Când computerele și sistemele informatice din întreaga lume s-au prăbușit simultan vineri, paralizând aeroporturi, birourile de asigurări sociale și limitând operațiunile din închisori, mulți oameni și-au pus o singură întrebare: cum s-a putut întâmpla așa ceva în 2024? scrie CNN.

O actualizare de software provenită de la firma de securitate cibernetică CrowdStrike din SUA a fost cauza întregului haos creat evidențiind fragilitatea economiei globale și dependența acesteia de sistemele informatice cărora puțini oameni de rând le dau atenție.

„Mulți oameni cred că atunci când va veni sfârșitul lumii, IA va prelua controlul asupra unui tip de centrală nucleară și va închide electricitatea”, a glumit Costin Raiu, cercetător în securitate cibernetică, pentru CNN. „Deși, în realitate, este mult mai probabil să fie o mică porțiune de cod într-o actualizare greșită, provocând o reacție în cascadă printre sistemele cloud interdependente.”

Actualizările programelor informatice reprezintă o funcție critică în societate astfel încât computerele să fie protejate continuu de hackeri. Însă este esențial ca procesul de actualizare în sine să fie făcut corect și să fie el însuși protejat împotriva breșelor. Or, această încredere implicită în acest proces – despre care unii spun că este prea mare – tocmai a fost compromisă.

CrowdStrike este pretutindeni

Numeroase companii din lista Fortune 500 folosesc software-ul CrowdStrike pentru a detecta și bloca amenințările cibernetice. De data asta, computerele care rulează Microsoft Windows, unul dintre cele mai populare programe informatice din lume, s-au prăbușit din cauza modului în care o actualizare de cod emisă de CrowdStrike a interacționat cu Windows.

CrowdStrike, o firmă valorând miliarde de dolari, și-a extins rețeaua în întreaga lume în cei peste zece ani de activitate. Multe mai multe întreprinderi și guverne sunt acum protejate de amenințările cibernetice în consecință; pe de altă parte, dominația unui număr mic de firme pe piața de antivirus și de detectare a amenințărilor vine cu propriile riscuri, potrivit experților.

„Avem încredere în furnizorii de securitate cibernetică pe scară largă, dar, în lipsa diversității; am creat fragilitate în ecosistemul nostru tehnologic”, a apreciat Munish Walther-Puri, fostul director de risc cibernetic al orașului New York, pentru CNN.

„«Câștigul» pe piață poate agrega riscul, iar apoi noi toți – consumatorii și companiile deopotrivă – suportăm costurile”, a spus Walther-Puri.

Cum poate fi prevenit să se întâmple din nou

Gama largă de furnizori de infrastructură critică afectați de penele informatice este, de asemenea, probabil să ridice noi întrebări în rândul oficialilor americani și al directorilor de corporații cu privire la necesitatea unor noi instrumente pentru a evita potențiale catastrofe în viitor.

Întrebată cu privire la penele de vineri.Anne Neuberger, un oficial senior în domeniul tehnologiei și securității cibernetice de la Casa Albă, a vorbit despre „riscurile consolidării” din lanțul de aprovizionare tehnologic.

„Trebuie să ne gândim realmente la reziliența noastră digitală nu doar în ceea ce privește sistemele pe care le administrăm, ci și la sistemele de securitate conectate la nivel global, la riscurile consolidării, la modul în care gestionăm acea consolidare și la modul în care ne asigurăm că, dacă apare un incident, acesta poate fi limitat, și ne putem reveni rapid”, a spus Neuberger la Aspen Security Forum, ca răspuns la o întrebare despre penele sistemelor informatice.

Scenariul haotic care a avut loc vineri nu a presupus vreun actor rău intenționat, însă probabil că oficialii guvernamentali din întreaga lume se vor gândi la ceea ce s-ar fi putut întâmpla în acest caz.

Piratarea guvernului SUA prin software-ul SolarWinds în 2020, pe care oficialii americani l-au pus pe seama Rusiei, a venit printr-o actualizare vizată de hackeri. Dar acesta nu a fost nici pe departe la fel de perturbator, în timp ce un presupus hacking rusesc din 2017 a cauzat daune de miliarde de dolari economiei globale, după ce codul rău intenționat s-a propagat precum un incediu.

Episodul CrowdStrike „demonstrează prejudiciul grav care ar putea fi provocat de un adversar rău intenționat dacă acesta ar avea această intenție”, a explicat pentru CNN Tobias Feakin, fost ambasador pentru securitate cibernetică și tehnologie critică în ministerul de externe australian,

Penele s-au produs din cauza „unei actualizări incorecte a unei piese de software numită Falcon, produsă de CrowdStrike, un instrument de protecție împotriva programelor malware folosit frecvent de multe companii din întreaga lume”, a explicat pentru The Guardian un expert în securitate cibernetică, potrivit Deutsche Welle.

„Problema a fost identificată și izolată și a fost introdusă o soluție de remediere”, a comunicat, după mai multe ore, George Kurtz, președintele executiv și fondatorul companiei CrowdStrike, cu sediul la Austin, Texas. Defecțiunea a apărut „într-o singură actualizare de conținut pentru gazdele Windows”.