Globálne výpadky počítačov odhaľujú zraniteľnosť centralizácie internetu
„V súčasnosti existujú len tri spoločnosti, ktoré kontrolujú globálny prístup k internetovému obchodu a obchodovaniu,“ povedal jeden z technologických analytikov. Keďže sa svetová komunikácia a operácie sústreďujú medzi hŕstku technologických oligopolov, stávajú sa efektívnejšími a zároveň zraniteľnejšími.
Ukázalo sa to minulý týždeň, keď aktualizácia antivírusového softvéru, ktorú 18. júla večer vydala spoločnosť CrowdStrike, zaoberajúca sa bezpečnostným softvérom, spôsobila, že viac ako 1 miliarda počítačov so systémom Windows prestala fungovať, čo spôsobilo výpadok základných operácií na letiskách, v nemocniciach, centrách tiesňového volania, na policajných oddeleniach, vo vlakoch, vo väzniciach a v iných mestských službách, ako aj v podnikových prevádzkach.
Generálny riaditeľ spoločnosti CrowdStrike George Kurtz sa 19. júla na X a v televíznych rozhovoroch ospravedlňoval a snažil sa vysvetliť chybu a úsilie spoločnosti o jej odstránenie.
„Nešlo o kybernetický útok,“ uviedol Kurtz na webovej stránke spoločnosti a vysvetlil, že výpadok spôsobila chyba v aktualizácii softvéru pre Windows v bezpečnostnom systéme s názvom Falcon, ktorý CrowdStrike vyrába.
„Celá spoločnosť CrowdStrike chápe vážnosť a dopad tejto situácie,“ uviedol. „Rýchlo sme identifikovali problém a spustili sme opravu, čo nám umožnilo sústrediť sa na obnovu zákazníckych systémov ako na našu najvyššiu prioritu.“
Mnohých vrátane predstaviteľov Bieleho domu to však neukľudnilo. Medzi vládnymi predstaviteľmi sa objavili obavy týkajúce sa verejnej a národnej bezpečnosti.
„Biely dom zvoláva agentúry, aby posúdili dopady na činnosť vlády USA a subjektov v celej krajine,“ uviedol 19. júla vysoký predstaviteľ administratívy.
„Biely dom je v pravidelnom kontakte s výkonným vedením spoločnosti CrowdStrike a sleduje pokrok pri odstraňovaní následkov postihnutých systémov.“
Po tom, čo 19. júla meškali desaťtisíce letov, sa do víkendu podarilo do veľkej miery obnoviť prevádzku leteckých spoločností. Keďže však aktualizácia softvéru vyradila jednotlivé počítače, mnohé z nich bolo alebo ešte bude potrebné obnoviť individuálne a manuálne.
Technickí analytici tvrdia, že vývoj počítačových operácií z lokálnych sietí (LAN) do cloudu v procese označovanom ako centralizácia internetu spolu s konsolidáciou týchto operácií medzi hŕstkou technologických oligopolov zvýšil riziko výskytu takýchto udalostí, uvádza sa v príspevku na LinkedIn od spoločnosti Net Expert Solutions. Tam, kde sa kedysi operácie vykonávali v lokálne spravovaných systémoch, sú dnes integrované a prepojené prostredníctvom centralizovaných „uzlov“.
„Dnes existujú len tri spoločnosti, ktoré kontrolujú globálny prístup k internetovému obchodu a obchodovaniu, a to Alphabet – materská spoločnosť Google – Microsoft a Apple,“ povedal pre NTD Rex Lee, bezpečnostný poradca spoločností, vládnych úradov a zákonodarcov. „A zraniteľnosti v rámci tejto siete predstavujú jednotlivé škrtiace body v celej sieti, ktoré môžu vyradiť milióny zákazníkov.“
Výrazný vzostup spoločnosti CrowdStrike
Spoločnosť CrowdStrike so sídlom v texaskom Austine, založená v roku 2011, poskytuje cloudový softvér, ktorý chráni počítačové systémy pred kybernetickými útokmi desiatkam tisíc spoločností, organizácií a vládnych úradov na celom svete – vrátane 300 spoločností z rebríčka Fortune 500. Softvér spoločnosti má prístup k najdôležitejším prvkom počítačových operačných systémov.
