Pasaulis, kokį jį pažįstame, vis labiau priklauso nuo skaitmeninio ryšio, kuris dažniausiai veikia tyliai ir nepastebimai fone. Taigi, kaip dėl vieno programinės įrangos atnaujinimo neveikė pusė interneto?
Didelis IT pažeidžiamumas
Liepos 19 d. įvykęs pasaulinis IT sutrikimas priminė mūsų pažeidžiamumą dėl technologinių klaidų.
Kibernetinio saugumo bendrovės „CrowdStrike“ pateiktas vienas ydingas programinės įrangos atnaujinimas turėjo pražūtingą poveikį oro linijoms, žiniasklaidos priemonėms, bankams ir mažmenininkams visame pasaulyje, ypač įmonėms, naudojančioms „Microsoft Windows“ operacines sistemas.
Šis incidentas, vadinamas „didžiausiu IT sutrikimu istorijoje“, primena, kad mūsų skaitmeninę infrastruktūrą palaiko platus IT jungčių tinklas, o kai kas nors nepavyksta, tai gali turėti toli siekiančių pasekmių.
Tai, kas prasidėjo nuo vėlavimų oro uostuose, virto visuotiniu skrydžių atšaukimu. Oro linijų sistemų sutrikimai ne tik sutrikdė skrydžių tvarkaraščius, bet ir paveikė pasaulines tiekimo grandines, priklausančias nuo oro krovinių, ir tai rodo, kad šiuolaikinės IT ekosistemos yra daugialypės.
Tuo tarpu daugelyje televizijos ir radijo stočių nutrūko transliacijos, sustojo prekybos centrų ir bankų veikla.
Preliminari analizė rodo, kad chaosas kilo dėl „CrowdStrike“ saugumo programinės įrangos „Falcon Sensor“ atnaujinimo, kuris buvo pritaikytas „Microsoft Windows“ operacinėms sistemoms.
Įmonių, naudojančių „CrowdStrike“, darbuotojus, bandančius prisijungti prie sistemos, pasitiko „mėlynasis mirties ekranas“ (ekranas su klaidos pranešimu, rodančiu sistemų gedimą).
Šis sutrikimas ne tik atskleidė paslėptą priklausomybių tinklą, kuris palaiko mūsų skaitmeninę visuomenę ir ekonomiką, bet ir išryškino geopolitinius šių priklausomybių aspektus.
Didžiausią poveikį pajuto šalys, glaudžiai susijusios su „Microsoft“ ir „CrowdStrike“, tačiau tokiose šalyse kaip Kinija, kuriose IT infrastruktūra yra palyginti izoliuota ir kontroliuojama, įmonės, atrodo, nukentėjo mažiau.
Pastaraisiais metais didėjant geopolitinei įtampai, Kinija ir vis daugiau kitų šalių aktyviai plėtoja savo kibernetinio saugumo priemones ir skaitmeninę infrastruktūrą, o tai galėjo sušvelninti šio incidento poveikį.
Prie mažesnio poveikio Kinijos sistemoms galėjo prisidėti ir tai, kad Kinija daugiausia dėmesio skiria vietinių technologijų naudojimui ir mažina savo priklausomybę nuo užsienio technologijų.
Šis incidentas primena, kad technologinė priklausomybė gali virsti geopolitiniu pažeidžiamumu, o valstybės institucijos vis dažniau turi atsižvelgti ne tik į ekonominius, bet ir į strateginius bei geopolitinius savo IT aljansų padarinius.
Atkūrimas ir pasekmės
Tai, kaip nukentėję sektoriai susidorojo su šia krize, atspindi jų pačių saugumo ir nelaimių padarinių likvidavimo strategijų stiprumą ir pažeidžiamumą.
Pagrindinė problema buvo nustatyta ir, kaip pranešama, ištaisyta. Lėtas būsimas atsigavimo procesas parodys, kokie dideli iššūkiai laukia atkuriant paslaugų tęstinumą sudėtingose, glaudžiai tarpusavyje susijusiose skaitmeninėse ekosistemose.
Ypač stebina tai, kad nepaisant daugybės praeities pamokų, pavyzdžiui, 2018 m. įvykusios TSB IT migracijos katastrofos, dėl kurios nukentėjo milijonai Jungtinės Karalystės banko klientų, nebuvo pasitelktas laipsniškas programinės įrangos diegimas.
Šio žingsnio – esminės, tačiau itin svarbios IT valdymo strategijos – nebuvimas atskleidė sistemų, kurias daugelis laikė patikimomis, trapumą.
Taip pat kilo rimtų klausimų dėl „Windows“ operacinių sistemų ir jas turinčių apsaugoti „CrowdStrike“ kibernetinio saugumo priemonių atsparumo.
Be to, šis epizodas atskleidė strateginę riziką, kylančią pasikliaujant tik vienu technologijų šaltiniu. Šis pasaulinis sutrikimas parodė, kaip svarbu turėti įvairius technologinius aljansus, kad būtų sustiprintas nacionalinis saugumas ir ekonominis stabilumas, ir kartu sukėlė susirūpinimą dėl galimybės priešiškoms valstybėms pasinaudoti tokiais pažeidžiamumais.
Dėl šio incidento tarptautinis bendradarbiavimas kibernetinio saugumo srityje ir politinės intervencijos taps dar aktualesnės.
Pradėjus stabilizuoti ir atnaujinti paslaugų teikimą, šis sutrikimas turėtų tapti įspėjamuoju signalu IT specialistams, verslo lyderiams ir politikos formuotojams.
Akivaizdu, kad būtina skubiai iš naujo įvertinti ir net iš pagrindų peržiūrėti esamas kibernetinio saugumo strategijas ir IT valdymo praktiką. Sistemų atsparumo didinimas, kad jos galėtų atlaikyti didelio masto sutrikimus, turi būti prioritetas. Pasaulinis IT sutrikimas laiku primena ir yra kritinis momentas diskusijoms apie skaitmeninį atsparumą ir technologijų valdymo ateitį verslo, infrastruktūros ir politikos lygmenimis.