Nameće se logično pitanje o globalnom IT kvaru: 'Kako je moguće da proizvođač to nije otkrio?'

Smatra se da je globalni incident nastao uslijed problematičnog ažuriranja softvera američke tvrtke za kibernetičku sigurnost CrowdStrike na operativnom sustavu Windows, najveći do sada takve vrste u svijetu. Zitek kaže da je IT industrija u nevjerici. "Kako je moguće da proizvođač ne otkrije takvu grešku s kritičnim posljedicama i to prije distribucije krajnjim korisnicima?", upitao se.

Zitek je voditelj odjela za odgovor na kibernetičke incidente u domaćoj IT tvrtki Span, koja i međunarodno posluje te usko surađuje i sa Microsoftom. Na pitanje  je li to bio 'samo' tehnološki incident/greška ili se može dijelom smatrati i cyber napadom, odgovara da tako velike i globalno prisutne kompanije mogu i same biti meta napada u lancu opskrbe zbog velikog broja korisnika i globalnog dosega.

"No, sudeći prema svim dostupnim informacijama, radi se o grešci koja je nastupila nakon ažuriranja sigurnosnog rješenja čiji je cilj upravo spriječiti ispade sustava zbog kibernetičkih napada. U ovom konkretnom incidentu, greška u CrowdStrike softveru manifestirala se isključivo na Windows operativnom sustavu i tu je poveznica između inicijalnih informacija o grešci u Windowsima koja uzrokuje ispade sustava i samog CrowdStrike-a."

FOTO: EPA/Jono Searle

Štete će zasigurno biti velike

Dodao je kako organizacije koje koriste neka druga rješenja nisu bila zahvaćena ovim ispadima. O važnosti softvera CrowdStrikea u svjetskom IT-ju i njegovom globalnom korištenju, ističe da je ta kompanija jedan od svjetskih lidera u softverskim rješenjima za kibernetičku sigurnost, koja prema dostupnim informacijama surađuje s nekoliko desetaka tisuća kompanija, odnosno oko 24.000 organizacija u svijetu.

Na pitanje o prvoj procjeni iznosa šteta od te greške odnosno zbog zastoja u radu mnogih kompanija i sustava u svijetu, od zrakoplovnih, zdravstvenih, bankarskih do trgovačkih, medijskih i drugih, Zitek kaže da će štete zasigurno biti velike. "To smo već vidjeli tijekom petka po objavama o prestanku rada zračnih luka i zračnog prijevoza, provedbi plaćanja, medijskih kuća, škola, javnog i zdravstvenog sektora."

"Koliko će točno iznositi ovisit će najviše o samim organizacijama koje su pogođene i koliko će brzo uspjeti uspostaviti normalan režim rada. Također, kompanija CrowdStrike već sad trpi pad cijene dionica, a svjedočimo i rastu cijene dionica njihove konkurencije", iznosi Zitek. Međutim, naglašava da su to "privremeni efekti" dok će oni pravi biti vidljivi kroz tržišnu zastupljenost.

FOTO: Pixabay

Problem rješiv, ali traži i ručnu intervenciju i vrijeme

Smatra kako je moguće da će konkurencija iskoristiti trenutak da ponudi korisnicima CrowdStrike-a povoljnija rješenja. "Očekujem i da će u budućnosti korisnici voditi više računa o načinu na koji odabiru dobavljače, a dobavljači da konačno prihvate svoju ulogu u lancu vrijednosti prema krajnjim korisnicima. Uz uzrokovanu konkretnu štetu, važna je i ona nemjerljiva u novcu, a to je gubitak povjerenja", poručuje.

Što se tiče tehničkog aspekta otklanjanja problema i vraćanja pogođenih sustava u rad, Zitek kaže da je sam proizvođač u jutarnjim satima u petak (po našem vremenu) već ponudio "zaobilazno rješenje", no da to "nažalost, uključuje i ručnu intervenciju na svakom pojedinačnom računalu jer trenutno ne postoji automatizirano rješenje koje bi uklonilo kvar na svim računalima istovremeno".

