Ile czasu zajmie rozwiązanie kryzysu związanego z awarią IT Microsoft i CrowdStrike?

Przea:
Translated by:
na Jul 20, 2024
Listen
  • Awaria IT spowodowana błędną aktualizacją z CrowdStrike zakłóciła funkcjonowanie przedsiębiorstw na całym świecie.
  • Aktualizacja CrowdStrike zakłóciła działanie 8,5 miliona urządzeń z systemem Windows, wpływając na usługi krytyczne na całym świecie.
  • Odzyskiwanie może zająć kilka dni lub tygodni ze względu na konieczność ręcznego wprowadzenia poprawek na każdym komputerze, którego dotyczy problem.

Śledź Invezz na TelegramieTwitterze i Wiadomości Google, aby otrzymywać najnowsze informacje >

Niedawna awaria IT spowodowana wadliwą aktualizacją oprogramowania CrowdStrike sprawiła, że firmy i osoby prywatne na całym świecie borykają się ze znaczącymi zakłóceniami.

Szukasz sygnałów i alertów od profesjonalnych traderów? Zarejestruj się w Invezz Signals™ ZA DARMO. Zajmuje to 2 minuty.

To bezprecedensowe wydarzenie zrodziło pytania o odporność naszej wzajemnie połączonej infrastruktury cyfrowej i czas potrzebny na pełne przywrócenie działania.

Aktualizacja CrowdStrike dotyczy 8,5 mln urządzeń z systemem Windows

Copy link to section

Awaria IT rozpoczęła się w piątek, kiedy wadliwa aktualizacja oprogramowania Falcon firmy CrowdStrike spowodowała błąd, który uszkodził 8,5 miliona komputerów i serwerów z systemem Windows na całym świecie.

Ta usterka uziemiała samoloty, przekładała wizyty w szpitalach i wyłączała nadawców, co pokazuje kluczową rolę, jaką CrowdStrike odgrywa w ochronie kluczowych systemów.

„Obecnie szacujemy, że aktualizacja CrowdStrike dotyczyła 8,5 miliona urządzeń z systemem Windows, czyli mniej niż 1 procent wszystkich komputerów z systemem Windows” – stwierdził Microsoft w poście na blogu.

Pomimo stosunkowo niewielkiego odsetka wpływ był powszechny ze względu na podstawowe usługi korzystające ze środków bezpieczeństwa CrowdStrike.

Wpływ globalny: odwołane loty, zakłócenia w działalności przedsiębiorstw

Copy link to section

Konsekwencje awarii były natychmiastowe i dalekosiężne. Cirium, firma zajmująca się analizą lotnictwa, zgłosiła odwołanie 1848 lotów, głównie w USA, ale także w Australii, Indiach i Kanadzie.

Zakłócenia wykraczały poza linie lotnicze i mocno uderzyły w różne sektory.

Neil MacDonald, analityk Gartnera, powiedział:

Po raz pierwszy szeroko rozpowszechniony agent bezpieczeństwa, zaprojektowany do ochrony maszyn, powoduje ich awarie.

Incydent podkreśla zależność od tych systemów i wrażliwość naszego wzajemnie połączonego świata cyfrowego.

Przywrócenie może zająć kilka dni lub tygodni ze względu na ręczne poprawki

Copy link to section

Proces rozwiązywania problemu jest niezwykle powolny i wymaga ręcznej interwencji w przypadku każdej maszyny, której dotyczy problem. Jedynym lekarstwem dla użytkowników, którzy borykają się z „niebieskim ekranem śmierci”, jest ponowne uruchomienie komputera i ręczne usunięcie wadliwej aktualizacji, co wymaga fizycznego dostępu do każdego urządzenia.

„Wygląda na to, że miliony komputerów będą musiały być naprawiane ręcznie” – powiedział Mikko Hyppönen, dyrektor ds. badań w WithSecure.

To praktyczne podejście oznacza, że firmy posiadające tysiące urządzeń lub ograniczoną liczbę pracowników IT mogą borykać się z wydłużonym czasem odzyskiwania danych.

Znani użytkownicy pogłębiają wpływ

Copy link to section

Znacząca baza klientów CrowdStrike obejmuje ponad 29 000 firm, z których wiele znajduje się na liście Fortune 500. Powszechne poleganie na oprogramowaniu CrowdStrike oznaczało, że błąd miał nieproporcjonalne skutki, powodując zakłócenia w krytycznych usługach.

Incydent ujawnił znaczne ryzyko koncentracji na rynku cyberbezpieczeństwa, gdzie awaria systemu jednej firmy może mieć konsekwencje w całej gospodarce światowej. Analityk Citi Fatima Boolani napisała:

Dostawcy oprogramowania najwyraźniej stali się tak duzi i tak wzajemnie powiązani, że ich niepowodzenia mogą zaszkodzić światowemu systemowi gospodarczemu.

CrowdStrike, który ma znaczny udział w rynku zabezpieczeń punktów końcowych przedsiębiorstw, odnotował wzrost popytu na swoje usługi, zwłaszcza po głośnych naruszeniach z udziałem firmy Microsoft.

Ten ostatni incydent może jednak wiązać się z większą kontrolą polityczną i regulacyjną.

Bieżące wysiłki na rzecz odbudowy i przyszłe konsekwencje

Copy link to section

Ponieważ CrowdStrike pracuje nad rozwiązaniem problemu, firmy i działy IT muszą poradzić sobie z konsekwencjami. Bezpośredni nacisk położony jest na naprawienie dotkniętych maszyn, ale szersze konsekwencje dla cyberbezpieczeństwa i zarządzania ryzykiem są znaczące.

„Firmy takie jak CrowdStrike znajdują się pod presją, aby jak najszybciej wprowadzać nowe aktualizacje zabezpieczeń, aby chronić się przed najnowszymi atakami cybernetycznymi” – powiedział Adam Leon Smith, członek Brytyjskiego Towarzystwa Komputerowego.

Jednak ten incydent uwydatnia kompromis między szybkością a odpornością, co może mieć poważne konsekwencje dla niezawodności systemu.

Awaria IT spowodowana wadliwą aktualizacją CrowdStrike zakłóciła działanie krytycznych usług na całym świecie, ukazując luki w zabezpieczeniach naszej wzajemnie połączonej infrastruktury cyfrowej.

Oczekuje się, że przywrócenie działania zajmie kilka dni lub nawet tygodni, szczególnie w przypadku organizacji z rozległymi sieciami i ograniczonymi zasobami IT. Ten incydent podkreśla potrzebę solidnych praktyk testowania i zarządzania ryzykiem, aby zapobiec podobnym zdarzeniom w przyszłości.

W miarę jak firmy i osoby prywatne oczekują pełnego powrotu do zdrowia, szersza społeczność zajmująca się cyberbezpieczeństwem prawdopodobnie ponownie oceni równowagę między szybkimi aktualizacjami a odpornością systemu.

Ten artykuł został przetłumaczony z języka angielskiego przy pomocy narzędzi AI, a następnie zweryfikowany i zredagowany przez lokalnego tłumacza.