admin 
Getty Images„CrowdStrike“ pažadėjo patobulinti programinės įrangos testavimą po to, kai dėl klaidingo turinio atnaujinimo „Windows“ sistemoms penktadienį įvyko masinis pasaulinis IT sutrikimas.
Kibernetinio saugumo įmonės klaida sukėlė problemų bankams, ligoninėms ir oro linijoms, nes milijonai kompiuterių rodė „mėlynuosius mirties ekranus“.
Išsamioje įvykio apžvalgoje paskelbtas trečiadienį„CrowdStrike“ teigė, kad problema kilo dėl „klaidos“ sistemoje, kuri turėjo patikrinti, ar programinės įrangos naujinimai veikia tinkamai.
Gedimas reiškė, kad jo sistema faile nenustatė „probleminių turinio duomenų“.
Bendrovė teigė, kad tai gali užkirsti kelią incidentui pasikartoti, jei bus geriau išbandyta programinė įranga ir patikras, įskaitant daugiau kūrėjų patikros.
Dėl sugedusio naujinimo sudužo 8,5 milijono „Microsoft Windows“ kompiuterių visame pasaulyje, o „Crowdstrike“ vadovas George'as Kurtzas atsiprašė dėl gedimo poveikio.
Tačiau kibernetinio saugumo ekspertai BBC News sakė, kad peržiūra atskleidė, kad įmonė padarė „didelių klaidų“.
„Po skerdimo aišku, kad jie neturėjo tinkamų apsauginių turėklų, kad būtų išvengta tokio tipo incidentų arba sumažintų jų atsiradimo riziką“, – sakė kibernetinio saugumo konsultantas Danielis Cardas.
EPAJo mintis pakartojo kibernetinio saugumo tyrinėtojas Kevinas Beaumontas, sakydamas, kad pagrindinė „CrowdStrike“ apžvalgos pamoka buvo ta, kad įmonė „nebando bangomis“.
„Jie tiesiog pateikiami visiems klientams iš karto, taikant vadinamąjį greitojo reagavimo atnaujinimą, kuris akivaizdžiai buvo didžiulė klaida“, – sakė jis.
Tačiau Samas Kirkmanas iš kibernetinio saugumo įmonės „NetSPI“ sakė BBC, kad apžvalga parodė, kad „CrowdStrike“ „ėmėsi veiksmų“, kad išvengtų gedimų.
Jis sakė, kad šie veiksmai „greičiausiai buvo veiksmingi siekiant užkirsti kelią incidentams daugybę kartų iki praėjusios savaitės“.
Kongreso šaukimai
Draudimo bendrovės „Parametrix“ duomenimis, 500 didžiausių JAV įmonių pagal pajamas, neįskaitant „Microsoft“, patyrė apie 5,4 mlrd. USD (4,1 mlrd. GBP) finansinių nuostolių dėl gedimo.
Jame teigiama, kad buvo apdrausti tik nuo 540 mln. USD (418 mln. GBP) iki 1,08 mlrd. USD (840 mln. GBP) šių nuostolių.
Ir JAV vyriausybė turi pradėjo tyrimą dėl „Delta Airlines“.' gedimo tvarkymas po to, kai ir toliau buvo atšaukta šimtai skrydžių.
„Delta“ generalinis direktorius Edas Bastianas trečiadienį laiške klientams sakė, kad „blogiausi CrowdStrike sukelto gedimo padariniai akivaizdžiai atsiliko“ ir tikisi, kad oro linijų bendrovė kad ketvirtadienį visiškai pasveiktų.
Tuo tarpu ponas Kurtzas buvo pakviestas liudyti prieš Kongresą apie gedimą.
„Šis incidentas turi būti platesnis įspėjimas apie nacionalinio saugumo riziką, susijusią su priklausomybe nuo tinklo“, – rašė Atstovų Rūmų Tėvynės saugumo komitetas.
Ji suteikė kibernetinio saugumo įmonei terminą iki trečiadienio vakaro atsakyti ir suplanuoti posėdį.
Papildomas Joe Tidy reportažas