To za posljedicu ima odgođeno otklanjanje kvara, koje ovisi isključivo o tome koliko ljudi imaju na raspolaganju IT službe i koliko brzo mogu primijeniti zaobilazno rješenje i otkloniti kvar.  Tako će biti i u mnogim zemljama, pa i u Hrvatskoj. "Kako se radi o jednom od vodećih softverskih rješenja za zaštitu, nije iznenađujuće da su greškom pogođene i neke hrvatske tvrtke."

FOTO: Pixabay

Veći trošak za poslovanje

"Iz medijskih natpisa i objava vidimo da je pogođen zračni prijevoz i kontrola leta, medijske kuće. U svakom slučaju ne zaboravimo da ne možemo promatrati Hrvatsku kao neki izolirani otok jer smo u kibernetičkom prostoru svi povezani i mnogi servisi koje koristimo dolaze od globalnih pružatelja usluga", dodaje Zitek.

Objašnjava da se tu radi o specifičnom programskom rješenju kojeg u pravilu koriste organizacije i u tom kontekstu načelno biraju rješenja koja su im u tom trenutku najbolja u odnosu na izdvojen budžet, a ovakva ažuriranja softvera u pravilu se izvode automatski i bez ljudske intervencije pa samim time svaka pogreška odmah i bez odlaganja ima utjecaj na informacijski sustav.

Greška u kritičnim sustavima za sobom povlači pitanje planova oporavka i nastavka poslovanja, pri čemu osiguravanje resursa za nastavak poslovanja znači veći trošak, a što je organizacijama često neprihvatljivo. "Ovako specifični incidenti doista su rijetki pa ih je iz perspektive upravljanja rizicima teško opravdati. Međutim, ako se budu događali dovoljno često, tada će organizacije morati ugraditi otpornost na ovakve ispade kroz sami dizajn sustava."

FOTO: Pixabay

Zaštita je teoretski moguća, ali...

"Zaštita je teoretski moguća, ali mehanizmi su poprilično kompleksni i teško ih je financijski opravdati", kaže Zitek. Bilo je sličnih incidenata, ali nikada s ovakvim posljedicama, i u svemu najvažniji - ljudi Zitek iznosi da je bilo sličnih incidenta, ali ne s ovakvim posljedicama, jer je svijet danas ipak puno ovisniji o digitalnim uslugama pa su i posljedice veće.

Među najvećim i poznatijima je kibernetički incident povezan s programskim rješenjem SolarWinds 2020., u kojem su se kibernetički kriminalci uspjeli infiltrirati u to programsko rješenje čime su dobili pristup velikom broju privatnih i javnih organizacija. Tada je ukazao je na važnost upravljanjem lancem dobavljača i ranjivosti koje proizlaze iz činjenice da koristimo jedno ili drugo programsko rješenje u poslovanju.

CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…

— George Kurtz (@George_Kurtz) July 19, 2024

Bilo je ispada s globalnim posljedicama

Bilo je i ispada servisa Cloudflare 2020., Microsoft Azure 2019. i Amazon Web Services 2020., koji su imali globalne posljedice, ali Zitek kaže da su "izgleda naučene lekcije uspješno ugradili u operativni model jer od onda novi veći ispadi nisu zabilježeni". "Organizacije su danas vrlo, ili čak u potpunosti digitalizirane što znači da moraju ulagati u otpornosti na poremećaje iz kibernetičkog prostora, a ti poremećaji mogu biti brojni. "

Stručnjak za IT sigurnost upozorio: 'Iako je manje vjerojatan, nije isključen ni ovaj scenarij...'

"Bez obzira na tehnološka rješenja koja se koriste, kada se dogodi ono najgore, oporavak će ovisiti isključivo o tome koliko smo se dobro pripremili prije samog incidenta i imamo li na raspolaganju prave ljude. Upravo su ljudi ključni te je potrebno osigurati da su oni svjesni izazova, educirani i adekvatno pripremljeni. Zato i kroz Span Centar za kibernetičku sigurnost provodimo razne edukacijske programe", zaključuje Zitek.