CrowdStrike
Ostatnia afera związana z niedziałającym systemem „Windows” w wielu ważnych instytucjach, sprawiła że postanowiłem coś o tym napisać. Jaką rolę odegrała w tym firma CrowdStrike?
Słynny „ekran śmierci” (BSOD1) pojawił się oto w wielu bankach, instytucjach rządowych, lecznicach i szpitalach oraz na olbrzymiej liczbie lotnisk. Co się zatem stało? Czy było to spowodowane jakimś atakiem hakerskim, czy może zupełnie czymś innym? Cóż… Przyjrzyjmy się temu bliżej.
Coś o firmie CrowdStrike
Firma CrowdStrike pojawiła się na rynku w 2012 roku. Założycielami byli: George Kurtz, Dmitri Alperovitch (CTO) i Gregg Marston (CFO). Owa działalność zajmowała się technologiami bezpieczeństwa, skoncentrowanymi na pomaganiu przedsiębiorstwom i rządom w ochronie ich najbardziej wrażliwej własności intelektualnej. Byli również zaangażowani w strzeżenie informacji dotyczących bezpieczeństwa narodowego.
Wykorzystując technologie Big Data, CrowdStrike opracował rozwiązywania dla najbardziej wymagających wyzwań związanych z bezpieczeństwem cybernetycznym. Główną ich misją była fundamentalna zmiana sposobu, w jaki organizacje wdrażają zabezpieczenia i zarządzają nimi w swoim środowisku. Do czwartku, czyli 18.07.2024r. firma wyceniana była na około 83mld USD. Teraz akcje spółki spadły o około 18%. Tyle jeśli chodzi o prawdopodobnych sprawców zamieszania.
Awaria, czyli co nie wyszło…
Problemem powodującym awarię systemu, okazała się być aktualizacja programu „antywirusowego”, co jest oczywiście mocnym spłyceniem funkcji tej aplikacji. Firma CrowdStrike dokonała globalnego uaktualnienia, w efekcie czego nastąpiły awarie komputerów w wielu lokacjach jednocześnie.
Który element był przyczyną tej katastrofy? Ciężko to jednoznacznie określić. George Kurtz (CEO) CrowdStrike, wyjaśnił dla telewizji Today tylko tyle, że wiedzą gdzie tkwił błąd i już go naprawiają. Podobno w sieci inni komentatorzy wyizolowali plik, który mógł być sprawcą zajścia. Kłopot w tym, że nie koniecznie powinien się on znajdować w przesłanej aktualizacji. Czy zatem mógł być potencjalnym autorem problemów? Ciężko powiedzieć.
Nieuniknione następstwa
W świecie, w którym wiele elementów naszego życia funkcjonuje online, prędzej czy później można się było spodziewać takiego rozwoju sytuacji. Coraz więcej i częściej korzystamy z różnych usług w sieci. Od zakupu biletów na samolot, po obsługę konta w banku. Ciągle gdzieś pędzimy, nie mając czasu na wizytę w jednej czy drugiej instytucji.
W tym właśnie wspiera nas usługa online. Mając w kieszeni urządzenia z bezpośrednim dostępem do sieci, zawsze jesteśmy w stanie zarządzać naszymi kontami w wielu agendach. Czy jest to jednak dobre rozwiązanie? Czy jest ono wystarczająco bezpieczne? Jak się teraz okazuje, niekoniecznie.
Codziennie narażeni na ataki hakerów, chcących za wszelką cenę zabrać nasze pieniądze, staramy się zabezpieczyć poprzez dodatkowe oprogramowania. Jeśli jednak i ono potrafi zawieść, to czy możemy jeszcze zrobić coś innego?
Ciężko odpowiedzieć, ale można zacząć od profilaktyki. Nauczyć się bezpiecznie korzystać z urządzeń z dostępem do sieci. W firmach zaś, pomyśleć nad modelem pracy głównego terminala z dala od dostępu globalnej infrastruktury. Chodzi o to, by minimalizować możliwości ingerencji osób trzecich w nasze aktywa. Pamiętajmy też o aktualizacjach oprogramowania producenta, również w urządzeniach IoT.
Co się zaś tyczy firm takich jak CrowdStrike, to wypada tylko napisać, by dokładniej sprawdzały swoje aktualizacje na różnych terminalach w tzw. „piaskownicy”, zanim wyślą je do konkretnych klientów. Może to coś pomoże, choć pewności nigdy nie ma. Zwłaszcza jak pracuje się dla tak dużej ilości kontrahentów, w tak wielu krajach. Mimo wszystko życzę im powrotu do stanu sprzed „BSOD -gate” i dalszego szczęśliwego rozwoju, a póki co…
Do następnego!
- BSOD (Blue Screen Of Deatch) – Niebieski ekran śmierci, czyli ekran ukazujący się w systemie „Windows” po wystąpieniu błędu krytycznego, uniemożliwiającego prawidłowy rozruch komputera. ↩︎
