Miért Hibázott a CrowdStrike?
A CrowdStrike pénteki frissítése, amelyet a vállalat az általuk kínált „endpoint protection” szolgáltatás részeként adott ki, jelentős problémákat okozott. Az update, amelynek célja egy új típusú kibertámadás felismerése volt, egy logikai hiba miatt operációs rendszer összeomláshoz vezetett.
A CrowdStrike szolgáltatása elsősorban a vállalati piacra irányul, ahol a sebesség kulcsfontosságú. A legrosszabb esetben egy ransomware, mint a WannaCry vagy a NotPetya, gyorsan terjedhet és súlyos károkat okozhat a vállalati hálózatokon. Emiatt a frissítéseket napi rendszerességgel tolják ki, hogy lefedjék a legújabb fenyegetéseket.
Általában a frissítések nem okoznak ilyen jellegű problémákat, mivel inkább a már telepített szoftver szótárát frissítik, hogy felismerje az új fenyegetéseket. Azonban a pénteki frissítés váratlanul összeomlást okozott. A technikai részletek még homályosak, és a CrowdStrike még nem publikálta a teljes jelentést. Az update egy logikai hibát váltott ki, ami az operációs rendszer összeomlását eredményezte.
A technológiai iparban dolgozó szakértők különféle magyarázatokat kínáltak a történtekre. Egyesek szerint ez a technológiai szektor hatalomkoncentrációjának elkerülhetetlen következménye, mások szerint az EU szabályozásai miatt történt, amely megakadályozza a Microsoftot abban, hogy korlátozza az antivírus cégek hatalmát a Windows alaprétegének átírására.
A CrowdStrike esete rávilágít arra, hogy a kibertér biztonsága nem csak a titoktartásról (confidentiality) és az adatok épségéről (integrity) szól, hanem az elérhetőségről (availability) is. A rendszer elérhetőségének hiánya azt jelenti, hogy a CrowdStrike nem tudta megőrizni ügyfelei információbiztonságát.
Érdekes tény: Az AI technológiák egyre nagyobb szerepet játszanak a kibervédelemben, mivel képesek gyorsan felismerni és reagálni az új fenyegetésekre, amelyek emberi beavatkozás nélkül maradhatnának észrevétlenek.
Források: The Guardian, TechCrunch
