Мащабният срив на 19 юли, предизвикан от взаимодействието на ъпдейт на антивирусната програма Crowdstrike с Windows, разкри безпрецедентни уязвимости в глобалната IT система и подчерта опасността много организации и хора да бъдат зависими от шепа технологични компании. Ако някоя от тях спре да работи или бъде обект на хакерска атака, последствията могат да засегнат широки сектори на световната икономика, пише Bloomberg.

Отбелязва се, че Microsoft доминира на пазара на персонални компютри благодарение на своята операционна система Windows. В същото време CrowdStrike се превърна в основен доставчик на хиляди компании и организации, които искат да защитят критичните си системи от кибератаки.

CrowdStrike е вторият по големина производител на "модерен софтуер за сигурност на крайни точки“ след Microsoft, според изследователската компания IDC. Тя контролира 18% от пазара на стойност 12,6 милиарда долара. Компанията продава продуктите си на 29 000 организации по целия свят, така че прекъсването вероятно е засегнало милиони компютри. Може да отнеме няколко седмици или повече преди работата им да бъде напълно възстановена, защото ще трябва да бъдат конфигурирани ръчно.

"Това е истинска бъркотия. Това е истинско неудобство. CrowdStrike повлия на Microsoft и цялата национална здравна система (на Великобритания, NHS) зависи от Microsoft. Това е ефект на доминото на потенциални смущения“, казва бивш лекар от NHS и експерт по киберсигурност и обществено здраве Сайф Абед.

Някои критици в индустрията вече имат работеща теория за причините за масовия срив. Те казват, че CrowdStrike и други компании за киберсигурност са пожертвали основни принципи за сигурност в преследване на по-големи печалби и опит да успокоят акционерите. "Време е индустрията да порасне и може би да се забави малко. Някой разработчик някъде направи промяна и нямаше анализ какво въздействие биха имали тези промени. Ясно е, че в преследването на скорост липсва гаранция за качество и тестване, както и преки пътища. Това показва, че грешим да се доверяваме напълно на технологията, която е неразделна част от управлението на всичко“, казва Федерико Чароски, основател и главен изпълнителен директор на Quorum Cyber.

Наблюдателите на кибериндустрията се чудят дали CrowdStrike ще се поучи от грешката си. Вече някои казват, че самата компания е основният виновник за проблемите. От години тя използва пропуски в киберсигурността като търговска точка за своите продукти.

Някои онлайн коментатори определиха "бъгавата“ актуализация на CrowdStrike "зловреден софтуер на годината“ предвид нивото на унищожителен ефект. Най-голямото предизвикателство при възстановяването на компютри е, че поправките трябва да се извършват ръчно на всеки компютър от някой с административни умения.

"CrowdStrike е направил повече, за да разстрои глобалния бизнес, отколкото всички оператори на ransomware взети заедно. Това е демонстрация на това колко риск поемаме с този софтуер, който внедрихме, за да се защитим: ако тези хора сбъркат, те могат да унищожат вашия бизнес“, отбелязва Майкъл Хенри, съосновател на базираната в Тексас фирма за услуги за киберсигурност Accelerynt.

Експерти по киберсигурност и правни експерти казват, че CrowdStrike почти сигурно ще понесе съдебни дела, финансови разходи и други санкции. Инцидентът също така със сигурност ще предизвика нов дебат за нарастващата концентрация на власт в ръцете на няколко компании за киберсигурност, се казва в статията.

Индустрията на киберсигурността

По стандартите на Силиконовата долина индустрията за киберсигурност е сравнително млада. Навърши пълнолетие в ерата на флопи дисковите вируси. Това пространство беше доминирано преди две десетилетия от две компании - Symantec и McAfee - чиито антивирусни продукти се фокусираха върху стратегия, която сега изглежда странна. Става въпрос за писане на "сигнатури“ за блокиране на известни видове зловреден софтуер.

Сега нападателите са станали по-сложни и традиционният антивирусен софтуер губи своята актуалност, изтласквайки наследените разработчици. Но има търсене на продукти, които могат да идентифицират редица заплахи на компютър и да автоматизират премахването им.

Според журналисти проблемът е, че тези технологии се контролират основно от Microsoft и CrowdStrike. Някои експерти предупреждават, че тази консолидация в индустрията за сигурност може да доведе до големи проблеми - с големи компании, които правят големи грешки в технологичното пространство.

Глобален IT срив

Сутринта на 19 юли стана известно, че е имало мащабен ИТ срив в целия свят, който е свързан с взаимодействието на антивирусната програма Crowdstrike и Windows.

Ръководителят на CrowdStrike Джордж Курц заяви, че компанията е открила проблема, който е причинил глобалното прекъсване и е започнала да го отстранява. Той потвърди, че пропускът е открит в софтуерна актуализация на Windows. Той също така отбеляза, че операционните системи Mac и Linux не са засегнати от повредата.