Otkrivanje rizika treće strane: Što nas uči incident s CrowdStrike
Kao bivši specijalni agent FBI-a iz Los Angelesa, imao sam priliku suočiti se sa mnogim problemima na polju softverskih ažuriranja. Međutim, nedavna globalna tehnološka kriza uzrokovana neispravnim softverskim ažuriranjem tvrtke CrowdStrike privukla je pažnju cijelog svijeta. Ovaj incident, koji dolazi od jednog od najcjenjenijih dobavljača kibernetičke sigurnosti, ukazuje na važnost upravljanja rizikom od trećih strana.
Iznenađenje i posljedice incidenta
CrowdStrike, poznat po svom pouzdanju i reputaciji, automatski je omogućio ažuriranje svog softverskog paketa u mnogim sustavima bez prethodne analize potencijalnih problema. Kao rezultat toga, nijedan CISO nije mogao predvidjeti da će to ažuriranje izazvati globalni tehnološki prekid, što je dovelo do sistemskih problema među međusobno povezanim sustavima. Najveće posljedice osjetile su banke, bolnice, maloprodajne tvrtke i zrakoplovne kompanije.
Zanimljivo je napomenuti da su neke tvrtke s zastarjelim sustavima navodno prošle bez problema nakon ažuriranja, dok su druge, sa najsuvremenijim sustavima, doživjele prekide koji su trajali nekoliko dana ili duže. Ova situacija nije samo priča o staroj i novoj tehnologiji, već upozorenje na potrebu za pristupom temeljenim na riziku radi minimiziranja mogućnosti i utjecaja defektnih softverskih ažuriranja.
Poteškoće i kritike
CrowdStrike se suočava s kritikama zbog svog automatskog procesa ažuriranja. Nisu stvorili priliku za postepeno oslobađanje kako bi ograničili mogućnost širokog prekida. Međutim, nisu jedini; mnogi drugi dobavljači sigurnosti također automatski pružaju ažuriranja u stvarnom vremenu kako bi zaštitili korisnike od novootkrivenih prijetnji. Iako je ažuriranje CrowdStrikea bilo defektno, incident naglašava važnost ravnoteže između inovacije i pomne uprave dobavljača treće strane.
Podrška sigurnoj inovaciji
CISOs bi trebali osnažiti sigurnu inovaciju suradnjom s kolegama iz tehnologije i uspostavljanjem čvrstih partnerstava s dobavljačima treće strane. Ove dvije prioritete nisu međusobno isključive, već su isprepletene. Suradnja s tehnološkim kolegama donosi bolje načine za razumijevanje, minimiziranje i upravljanje rizicima, omogućujući tvrtkama da nastave s inovacijama bez povećanja kibernetičkog rizika.
Pravilna strategija ažuriranja softvera
Upravljanje ažuriranjem softvera može se izvoditi kroz različite strategije, uključujući identifikaciju sustava koji zahtijevaju trenutna ažuriranja i onih koji mogu podnijeti kašnjenje. Sustavi visoke rizika izvana mogli bi zahtijevati gotovo trenutna ažuriranja za blokiranje napada, dok bi sustavi s nekompulsivnom potrebom za brzim ažuriranjima mogli očekivati odgode.
Važnost upravljanja trećim stranama
Ovakav incident nas podsjeća da je ključno u potpunosti provjeriti sve dobavljače. Svi dobavljači trebaju podlijeći kontinuiranim pravnim, poslovnim i tehnološkim revizijama. CISOs moraju redovno potvrđivati njihove certifikate sigurnosti i usklađenost sa standardima.
Decentralizacija i otpornost
Jedna važna lekcija koju možemo izvući iz incidenta je i vrednost decentraliziranog upravljanja sigurnošću. Iako centralizirani model nudi konzistentnost, kada dođe do kompromitacije centralnog poslužitelja, svi povezani sustavi pate. Decentralizacija otežava hakiranje cijele platforme i povećava organizacijsku otpornost.
Zaključak: Učenje iz incidenta
Visoka vidljivost incidenta sa CrowdStrikeom predstavlja priliku CISOs-u da nauče iz grešaka drugih i surađuju s kolegama iz tehnoloških timova kako bi se bolje pripremili za slične situacije u budućnosti. U konačnici, upravljanje rizicima treće strane i strategije ažuriranja moraju biti od prioriteta kako bi se osigurala sigurnija infrastruktura i neprekinut poslovni rad.