איך טעות אחת מ-CrowdStrike השתיקה את העולם. קרדיט: Getty Images
הערת העורך:בדוקהבלוג החי המתעדכן לעתים קרובותלכל ההתפתחויות החדשות בנושאהפסקת Microsoft/CrowdStrike.
עדכון המערכת שלך הוא הכרחי כדי לשמור עליה מפני התקפות סייבר ואיומים אחרים. אבל לפעמים זה משתבש - כמו בסוף השבוע.
CrowdStrike, חברת אבטחת סייבר המגנה על חברות ומשתמשים מפני התקפות סייבר, עשתה טעות,מה שמוביל להתמוטטות עולמית. משתמשים עםמחשבי Windows ראו את "המסך הכחול של המוות",הטיסות היו מקורקעות,הבנקים חשכו, ואתרי אינטרנט נסגרו.
"זה היה עדכון לתוכנה שנדחפה החוצה לקהל הלקוחות של החברה שלה ברחבי העולם, אבל במיוחד אלה שעשו שימוש בשרתי Windows, ובתוך פרק זמן מסוים", דריק קוגבורן, פרופסור באוניברסיטה האמריקאית, המנהל הבכיר של מכון AU לנכים ומדיניות ציבורית, ומנהל משותף של הפקולטה של מעבדת ממשל האינטרנט, אמרו ל-Mashable. "אז לא כולם היו משתמשים ב-CrowdStrike, אלא קבוצה די גדולה של הקהילה."
קוגבורן אמר שזה השפיע על רשת מחוברת של חברות שרק מנסות לעשות את הדבר הנכון ולהגן על עצמן ועל המשתמשים שלהן. אבל "כשלספק כמו CrowdStrike יש בעיה עם עדכון, היא עלולה להתפתח ברחבי התעשייה ברחבי העולם".
"ככל שהעלינו את המודעות לגבי אבטחת סייבר, חברות וארגונים נוספים פעלו כדי להגן על עצמם", אמר קוגבורן. "CrowdStrike היא אחת החברות הטובות ביותר בחוץ בהגנה על חברות וארגונים מפני מגוון מתקפות סייבר."
זו, כמובן, לא הייתה מתקפת סייבר - נראה שזו הייתה טעות בעדכון - אבל אלו הם אותם סוגי בעיות שעלולות לנבוע ממתקפת סייבר. מאז ש-CrowdStrike מיצבה את עצמה כחברת הצד השלישי המובילה המספקת אמצעי הגנה מפני איומי סייבר, חברות רבות אימצו את שירותיה. קוגבורן טוען ש-CrowdStrike עושה עבודה טובה במאבק בהתקפות האלה - אבל היא עשתה טעות אחת חמורה שגרמה למהומה נרחבת. יותר מדי חברות משולבות עם אותו כלי. כשזה נכשל, רשת עולמית שלמה של חברות מושפעת.
איך עדכון תוכנה אחד השתיק כל כך הרבה מערכות?
"האירוע הוא דוגמה מצוינת לכשלים מדורגים שיכולים להתרחש בהתחשב במערכות ההומוגניות יחסית שלנו המהוות את עמוד השדרה של תשתית ה-IT", אמר במייל גרגורי פאלקו, מומחה לאבטחת סייבר ועוזר פרופסור להנדסה באוניברסיטת קורנל.
רורי מיר, המנהלת המשותפת של ארגון הקהילה של קרן Electronic Frontier, אמרה ל-Mashable שהמערכות הדיגיטליות הללו לא יכולות להיות מושלמות כל הזמן. אנחנו סומכים עליהם כדי להגן על האתרים שלנו, אבל הם "הולכים להיכשל בשלב מסוים", בין אם מהתקפות מכוונות או טעות פשוטה.
"הבעיה היא שאנחנו באמת תקועים במונו-תרבות דיגיטלית, שבה עשרות שנים של פרקטיקות אנטי-תחרותיות יצרו אותה כך שרק מערכת אחת אחראית לכל כך הרבה ממה שאנחנו מסתמכים עליו, החל מחברות תעופה ועד בתי חולים ועד בתי ספר". אמר מיר. "טעות אחת שיוצרת כישלון גדול, זה קורה, זה בלתי נמנע. אבל כדי שתהיה לה השפעה כזו היא כישלון מדיניות".
מהירות אור ניתנת לריסוק
על מי זה הכי משפיע?
בכל פעם שמתרחש אסון, אנו מזכירים כי אלו הנמצאים בסיכון הגבוה ביותר הם גם אלו המושפעים בצורה העמוקה ביותר מכשלים מערכתיים מסוג זה.
