Приоритет на секој компјутерски систем е безбедноста, а во исто време, не постои компјутер кој е целосно безбеден. Постојано се внимава да не влезе ништо во системот што би можело да ја наруши работата на машината, а заштитата постојано се ажурира. Кога станува збор за големи системи, постојат процедури според кои прво се прави тест, па ако ажурирањето работи, тогаш се пушта понатаму во системот, објаснуваат експертите.
Потсетете се дека грешката предизвикана од ажурирањето на технологијата за сајбер безбедност CrowdStrike исфрли милиони корисници на оперативниот систем Windows на Microsoft ширум светот. Наместо вообичаеното ажурирање и континуираното работење, грешката предизвика системот ненадејно да се исклучи и да се рестартира независно од волјата на корисникот, а Microsoft ја извести јавноста за системската грешка што го предизвика таканаречениот “Синиот екран на смртта” (BSOD).
Системите на Windows ширум светот почнаа да прикажуваат BSOD и да се рестартираат во бескрајни циклуси кога ажурирањето на CrowdStrike се појави со глобално ажурирање.
Глобалниот прекин на технологијата предизвикан од неисправното ажурирање на CrowdStrike ќе ги чини американските компании од Fortune 500 5,4 милијарди долари, проценува Гардијан, цитирајќи го Parametrix.
Кога станува збор за штети кои можат да бидат предизвикани од софтверски грешки, тие имаат две компоненти – материјална и репутациска.
Штетите можат да бидат големи, а покрај материјалните загуби, технолошките компании може да претрпат долгорочна штета на нивниот углед и понатамошна продажба. Тоа е ризикот со кој сега се соочува CrowdStrike. Компанијата за сајбер безбедност вети дека ќе ја подобри процедурата за тестирање за да спречи повторување на проблемот.
Според меѓународните безбедносни експерти, Европската унија еднаш донела одлука според која Microsoft е должен да им овозможи на другите пристап до оперативниот систем. Од една страна, ова е добро, бидејќи ја поттикнува конкуренцијата, но истовремено ги зголемува ризиците. Apple, на пример, има поинаква политика и не дозволува други да пристапуваат до неговите системи.
Како еден од начините за дополнителна заштита, со цел да се намали ризикот од слични проблеми, експертите велат дека во случајот на Microsoft тоа би можело да биде промена во начинот на кој функционира процесот на ажурирање. Тоа би значело дека во процесот на вчитување на системот, понатамошната постапка веднаш се прекинува доколку се наиде на грешка, а не дека вчитувањето продолжува без оглед на последиците.
Една од причините зошто ажурирањето на CrowdStrike предизвика толку проблеми е тоа што администраторите претпоставуваа дека неисправното ажурирање ќе биде повлечено и поправено долго пред да им наштети на нивните системи. Многумина беа среќни да работат на N-2 или N-1 верзии на заштита, што значи дека требаше да користат изданија кои заостануваа една или две зад најновите.
Корисниците, исто така, треба да учат од неодамнешниот настан што го наруши распоредот на летови ширум светот, затворајќи институции, вклучувајќи банки, болници и бизниси, велат експертите. Еден од начините би можел да биде развивање на алтернативен начин на водење бизнис во случај да се прекине интернет системот, што во пракса може да значи повремено враќање на работата со хартија.
Проценетите финансиски загуби од 5,4 милијарди долари во САД не го вклучуваат Microsoft чии системи не успеаја. Најпогодени се очекува да бидат компаниите од банкарскиот и здравствениот сектор, како и големите авиокомпании, според проценката на осигурителната компанија „Параметрикс“.
Вкупните осигурени загуби за компании кои не се од Microsoft Fortune 500 би можеле да бидат помеѓу 540 милиони и 1,08 милијарди долари. Параметрикс процени дека глобалните загуби од прекинот се околу 15 милијарди долари.
Различни индустрии сè уште се борат да ја поправат штетата предизвикана од прекинот на CrowdStrike, кој приземји илјадници летови, предизвика хаос во болниците и ги уништи системите за плаќање, што експертите го опишуваат како најголемиот ИТ дефект во историјата. Прекинот откри како современите технолошки системи се изградени на несигурни темели, каде што еден неисправен код во ажурирањето може да ги уништи операциите ширум светот.
