεισόδιο CrowdStrike έχει επίσης συνέπειες που είναι λιγότερο ορατές με την πρώτη ματιά. Ο Διευθύνων Σύμβουλος της Bit Sentinel επισημαίνει ότι η κατάρρευση των συστημάτων πληροφορικής πίσω από το Crowstrike θα μπορούσε να επηρεάσει άμεσα την εμπιστοσύνη των εταιρειών στις λύσεις τους στον κυβερνοχώρο, ανοίγοντας την πόρτα σε περισσότερες ευπάθειες στο μέλλον.
«Η προοπτική μας είναι ότι θα δημιουργήσει μια πρόκληση να προωθήσουμε αυτές τις λύσεις τόσο εύκολα, γιατί όλοι θα κάνουν την ερώτηση: “Εντάξει, αν εγκαταστήσω τον αντιπρόσωπό μου ασφαλείας, πώς μπορώ να ξέρω ότι δεν αντιμετωπίζω παρόμοια κατάσταση όπως ήταν η υπόθεση την περασμένη εβδομάδα;». Από την άλλη, γίνεται συζήτηση για ευθύνη και ευθύνη και το ερώτημα είναι «ποιος πρέπει να είναι υπεύθυνος για αυτήν την αποτυχία στον έλεγχο της ενημέρωσης;», πρόκειται για το Crowdstrike, για τον χρήστη της λύσης που, όπως είπα, δεν συμμορφώθηκε με αυτά τα ενδιάμεσα βήματα για την επικύρωση της ενημέρωσης;» δήλωσε επίσης ο Διευθύνων Σύμβουλος της Bit Sentinel στο ZF Live.
Για τα πιο σημαντικά νέα της ημέρας, που μεταδίδονται σε πραγματικό χρόνο και παρουσιάζονται σε ίση απόσταση, κάντε LIKE στη σελίδα μας στο Facebook!
Ακολουθήστε το Mediafax στο Instagram για να δείτε εντυπωσιακές εικόνες και ιστορίες από όλο τον κόσμο!
Το περιεχόμενο της ιστοσελίδας www.mediafax.ro προορίζεται αποκλειστικά για δική σας ενημέρωση και προσωπική χρήση. Είναι απαγορευμένος αναδημοσίευση του περιεχομένου αυτού του ιστότοπου χωρίς τη συγκατάθεση του MEDIAFAX. Για να αποκτήσετε αυτήν τη συμφωνία, επικοινωνήστε μαζί μας στο vanzari@mediafax.ro.