StoryEditor

Celosvetový kolaps počítačov? Globálny satan odhalil svoju tvár, hovorí expert

26.07.2024, 15:00

V rozhovore s Ľubomírom Kopáčekom IT expertom na kybernetickú bezpečnosť sa dozviete:

  • Aby sme to uviedli na pravú mieru, tak vývojár v CrowdStriku nemôže napísať kus kódu, niekam sa to pošle a ono sa to zaktualizuje.
  • Ak by niekto hľadal inšpiráciu v tom, ako znefunkčniť obrovskú časť systémov globálne, tak to môže urobiť presne takto. Technicky by to vyzeralo tak, že si jednoducho kúpim vývojára v konkrétnej firme, najmä ak viem, že majú nedostatočné testovanie.
  • Naozaj je v tom Microsoft nevinne a podľa informácií z analýz celého incidentu a stanovísk CrowdStriku a Microsoftu, tak operačný systém paradoxne zareagoval správne.

Globálny výpadok IT systémov ochromil leteckú dopravu aj ďalšie služby na celom svete, čo sa stalo a prečo?

Vysvetlenie je málo atraktívne, lebo to bolo vinou ľudskej chyby. Stala sa chyba pri aktualizácii bezpečnostného softvéru. A to je ten najväčší paradox, že bezpečnostný incident spôsobil bezpečnostný softvér. No to sa stáva. Ani vývojári nie sú neomylní.

No a stalo sa to preto, lebo systémy boli nastavené na automatickú aktualizáciu a prebrali nedostatočne otestovanú verziu, výsledkom bolo, že došlo k ich masívnemu výpadku.

Keď sa stane takáto chyba, ako sa to rieši? Majú firmy vyvíjajúce softvér krízový plán?

Mňa to celkom prekvapilo, že sa to stalo, pretože softvérový vývoj má nejaký cyklus a jednou z jeho záverečných fáz je testovanie. To znamená, že keď vyvíjam akúkoľvek aplikáciu a potom jej aktualizácie, tak všetko podlieha testovaniu.

No dnes vieme, čo sa stalo. Išlo o logickú chybu, pri ktorej došlo k chybnej alokácii pamäte v systéme a nemusíme ísť do hĺbky, aby sme vedeli, že to nebolo otestované. A to je pre mňa najväčšou záhadou, prečo sa na takýto problém neprišlo pri nejakom predprodukčnom testovaní pred nasadením aktualizácie. To je na strane výrobcu.

image

Akciové trhy v Európe pre globálny výpadok strácajú. Prepad postihol najmä CrowdStrike, oslabuje aj Microsoft

Na strane firiem, ktoré využívajú tieto aplikácie alebo akékoľvek aplikácie, by som očakával, že pred masívnym nasadením do produkcie príde k nejakému testovaniu. Akúkoľvek aplikáciu, nielen tú od CrowdStriku, ktorá spôsobila tento výpadok, treba testovať v neprodukčnom prostredí, v ktorom ak funguje, môžem ju pustiť ďalej.

Pre mňa bolo prekvapením a ukázalo sa to ako slabina, že veľmi veľa organizácií pôsobiacich v kritických sektoroch má nastavené automatické aktualizácie. Niežeby to bolo zlé, lebo to hovoríme aj my svojim klientom, že takto to má byť správne, ale keby som riadil bezpečnosť vo veľkej organizácii, tak v prvom rade by som ju otestoval pred nasadením do produkcie. Nespoliehal by som sa na automatické aktualizácie, lebo potom sa toto môže stať.

Tento článok je určený iba pre predplatiteľov.
Zostáva vám 78% na dočítanie.
01 - Modified: 2024-07-23 21:11:05 - Feat.: 1 - Title: Akcie v USA pred výsledkami technologických firiem klesli, dolár vzrástol 02 - Modified: 2024-07-23 12:20:34 - Feat.: 1 - Title: Vo svete zavládol technologický chaos. Nenápadná IT aktualizácia spôsobila problémy aj nášmu operátorovi 03 - Modified: 2024-07-23 07:06:43 - Feat.: 1 - Title: Americkí kongresmani vypočujú šéfa CrowdStriku v súvislosti s globálnym výpadkom 04 - Modified: 2024-07-22 14:49:52 - Feat.: 1 - Title: Výpadok Microsoftu spôsobil v Česku škody za stovky miliónov českých korún 05 - Modified: 2024-07-19 13:51:55 - Feat.: 1 - Title: Celosvetový výpadok ukazuje, aká krehká je internetová infraštruktúra, hovorí analytik 06 - Modified: 2024-07-19 12:39:42 - Feat.: 1 - Title: Akciové trhy v Európe pre globálny výpadok strácajú. Prepad postihol najmä CrowdStrike, oslabuje aj Microsoft
01 - Modified: 2024-12-18 19:00:00 - Feat.: - Title: Aj keď rastie skepsa voči ekoambíciám, ESG investície sú dlhodobo výnosnejšie ako tie tradičné 02 - Modified: 2024-12-18 10:17:01 - Feat.: - Title: Divergencia trhov: Prečo jeden rastie do nebies a druhý ťahá čiernu šnúru? 03 - Modified: 2024-12-13 23:00:00 - Feat.: - Title: Skončí 400 miliónov počítačov na skládke? Microsoft nechá voľbu na vás 04 - Modified: 2024-12-13 11:46:32 - Feat.: - Title: Cesta na vrchol: Prečo práve Nasdaq láme rekordy 05 - Modified: 2024-12-10 12:18:06 - Feat.: - Title: Sucho opäť ohrozuje kakaovníky
menuLevel = 2, menuRoute = finweb/zahranicna-ekonomika, menuAlias = zahranicna-ekonomika, menuRouteLevel0 = finweb, homepage = false
18. december 2024 21:21