Globalni Poremećaj: Kako je Ažuriranje Softvera uzrokovalo Krah Milijuna Sustava
Na dan 19. srpnja, otprilike 8,5 milijuna Windows uređaja je bilo blokirano, što je dovelo do otkazivanja letova, prekida u bankarskim uslugama i problema s medijskim platformama diljem svijeta. Ova situacija izazvala je ozbiljne financijske gubitke i izazvala pitanja o sigurnosti softverskih rješenja koja koristimo.
Utjecaj na Transport i Financije
Veliki američki zračni prijevoznici, uključujući American Airlines, United Airlines i Delta, bili su prisiljeni otkazati brojne letove zbog komunikacijskih problema. Slično tome, banke i burze, poput Londonske burze, Lloyds Banka i južnoafričke Capitec banke, suočili su se s sličnim teškoćama. Prema podacima DownDetector-a, kvar je također utjecao na platne sustave Visa i Mastercard.
- Otkazivanje gotovo 7.000 letova od strane Delta moglo bi koštati između 350 i 500 milijuna dolara.
- Ukupni izravni gubici američkih Fortune 500 tvrtki, isključujući Microsoft, procijenjeni su na 5,4 milijarde dolara.
- Najviše je pogođen sector zdravstva s gubicima od 1,94 milijarde dolara.
- Bankovni sektor pretrpio je procijenjene štete od 1,15 milijardi dolara.
- Industrija zračnog prijevoza suočila se s gubicima od približno 860 milijuna dolara.
Uzrok Kvara: Greške u Ažuriranju
Kvar je prouzročila greška tijekom ažuriranja platforme za sigurnost Falcon od strane pružatelja rješenja za informatičku sigurnost, CrowdStrike. Iako je ažuriranje uspješno testirano 5. ožujka, greška nije bila otkrivena zbog bugova u dijagnostičkom softveru.
CrowdStrike objašnjava da obično pruža ažuriranja sigurnosnog sadržaja na dva načina: putem Sensor Content-a i Rapid Response Content-a. Greška koja je uzrokovala probleme bila je neotkrivena u tom posljednjem obliku.
Posljedice i Mogućnosti Unapređenja
Ovaj incident otkriva ključne probleme u tehnološkoj industriji, uključujući nedostatak raznolikosti među dobavljačima. Kako bi se smanjili rizici u budućnosti, važno je ulagati u alternativna rješenja, uključujući opcije temeljene na oblaku.
Unatoč doživljenim gubicima, malo je vjerojatno da će doći do širokog napuštanja proizvoda CrowdStrike jer su slične tehnologije duboko integrirane u IT infrastrukture tvrtki. Zamjena ovih sustava bila bi dugotrajna i skupa, a buduće alternative možda neće nužno jamčiti bolju sigurnost.
Proaktivan Pristup Sigurnosti
Pored odgovornosti koja leži na CrowdStrike-u, tvrtke bi trebale usvojiti nove pristupe sigurnosti. Jedna od preporuka je redovito stvaranje sigurnosnih kopija podataka. Tvrtke koje redovito rade sigurnosne kopije vjerojatno su lakše prebrodile ovaj poremećaj.
- Ažuriranja sustava trebala bi se provoditi postepeno, prvo na manjem broju sustava, a zatim praćenjem njihovih performansi.
- Povećanje korištenja rješenja temeljeno na oblaku može značajno smanjiti vrijeme potrebna za rješavanje problema kao što je ovaj.
Regulatorni Koraci za Poboljšanje Sigurnosti
Regulatori također mogu poduzeti mjere za poboljšanje sigurnosti. Mnoge tvrtke izrađuju modele rizika kako bi procijenile potencijalne prijetnje, no regulatori ponekad propisuju specifične mjere bez sagledavanja potreba svakog poslovanja. Ova praksa može dovesti do neuravnotežene primjene sigurnosnih rješenja.
Ako su tvrtke koristile rješenja poput CrowdStrike isključivo zbog usklađenosti, moguće je da 50-90% njih ne bi doživjelo iste probleme da nisu slijedile takve politike.
Zaključak: Poticaj na Promjene u Industriji
Ovaj incident mogao bi poslužiti kao važna lekcija za tehnološku industriju, potičući promjene u pristupu sigurnosti i jačanju raznolikosti među rješenjima. Nadamo se da će se u budućnosti stvari promijeniti na bolje – kako za poslovne subjekte, tako i za krajnje korisnike.