Spoločnosť sa dostala do popredia tým, že ponúkala svižnejší softvér založený na umelej inteligencii, ktorý mnohí považovali za lepší a inteligentnejší spôsob ochrany operačných systémov pred dnešnými hackermi prekračujúcimi hranice šírenia počítačových vírusov.
„CrowdStrike Falcon reaguje na tieto výzvy výkonným a zároveň ľahkým riešením, ktoré zjednocuje antivírus novej generácie, detekciu a reakciu na koncové body, spravodajstvo o kybernetických hrozbách, možnosti riadeného vyhľadávania hrozieb a bezpečnostnú hygienu – to všetko je obsiahnuté v malom, jedinom, ľahkom senzore, ktorý je spravovaný a poskytovaný v cloude,“ uvádza sa na stránke CrowdStrike.
Keďže sa meno spoločnosti šírilo, FBI ju prizvala na pomoc pri vyšetrovaní hackerského útoku na spoločnosť Sony Pictures v roku 2014, pri ktorom bola zverejnená dôverná interná komunikácia, ako aj pri hackerskom útoku na Demokratický národný výbor v roku 2016.
Spoločnosť CrowdStrike vstúpila na burzu v roku 2019 a jej trhová hodnota pred výpadkami presiahla 75 miliárd dolárov. Cena akcií spoločnosti CrowdStrike klesla 19. júla o viac ako 12 %.
Rozsiahle zlyhania systému, ku ktorým došlo minulý týždeň, boli dôsledkom aktualizácie softvéru, ktorá údajne obsahovala chybné jadro.
Vo svete technológií je jadro, niekedy nazývané motor počítačových operačných systémov, program v rámci operačného systému, ktorý riadi systém a koordinuje rôzne procesy v systéme.
Ak je jadro zastarané, môže spôsobiť, že operačný systém je zraniteľný voči vonkajším zásahom; ak nefunguje správne, môže spolu s ním zlyhať celý operačný systém.
Technický analytik a herec Waseem Mirza si všimol iróniu posledného zlyhania.
„Pre mňa je trochu ironické, že vždy varujeme pred potenciálom aktérov kybernetickej bezpečnosti a v tomto prípade hovoríme o tom, že práve ľudia, ktorí mali chrániť svet, sú vlastne jeho hlavnou príčinou,“ povedal Mirza pre NTD.
Hoci rozsah škôd spôsobených týmto jediným výpadkom ešte nebol úplne vyhodnotený, analytici tvrdia, že bude značný.
„Hovoria, že to nie je kybernetický bezpečnostný útok, ale malo to rovnaký čistý výsledok ako kybernetický bezpečnostný útok a toto zlé jadro spôsobilo, že viac ako miliarda počítačov stratila prístup k back office systémom,“ povedal Lee. „Hovoríme o vládnych agentúrach, hovoríme o firmách z rebríčka Fortune 500, o leteckých spoločnostiach. … kaskádové účinky tohto sú neuveriteľné.
„Ak sa pozriete na kritickú infraštruktúru, ktorá je postihnutá, tak to skutočne spôsobí škody a ľudia môžu v dôsledku toho zomrieť, pretože sú postihnutí pracovníci prvej pomoci, nemocnice,“ povedal Lee.
„Celkové škody z toho všetkého sa nedozvieme, ale do histórie sa to zapíše ako najväčšia chyba a/alebo výpadok v histórii internetu.“
„Toto je v podstate to, čoho sme sa všetci obávali pri Y2K, až na to, že tentoraz sa to skutočne stalo,“ napísal Troy Hunt, regionálny riaditeľ spoločnosti Microsoft, na sociálnej platforme X. „Toto bude najväčší IT výpadok v histórii.“
Pôvodný článok
