2024. 07. 22., hétfő, 09:09
Bor Olivér kiberbiztonsági szakértő az M1-en az mondta, a CrowdStrike-csapás ott van a világtörténelem legsúlyosabb IT-katasztrófái között.
Bankok, repterek, kórházak, biztosítók, vasúti rendszerek, de még futballklubok informatikai rendszerei is leálltak és teljesen használhatatlanná váltak pénteken, miután egy biztonsági szoftver frissítése után beállt a kék halál a számítógépes rendszerekben.
Bor Olivér kiberbiztonsági szakértő úgy fogalmazott: nagyon leegyszerűsítve egy biztonsági platform kötelező frissítése okozott világméretű problémát. Egy automatikus frissítés, emiatt a végfelhasználónak nem volt ráhatása. Egy frissítés alapvetően fontos dolog, hiszen a kibertámadások jelentős része azok elmulasztása miatt következik be. Itt most sajnos balul sült el a dolog – tette hozzá a szakértő.
"Jelenlegi ismereteink szerint kijelenthető, hogy sem kibertámadás, sem külső behatolás nem történt. Nagy valószínűséggel a végpontok között álló emberi hiba okozhatta a világméretű felfordulást. Azt azért látni kell, hogy bármennyire is digitalizált a világunk, bármennyire is teret hódít a technológia, a "vasak" mögött mindig emberek állnak, és amíg ők ott vannak, a hibalehetőség fennáll" – mondta a szakértő, aki szerint az incidens jelentős mérföldkő az informatikában, ez a tőzsdén is látszódik.
Bor Olivér szerint az üggyel kapcsolatban nagyon érdekes, hogy máris beindultak a kiberbűnözői támadások. A hekkerek ugyanis elkezdtek adathalász oldalakat létrehozni és telefonhívásokat lebonyolítani a CrowdStrike nevében azokkal az cégekkel, amelyek ezeket a védelmi rendszereket használják.
"A CrowdStrike ezért felhívta a felhasználók figyelmét, hogy idegen eredetű megkeresésekre ne válaszoljanak" – ismertette Bor Olivér.
Továbbra sem álltak helyre a rendszerek
A szakértő elmondása szerint a rendszerek jelenleg még nem álltak helyre, úgynevezett "fordított frissítés" ugyanis nem létezik. Egy rendszert, amelyre felkerült az ellenőrizetlen frissítés, már nem lehet "visszabutítani".
"A fejlesztők adtak harmadik utas megoldást a probléma elhárítására, az viszont egyelőre nem működik. Mostanra a Microsoft és az Amazon Web Services is dolgozik a javításon" – magyarázta a szakértő, majd hozzátette, egyelőre csak drukkolni lehet, hogy sikerüljön visszaállni az eredeti körforgásba.
A probléma rámutatott az ember technológiai függőségére
Bor Olivér szerint bármennyire is az emberiség meghatározó része a digitalizáció, annak fejlesztése továbbra is szükséges. A kiberbiztonsági szakember elmondása szerint azok a vállalatok reagáltak nagyon rosszul a problémára, amelyeknek nem volt üzletmenet-folytonossági, válságkezelési és helyreállítási tervük.
"Elengedhetetlen, hogy pénzt és humán erőforrást kell fektessünk az informatikába és a válságkommunikációnak ismét kiemelt helyet kell szorítani egy-egy ilyen krízis esetén" – mondta Bor Olivér.