CNN
—

Kiedy w piątek na całym świecie doszło do awarii komputerów i systemów technologicznych, blokując lotniska, zamykając biura ubezpieczeń społecznych i ograniczając działalność więzień, wiele osób zadawało sobie jedno pytanie: Jak do cholery mogło się to stać w 2024 roku?

Aktualizacja oprogramowania od amerykańskiej firmy zajmującej się cyberbezpieczeństwem, CrowdStrike, stała się przyczyną chaosu, podkreślając kruchość światowej gospodarki i jej zależność od systemów komputerowych, o których stosunkowo niewiele osób myśli.

„[M]większość ludzi wierzy, że kiedy nadejdzie koniec świata, to sztuczna inteligencja przejmie jakąś elektrownię jądrową i wyłączy prąd”, zażartował Costin Raiu, wieloletni badacz cyberbezpieczeństwa, w wywiadzie dla CNN. „Podczas gdy w rzeczywistości bardziej prawdopodobne jest, że będzie to jakiś kawałek kodu w nieudanej aktualizacji, powodujący reakcję kaskadową w współzależnych systemach chmurowych”.

Aktualizacje oprogramowania są krytyczną funkcją w społeczeństwie, aby chronić komputery przed hakerami. Jednak sam proces aktualizacji jest kluczowy, aby go wykonać poprawnie i zabezpieczyć się przed manipulacją. W piątek zostało nadszarpnięte wrodzone — a niektórzy twierdzą, że niesłuszne — zaufanie do tego procesu.

Liczne firmy z listy Fortune 500 używają oprogramowania do cyberbezpieczeństwa CrowdStrike do wykrywania i blokowania zagrożeń hakerskich. Komputery z systemem Microsoft Windows — jednym z najpopularniejszych programów na świecie — uległy awarii z powodu błędnego sposobu interakcji aktualizacji kodu wydanej przez CrowdStrike z systemem Windows.

CrowdStrike, firma warta wiele miliardów dolarów, rozszerzyła swoją obecność na całym świecie w ciągu ponad dekady prowadzenia działalności. Dzięki temu wiele firm i rządów jest teraz chronionych przed cyberzagrożeniami, ale dominacja garstki firm na rynku oprogramowania antywirusowego i wykrywania zagrożeń stwarza własne ryzyko, według ekspertów.

„Mamy szerokie zaufanie do dostawców rozwiązań z zakresu cyberbezpieczeństwa, ale nie do różnorodności. Stworzyliśmy kruchość naszego ekosystemu technologicznego” – powiedział CNN Munish Walther-Puri, były dyrektor ds. cyberzagrożeń w Nowym Jorku.

„Zwycięstwo” na rynku może wiązać się z akumulacją ryzyka, a my wszyscy — zarówno konsumenci, jak i firmy — będziemy musieli ponieść koszty” — powiedziała Walther-Puri.

CNN poprosiło CrowdStrike o komentarz.

Duża część dostawców infrastruktury krytycznej, których dotknęła awaria, zapewne wywoła nowe pytania wśród urzędników i dyrektorów amerykańskich firm, czy konieczne będą nowe narzędzia polityczne, aby uniknąć katastrofy w przyszłości.

Anne Neuberger, wysoko postawiona urzędniczka Białego Domu ds. technologii i cyberbezpieczeństwa, w odpowiedzi na pytanie o awarię IT, do której doszło w piątek, mówiła o „ryzyku konsolidacji” w łańcuchu dostaw technologii.

„Musimy naprawdę zastanowić się nad naszą odpornością cyfrową nie tylko w systemach, którymi zarządzamy, ale także w globalnie połączonych systemach bezpieczeństwa, nad ryzykiem konsolidacji, nad tym, jak sobie z nią radzimy i jak możemy zapewnić, że jeśli incydent wystąpi, będzie można go powstrzymać i będziemy mogli szybko odzyskać dane” – powiedział Neuberger na Aspen Security Forum w odpowiedzi na pytanie o awarię IT.

Chaotyczny scenariusz, który rozegrał się w piątek, nie był spowodowany działaniem złośliwych podmiotów, ale urzędnicy państwowi na całym świecie prawdopodobnie będą analizować, co by było, gdyby tak się stało.

Słynny atak hakerski na rząd USA z wykorzystaniem oprogramowania SolarWinds w 2020 r., za który urzędnicy USA obwinili Rosję, nastąpił poprzez zmodyfikowaną aktualizację oprogramowania. Ten atak hakerski nie był tak destrukcyjny, ale inny rzekomy atak hakerski przeprowadzony przez Rosjan w 2017 r. spowodował miliardy dolarów strat w światowej gospodarce, ponieważ złośliwy kod rozprzestrzenił się jak ogień.

Odcinek CrowdStrike „pokazuje, jak poważne szkody może wyrządzić złośliwy przeciwnik, jeśli będzie tak nastawiony” – powiedział CNN Tobias Feakin, były ambasador ds. cyberbezpieczeństwa i kluczowych technologii w australijskim ministerstwie spraw zagranicznych.