Pana cibernetică mondială ne-a arătat că suntem la o eroare distanţă de haos (analiză CNN)

Analiză CNN, preluată de Rador Radio România:

În cazul în care evenimentele recente din Statele Unite – o tentativă de asasinat, un nou candidat republican la funcția de vicepreședinte, președintele în exercițiu care contractează Covid înainte de a renunța la candidatura sa pentru realegere – nu v-au făcut să vă simțiți suficient de neliniștiți cu privire la fragilitatea ordinii mondiale, să nu uităm că o companie de securitate cibernetică de care probabil nu ați auzit niciodată, CrowdStrike, a făcut o gafă majoră care a arătat cum internetul se poate opri fără avertisment.

Deși este posibil să nu fi cunoscut până acum numele CrowdStrike, este puțin probabil să îl uitați curând. Printr-o singură eroare într-o actualizare de rutină a software-ului, compania a declanșat ceea ce a fost probabil cea mai mare pană cibernetică din istorie, creând tipul de colaps tehnologic pe care produsele sale sunt concepute să îl prevină. Deși CrowdStrike a declarat că actualizarea defectuoasă a fost anulată, problemele pe care le-a cauzat nu sunt chiar soluțiile vechi de tipul „oprește-l și pornește-l din nou” cu care majoritatea dintre noi suntem obișnuiți. Problema care a făcut ca computerele Windows să intre în modul Blue Screen of Death poate fi rezolvată dar, în multe cazuri, este nevoie de munca minuțioasă a unei ființe umane. Acum ar putea fi un moment bun pentru a cumpăra personalului IT o cafea bună și o chiflă, pentru că fiecare dispozitiv afectat – pentru unele organizații, vorbim de mii de computere – va trebui probabil să fie evaluat de un administrator și repornit în modul de siguranță, iar apoi fișierul incriminat poate fi șters manual. „Nu puteți automatiza acest lucru, deci acest lucru va fi incredibil de dureros pentru clienții CrowdStrike”, a declarat Kevin Beaumont, un cercetător în domeniul securității și fost analist al amenințărilor Microsoft, într-o postare pe X.

Și chiar dacă afacerea dvs. nu are nimic de-a face cu CrowdStrike, întreruperea internetului s-ar putea să vă fi distrus ziua. Gândiți-vă la o cafenea care utilizează servicii terțe de rezervare online: își contractează comenzile de livrare și acceptă carduri de credit și de debit prin intermediul punctului său de vânzare, care este conectat la sistemele de procesare a plăților. Nu trebuia să fiți client CrowdStrike pentru a fi afectat de greșeala companiei, iar acest lucru a făcut ca întreruperea de vineri să fie atât de frustrantă, potrivit Rador Radio România.

Am mai avut întreruperi înfricoșătoare și cu siguranță vom mai avea, dar amploarea întreruperii CrowdStrike subliniază încă o dată cât de interconectată a devenit lumea printr-o rețea pe care aproape niciunul dintre noi nu o înțelege și care se autoreglează în mare măsură. „Există organizații de care depindem foarte mult și de care nici măcar nu ne dăm seama cât de dependenți suntem până când acestea nu mai funcționează”, a declarat Stuart Madnick, profesor de tehnologia informației la MIT Sloan School of Management. Microsoft a estimat că întreruperea CrowdStrike a afectat aproximativ 8,5 milioane de dispozitive Windows. Companiile aeriene au anulat vineri 5.000 de zboruri în întreaga lume, iar întârzierile au persistat pe tot parcursul weekendului și până luni. Spitalele și serviciile guvernamentale au fost blocate, iar în unele zone comunicațiile 911 nu au mai funcționat.

Ar fi ușor să dăm toată vina pe CrowdStrike pentru actualizarea neglijentă a sistemului său, sau pe companiile aeriene pentru că nu au creat protocoale de rezervă solide, sau chiar pe Microsoft pentru că domină piața calculatoarelor personale. Dar experții IT spun că există probleme sistemice mai ample în joc.

Natura centralizată a companiilor de securitate cibernetică înseamnă că acum avem „câteva puncte mari de eșec”, a declarat Anil Khurana, director executiv al Baratta Center for Global Business de la McDonough Business School din Georgetown. „Acest lucru în sine nu este rău, deoarece proliferarea face de fapt diagnosticarea și mai dificilă”, a precizat Anil Khurana. Dar companiile au nevoie de „un model mai bun de redundanță operațională și back-up-uri”, a mai spus Anil Khurana.

„Platformele noastre tehnologice au un amestec de sisteme moștenite cuplate cu sisteme moderne, ceea ce înseamnă că veriga cea mai slabă determină performanța generală a sistemului. Eu îl numesc un model de ‘castel de cărți de joc’. În prezent, există măsuri de protecție în vigoare, dar autoritățile de reglementare din întreaga lume au neglijat gestionarea riscurilor de securitate cibernetică. Sistemele IT sunt cu adevărat infrastructuri critice, ceea ce sugerează că acestea ar trebui să fie supuse aceluiași tip de rigoare, testare și supraveghere pe care le vedem pentru companii precum Boeing sau JPMorgan”, a subliniat Anil Khurana. Întrebat dacă lumea ar trebui să se aștepte la mai multe întreruperi în masă, Stuart Madnik a spus: „Acest lucru a fost destul de rău așa cum s-a întâmplat. Ar putea fi mai rău? Răspunsul este da, s-ar putea”.

Oricât de costisitoare și de consumatoare de timp ar fi repornirea manuală a milioane de dispozitive, întreruperea de vineri a fost, în cele din urmă, o greșeală punctuală a unei companii care s-a mișcat rapid pentru a o remedia. „Un actor răuvoitor care dorește să producă pagube serioase ar putea utiliza un software pentru a face computerele sau alte echipamente să explodeze, să ia foc, să ardă – caz în care nu le repornești pur și simplu, ci le distrugi”, spune Stuart Madnik. Bine, deci există un scenariu de coșmar care ne face pe toți să ne dorim să trăim într-o peșteră. Dar înainte de a începe să faceți provizii de conserve, Stuart Madnick are un alt mod de a privi situația noastră modernă: „Există o mulțime de beneficii pe care aceste tehnologii ni le oferă și care chiar dau roade în 99% din cazuri. Cel mai important lucru este să ne pregătim pentru acel 1% când lucrurile merg prost”.

Sursa: CNN / Rador Radio România / Traducerea: Magda Baciu