Ile czasu zajmie rozwiązanie kryzysu związanego z awarią IT Microsoft i CrowdStrike?
- Awaria IT spowodowana błędną aktualizacją z CrowdStrike zakłóciła funkcjonowanie przedsiębiorstw na całym świecie.
- Aktualizacja CrowdStrike zakłóciła działanie 8,5 miliona urządzeń z systemem Windows, wpływając na usługi krytyczne na całym świecie.
- Odzyskiwanie może zająć kilka dni lub tygodni ze względu na konieczność ręcznego wprowadzenia poprawek na każdym komputerze, którego dotyczy problem.
Śledź Invezz na Telegramie, Twitterze i Wiadomości Google, aby otrzymywać najnowsze informacje >
Niedawna awaria IT spowodowana wadliwą aktualizacją oprogramowania CrowdStrike sprawiła, że firmy i osoby prywatne na całym świecie borykają się ze znaczącymi zakłóceniami.
Szukasz sygnałów i alertów od profesjonalnych traderów? Zarejestruj się w Invezz Signals™ ZA DARMO. Zajmuje to 2 minuty.
To bezprecedensowe wydarzenie zrodziło pytania o odporność naszej wzajemnie połączonej infrastruktury cyfrowej i czas potrzebny na pełne przywrócenie działania.
Aktualizacja CrowdStrike dotyczy 8,5 mln urządzeń z systemem Windows
Copy link to sectionAwaria IT rozpoczęła się w piątek, kiedy wadliwa aktualizacja oprogramowania Falcon firmy CrowdStrike spowodowała błąd, który uszkodził 8,5 miliona komputerów i serwerów z systemem Windows na całym świecie.
Ta usterka uziemiała samoloty, przekładała wizyty w szpitalach i wyłączała nadawców, co pokazuje kluczową rolę, jaką CrowdStrike odgrywa w ochronie kluczowych systemów.
„Obecnie szacujemy, że aktualizacja CrowdStrike dotyczyła 8,5 miliona urządzeń z systemem Windows, czyli mniej niż 1 procent wszystkich komputerów z systemem Windows” – stwierdził Microsoft w poście na blogu.
Pomimo stosunkowo niewielkiego odsetka wpływ był powszechny ze względu na podstawowe usługi korzystające ze środków bezpieczeństwa CrowdStrike.
Wpływ globalny: odwołane loty, zakłócenia w działalności przedsiębiorstw
Copy link to sectionKonsekwencje awarii były natychmiastowe i dalekosiężne. Cirium, firma zajmująca się analizą lotnictwa, zgłosiła odwołanie 1848 lotów, głównie w USA, ale także w Australii, Indiach i Kanadzie.
Zakłócenia wykraczały poza linie lotnicze i mocno uderzyły w różne sektory.
Neil MacDonald, analityk Gartnera, powiedział:
Po raz pierwszy szeroko rozpowszechniony agent bezpieczeństwa, zaprojektowany do ochrony maszyn, powoduje ich awarie.
Incydent podkreśla zależność od tych systemów i wrażliwość naszego wzajemnie połączonego świata cyfrowego.
Przywrócenie może zająć kilka dni lub tygodni ze względu na ręczne poprawki
Copy link to sectionProces rozwiązywania problemu jest niezwykle powolny i wymaga ręcznej interwencji w przypadku każdej maszyny, której dotyczy problem. Jedynym lekarstwem dla użytkowników, którzy borykają się z „niebieskim ekranem śmierci”, jest ponowne uruchomienie komputera i ręczne usunięcie wadliwej aktualizacji, co wymaga fizycznego dostępu do każdego urządzenia.
„Wygląda na to, że miliony komputerów będą musiały być naprawiane ręcznie” – powiedział Mikko Hyppönen, dyrektor ds. badań w WithSecure.
To praktyczne podejście oznacza, że firmy posiadające tysiące urządzeń lub ograniczoną liczbę pracowników IT mogą borykać się z wydłużonym czasem odzyskiwania danych.
Znani użytkownicy pogłębiają wpływ
Copy link to sectionZnacząca baza klientów CrowdStrike obejmuje ponad 29 000 firm, z których wiele znajduje się na liście Fortune 500. Powszechne poleganie na oprogramowaniu CrowdStrike oznaczało, że błąd miał nieproporcjonalne skutki, powodując zakłócenia w krytycznych usługach.
Incydent ujawnił znaczne ryzyko koncentracji na rynku cyberbezpieczeństwa, gdzie awaria systemu jednej firmy może mieć konsekwencje w całej gospodarce światowej. Analityk Citi Fatima Boolani napisała:
Dostawcy oprogramowania najwyraźniej stali się tak duzi i tak wzajemnie powiązani, że ich niepowodzenia mogą zaszkodzić światowemu systemowi gospodarczemu.
CrowdStrike, który ma znaczny udział w rynku zabezpieczeń punktów końcowych przedsiębiorstw, odnotował wzrost popytu na swoje usługi, zwłaszcza po głośnych naruszeniach z udziałem firmy Microsoft.
Ten ostatni incydent może jednak wiązać się z większą kontrolą polityczną i regulacyjną.
Bieżące wysiłki na rzecz odbudowy i przyszłe konsekwencje
Copy link to sectionPonieważ CrowdStrike pracuje nad rozwiązaniem problemu, firmy i działy IT muszą poradzić sobie z konsekwencjami. Bezpośredni nacisk położony jest na naprawienie dotkniętych maszyn, ale szersze konsekwencje dla cyberbezpieczeństwa i zarządzania ryzykiem są znaczące.
„Firmy takie jak CrowdStrike znajdują się pod presją, aby jak najszybciej wprowadzać nowe aktualizacje zabezpieczeń, aby chronić się przed najnowszymi atakami cybernetycznymi” – powiedział Adam Leon Smith, członek Brytyjskiego Towarzystwa Komputerowego.
Jednak ten incydent uwydatnia kompromis między szybkością a odpornością, co może mieć poważne konsekwencje dla niezawodności systemu.
Awaria IT spowodowana wadliwą aktualizacją CrowdStrike zakłóciła działanie krytycznych usług na całym świecie, ukazując luki w zabezpieczeniach naszej wzajemnie połączonej infrastruktury cyfrowej.
Oczekuje się, że przywrócenie działania zajmie kilka dni lub nawet tygodni, szczególnie w przypadku organizacji z rozległymi sieciami i ograniczonymi zasobami IT. Ten incydent podkreśla potrzebę solidnych praktyk testowania i zarządzania ryzykiem, aby zapobiec podobnym zdarzeniom w przyszłości.
W miarę jak firmy i osoby prywatne oczekują pełnego powrotu do zdrowia, szersza społeczność zajmująca się cyberbezpieczeństwem prawdopodobnie ponownie oceni równowagę między szybkimi aktualizacjami a odpornością systemu.
Ten artykuł został przetłumaczony z języka angielskiego przy pomocy narzędzi AI, a następnie zweryfikowany i zredagowany przez lokalnego tłumacza.
Chcesz otrzymywać łatwe do naśladowania sygnały dotyczące handlu kryptowalutami, forex i akcjami? Ułatw swój handel, wzorując się na naszym zespole profesjonalnych traderów. Stabilne wyniki. Zarejestruj się już dziś na Invezz Signals™.