Globalna awaria Microsoftu i CrowdStrike

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Media od rana donoszą o globalnej awarii systemów Microsoft i aktualizacji oprogramowania CrowdStrike , która spowodowała zakłócenia i problemy w wielu branżach.

Poniżej komentarze ekspertów cyberbezpieczeństwa na ten temat:

Paweł Jurek – DAGMA Bezpieczeństwo IT:

Crowdstrike stosunkowo późno wszedł na rynek dostawców cyberbezpieczeństwa. Wraz z kilkoma innymi amerykańskimi firmami budował przekaz, że jest rozwiązaniem zupełnie nowej generacji i tą marketingową narracją chciał odróżnić się od graczy, którzy już wcześniej działali na rynku. Poważna awaria, która przydarzyła się dzisiaj pokazuje, że ten dostawca miewa problemy zupełnie podobne do innych graczy. Dostawcy systemów cyberbezpieczeństwa mają bardzo trudne zadanie aktualizowania swoich rozwiązań w coraz bardziej zmieniającym się środowisku. Zwykle przed wydaniem każdej aktualizacji prowadzone są drobiazgowe testy. Niestety, jeśli proces testów wewnętrznych nie wyłapie błędu – może dojść do poważnych problemów. Błąd w jednej poprawce zatrzymuje kolejne systemy. Ponieważ większość z nich działa już w chmurze w sieci ścisłych wzajemnych połączeń – awaria jednego systemu powoduje awarię kolejnego. I mamy efekt lawiny, który właśnie obserwujemy.

– Zwykle dostawcy wydając aktualizacje swoich rozwiązań stosują też strategię „rozpraszania ryzyka”. Poprawka dystrybuowana jest najpierw na małą grupę klientów i sprawdzana jest ilość zgłaszanych problemów. Jeśli ilość zgłoszeń nie rośnie – aktualizacja jest rozsyłana dalej. W przypadku dostawców chmurowych, którzy dostarczają ujednoliconą platformę, takie „rozpraszanie ryzyka” jest bardziej skomplikowane. Problemy tego typu przydarzają się dostawcom, jednak zwykle udaje im się ograniczyć „straty” do małego grona klientów, którzy mają problem. W tym wypadku niepokoi skala awarii. Z pewnością cała branża cybersecurity będzie analizować tę sytuację, aby wyciągnąć wnioski dla siebie.

Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Globalna gospodarka coraz bardziej polega na rozwiązaniach informatycznych, które nigdy nie były i nigdy nie będą pozbawione w 100% błędów w oprogramowaniu. Mowa zarówno o potencjalnych błędach, których objawów jeszcze nie zaobserwowano jak i tych niefortunnie, przypadkowo przed momentem wprowadzanych przez dostawców oprogramowania, powodujących w krótkim czasie rozległe i dotkliwe awarie.

Tego typu sytuacja na pewno nie jest ostatnią. Im bardziej polegamy na rozwiązaniach technologicznych, tym częściej możemy spodziewać się, że w pewnych sytuacjach odmówią posłuszeństwa. Biorąc pod uwagę, że duża część gospodarki korzysta i polega w zasadzie na niewielkiej grupie globalnych dostawców oprogramowania i usług, to błąd wprowadzony przez jednego takiego globalnego dostawcę może spowodować szereg rozległych problemów w rozmaitych gałęziach gospodarki.

Specyfika tak zbudowanego ekosystemu teleinformatycznego sprawia, że podobne sytuacje mogą potencjalnie przekładać się niestety, w skali makro – na funkcjonowanie całych sektorów czy nawet Państw, a w skali mikro – na bieżącą działalność firm, których usługi w części, lub w całości uzależnione są od dostępu do infrastruktury dostawców.

Z kolei, gdyby okazało się, że źródłem tej awarii jest atak hakerski, mielibyśmy do czynienia z bardzo drobiazgowo zaplanowaną i precyzyjnie wycelowaną akcją. Na pewno trzeba uważnie przyglądać się tej sytuacji.  – komentuje Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie