TREBA SVE ISTRAŽITI
Stručnjak za IT sigurnost upozorio: 'Iako je manje vjerojatan, nije isključen ni ovaj scenarij...'
Sobzirom na značajan broj upita na temu incidenta koji je u petak zahvatio globalnu IT scenu, voditelj kibernetičke sigurnosti Sveučilišta Algebra Zlatan Morić uputio je priopćenje.
"U nedavnom događaju koji je utjecao na globalnu IT zajednicu, greška u softverskoj nadogradnji kompanije CrowdStrike dovela je do pada velikog broja sustava širom svijeta. Preliminarna analiza ukazuje na to da je vjerojatni uzrok problema ljudski faktor u fazi razvoja i verifikacije nadogradnje prije njezinog puštanja u operativno okruženje", započeo je uvodno.
"Iako je manje vjerojatno, ne može se u potpunosti isključiti ni scenarij sličan onome sa SolarWindsom, gdje su napadači mogli namjerno inducirati kvar kako bi potencijalno kompromitirali sustave. Međutim, takva strategija obično cilja na stvaranje prikrivenih putova pristupa umjesto izazivanja očitih kvarova koji privlače pažnju i brzu reakciju. Odgovornost također dijelom leži na IT odjelima pogođenih organizacija", napisao je.
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
Ističe se važnost rigoroznih procedura
U nastavku je dodao kako najbolje prakse u industriji jasno upućuju na potrebu testiranja svih nadogradnji u kontroliranom okruženju prije implementacije u produkcijske sustave. "To će biti i dio znanja koje će student steći na našem novom studiju kibernetičke sigursnoti . Ovaj incident ističe važnost rigoroznih procedura testiranja koje mogu pomoći u izbjegavanju štete uzrokovane softverskim greškama."
O kvaru se oglasio glavni odgovorni: 'Posljedice bi mogle i dalje utjecati na neke korisnike'
"CrowdStrike je pokrenuo sveobuhvatnu istragu kako bi se utvrdili točni uzroci problema i poduzeli koraci za sprječavanje sličnih incidenata u budućnosti", zaključio je. Podsjetimo, ažuriranje softvera CrowdStrike u petak je izazvalo kaos u računalnim sustavima diljem svijeta. Otkazivani su letovi, neki mediji su morali prekinuti emitiranje, a korisnici nisu mogli pristupiti nizu usluga, od bankarstva do zdravstva.
Komentari
VAŽNO Ako ne vidite komentare ne znači da smo ih zabranili ili ukinuli. Zahvaljujući pravilima Europske unije o privatnosti podataka treba napraviti sljedeće: 1. Logirati se na Facebook u ovom browseru i omogućiti korištenje kolačića (cookies). Logirati se možete ovdje: https://www.facebook.com/ 2. Uključiti third party cookies u svom browseru. Ako koristite Chrome to možete učiniti na chrome://settings/cookies. Pozivamo čitatelje/komentatore da u svojim komentarima njeguju civiliziranu raspravu. Portal Direktno ne može se smatrati odgovornim za komentare koji sadrže uvrede, klevete, govor mržnje, huškanje i/ili poziv na nasilje. Takvi komentari bit će obrisani, a u posebno ekstremnim slučajevima mogu biti i potpuno onemogućeni. Sporne komentare čitatelji mogu prijaviti na [email protected], uz priloženu poveznicu na pripadajući članak i navođenje autora i sadržaja spornoga komentara.