
Autorius Joe Tidy, Kibernetinis korespondentas, BBC World Service
Getty ImagesKibernetinio saugumo įmonės „Crowdstrike“ vadovas pripažino, kad gali praeiti šiek tiek laiko, kol visos sistemos vėl pradės veikti po to, kai įmonės atnaujinimas sukėlė visuotinį IT gedimą.
Ekspertai perspėja, kad didelėms organizacijoms gali prireikti kelių dienų, kol jos grįš į normalią veiklą.
Nors dabar yra programinė įranga, skirta problemai išspręsti, reikalingas rankinis procesas užtruks daug darbo, sakė jie.
Dėl pasaulinio sutrikimo buvo atšaukta beveik 1 400 skrydžių, o bankų, sveikatos priežiūros ir parduotuvių veikla nukentėjo.
Problema kilo, kai dėl „Crowdstrike“ atnaujinimo „Microsoft“ sistemos tapo „mėlynuoju ekranu“ ir sudužo.
Probleminė programinė įranga buvo automatiškai išsiųsta įmonės klientams per naktį, todėl daugelis jų nukentėjo, kai jie penktadienio rytą atėjo į darbą.
Tai reiškė, kad jų kompiuterių negalima paleisti iš naujo.
Rašau ant X„Crowdstrike“ generalinis direktorius George'as Kurtzas sakė: „Problema buvo nustatyta, išskirta ir pataisyta“.
Interviu NBC laidai „Today Show“ JAV ponas Kurtzas sakė, kad bendrovė „labai apgailestauja dėl poveikio, kurį padarėme klientams“.
„Daugelis klientų iš naujo paleidžia sistemą, ji pradeda veikti ir pradės veikti“, – sakė jis, bet pridūrė: „Gali praeiti šiek tiek laiko kai kurioms sistemoms, kurios automatiškai neatsistatys“.
Pataisymas nebus automatinis, o tai, ką pramonė vadina „pirštais ant klaviatūrų“.
Tyrėjas Kevinas Beaumontas sakė: „Kadangi sistemos nebepaleidžiamos, paveiktos sistemos turės būti paleistos saugiuoju režimu, kad būtų pašalintas sugedęs naujinimas.
„Tai nepaprastai atima daug laiko ir organizacijoms prireiks kelių dienų.
Techniniai darbuotojai turės iš naujo paleisti kiekvieną paveiktą kompiuterį, o tai gali būti didžiulė užduotis.
„Crowdstrike“ yra vienas didžiausių ir patikimiausių kibernetinio saugumo prekių ženklų.
Ji turi apie 24 000 klientų visame pasaulyje ir potencialiai apsaugo šimtus tūkstančių kompiuterių.
Pono Kurtzo pareiškimo formuluotė rodo, kad vienos nakties atnaujinimas turėjo būti nedidelis, apibūdinant jį kaip „turinio atnaujinimą“.
Taigi tai nebuvo esminis kibernetinio saugumo programinės įrangos atnaujinimas. Tai galėjo būti kažkas tokio nekenksmingo, kaip programinės įrangos dizaino šrifto ar logotipo pakeitimas.
Tai gali paaiškinti, kodėl programinė įranga nebuvo taip griežtai patikrinta, kaip būtų buvęs didelis atnaujinimas. Tačiau tai taip pat kelia klausimą: kaip mažas atnaujinimas gali padaryti tiek žalos?
EPAVienas sunkumų patiriantis IT vadovas sakė, kad kompiuterių atkūrimo ir paleidimo procesas yra greitas, kai IT asmuo yra prie įrenginio, tačiau problema kyla dėl to, kad jie pasiekia įrenginius.
Asmuo, norėjęs likti anonimiškas, yra atsakingas už 4000 kompiuterių vienoje švietimo įmonėje ir teigė, kad jo komanda dirba sklandžiai.
„Mums pavyko sutvarkyti visus savo serverius naudodami komandų eilutę kaip sprendimą, tačiau daugeliui mūsų kompiuterių tai nėra lengva padaryti rankiniu būdu, nes esame paskirstyti penkiose svetainėse. Visi kompiuteriai, kurie paliekami įjungti per naktį, yra paveikti ir mes juos atkuriame“, – sakė jis.
IT ekspertai teigia, kad šis rankinis procesas bus ypač sunkus didelėse organizacijose, kuriose yra tūkstančiai kompiuterių, kuriems IT išteklių trūksta.
Smulkioms ir vidutinėms įmonėms, neturinčioms specialių IT komandų arba kurioms IT klausimai perkeliami iš išorės, taip pat gali kilti problemų.
Atrodo, kad didesnės, daugiau išteklių turinčios bendrovės, tokios kaip „American Airlines“, greitai sprendžia problemas.
Įdomu tai, kad daugelis JAV gyventojų gali būti mažiau paveikti, nes galimai dar neįjungtus kompiuterius galima paleisti, kad būtų galima atsisiųsti ištaisytą programinę įrangą, o ne blogą versiją. Tačiau tai vis tiek gali apimti rankinio valdymo lygį.
Ponas Beaumontas sakė, kad vieną iš „didžiausio poveikio IT incidentų“ pasaulyje „sukėlė kibernetinio saugumo pardavėjas“.
Ironiška, kad klientas tai nukentėjo dėl to, kad jis laikėsi visų įprastų kibernetinio saugumo ekspertų patarimų – įdiekite saugos naujinimus, kai juos gausite.
Nors praeityje kai kurios saugos įmonės netyčia išsiuntė gudrų programinės įrangos naujinį, mes niekada nematėme tokio tokio masto ir taip žalingo.
Nors šis incidentas sukėlė didelį sutrikimą, 2017 m. gegužę įvykusi „WannaCry“ kibernetinė ataka galėjo būti dar blogesnė.
Tai buvo kenkėjiška kibernetinė ataka, kuri paveikė seną „Microsoft Windows“ versiją ir automatiškai išplito į bet kurį kompiuterį, kuriame buvo sena ir neapsaugota „Windows“ programinė įranga.
Tai paveikė maždaug 300 000 kompiuterių 150 skirtingų šalių.
Tai kelias dienas smogė NHS, paveikdamas gydytojų kabinetus ir ligonines visoje šalyje.
Tuo atveju tai buvo išpuolis, kurį, kaip manoma, įvykdė Šiaurės Korėja, kuris buvo nevaldomas.
Praėjus mėnesiui po to, NotPetya ataka buvo klaikiai panaši savo metodu ir žala.
Priešingai, penktadienio gedimai yra klaida, o ne puolimas.