"משהו שאנו רואים באופן קבוע עם כל סוג של כשל מערכתי, דברים כמו התקפות תוכנות זדוניות והפרות נתונים, גם אם אופי הכשל משפיע על כולם בכל רחבי הלוח, למען האמת, לחוסן וליכולת של אנשים להתמודד עם הדברים האלה יש השפעה שונה." אמר מיר. "אנשים שיש להם מספיק כסף כדי שיהיו להם מערכות גיבוי ואולי יכולים להשיג מלון אחר כדי שיוכלו לחכות לטיסה נוספת או משהו, מסוגלים יותר לעבור את הסוג הזה של אסון".
בסופו של דבר, הגישה לטכנולוגיה היא יקרה. ולדעת איך הטכנולוגיה עובדת זה, כמו שמיר אומר, "ידע מיוחס".
"כשיש לך משהו כזה שהוא כל כך נפוץ, לפעמים אתה לא חושב על כל ההשלכות הלא מכוונות", אמר קוגבורן. אתה חושב על חברות תעופה ותחנות טלוויזיה, אבל אולי לא תחשוב מיד על האופן שבו SNAP EBT מושפע (הוא הושבת במשך שעות) או שירותי מזון ושירותי חינוך. בעוד שחלק מהאנשים מסוגלים להסתובב בקלות ולנסוע למשרד במקום לעבוד מהבית, לאחרים אין את המותרות הזו.
"עבור אנשים שיש להם אפשרויות מוגבלות יותר, אם הם מסתמכים על מכשירים מחוברים [ו]שירותים מחוברים, ואלה כבויים, ייתכן שלא תהיה להם סוג של גמישות להסתובב בסביבה פנים אל פנים יותר או פנים אל פנים- מרחב אל פנים", אמר קוגבורן. "אז אני חושב שזו אחת הדרכים שבהן מושפעות אוכלוסיות מוחלשות".
עסקים קטנים יותר עלולים להיפגע קשה יותר מחברות גדולות יותר שיכולות "לעבור את הסערה קצת יותר בקלות", הסביר קוגבורן, כי אין להם את אותו סוג של משאבים לשאוב מהם.
באופן בלתי נמנע, זה עלול להוביל לכך שחלק מהאנשים לא יבטחו במערכות כמו CrowdStrike, שלטענת קוגבורן, הוא "ממש מסוכן". תחשוב על התדירות שבה אתה לא רוצה לעדכן את הטלפון שלך, אבל אז אתה חשוף לבאגים והתקפות - ואז הגדל את זה ב-100.
"אתה משאיר את עצמך פגיע להפליא לסיבה שהתיקון פותח מלכתחילה," אמר קוגבורן.
איך נוכל לוודא שזה לא יקרה שוב?
כישלונות מסוג זה הם קצת בלתי נמנע, אבל ההשפעות שלהם על החברה לא חייבות להיות. מיר טוענת כי האופי הנרחב של נושא זה נובע מהיעדר אכיפת הגבלים עסקיים על ידי אנשים כמו משרד המשפטים והפרקליטים הכלליים של המדינה.
"עד כה, חוקי ההגבלים העסקיים התמקדו באמת בהורדת מחירים לצרכנים, וזה נהדר והכל, אבל זה גם יצר את המונו-תרבות הזו שבה היא אולי רק חברה אחת גדולה שמציעה עסקה זולה, אבל אז היא הופכת לנקודה אחת ענקית זו. של כישלון ואנחנו יכולים לקבל את התרחיש הזה כמו Y2K," אמר מיר.
מיר מקווה שהכישלון האדיר וחסר התקדים הזה יוביל לשינוי חקיקה.
"זה בעיקר כישלון מצד אוכפי ההגבלים העסקיים עצמם - משרד המשפטים, ה-FTC, התובעים הכלליים - אבל אני חושב שאני מקווה שהאסון הזה יהווה קריאת השכמה עבור כולם ואפשר גם למחוקקים לוודא שחוקי ההגבלים העסקיים פועלים. הצרכנים ומסיבות מעבר להורדת מחירים", אמר מיר.
בסופו של דבר, זה היה כישלון חסר תקדים. אבל, במובנים מסוימים, היה לנו מזל - זו לא הייתה מתקפת סייבר. אולי לא יהיה לנו כל כך מזל בפעם הבאה, אז אנחנו צריכים לטפל בזה עכשיו - לפני שיהיה מאוחר מדי.
כריסטיאנה סילבה היא כתבת תרבות בכירה ב- Mashable. הם כותבים על טכנולוגיה ותרבות דיגיטלית, עם התמקדות בפייסבוק ובאינסטגרם. לפני שהצטרפו ל-Mashable, הם עבדו כעורכים ב-NPR ו-MTV News, כתבים ב-Teen Vogue ו-VICE News, וכמחסני יציבות בחוות מיני סוסים. אתה יכול לעקוב אחריהם בטוויטר@christianna_j.
כדי לעזור לנו לחשב אילו פריטים לכלול, שוחחנו עם מומחי טרנדים וניתחנו את הנושאים שהדהדו ביותר עם הקוראים שלנו בשנת 2024. יש לנו מתנות עד למדע.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
