20.7.2024.

Slučaj CrowdStrike: Globalni računalni sustavi su itekako osjetljivi na pogreške

IT industrija je u nevjerici da se mogla dogoditi tako velika greška koja je u petak zaustavila mnoge sustave u svijetu i Hrvatskoj, za što će štete sigurno biti velike, no to je i upozorenje da se pažljivije biraju dobavljači i pojačaju ulaganja u IT, komentira za Hinu stručnjak iz tvrtke Span Neven Zitek.

Smatra se da je globalni incident nastao uslijed problematičnog ažuriranja softvera američke tvrtke za kibernetičku sigurnost CrowdStrike na operativnom sustavu Windows, najveći do sada takve vrste u svijetu.

Zitek kaže da je IT industrija u nevjerici : “Kako je moguće da proizvođač ne otkrije takvu grešku s kritičnim posljedicama i to prije distribucije krajnjim korisnicima?”

Zitek je voditelj odjela za odgovor na kibernetičke incidente u domaćoj IT tvrtki Span, koja i međunarodno posluje te usko surađuje i sa Microsoftom.

Na pitanje  je li to bio ‘samo’ tehnološki incident/greška ili se može dijelom smatrati i cyber napadom, odgovara da tako velike i globalno prisutne kompanije mogu i same biti meta napada u lancu opskrbe (“supply chain attack”) upravo zbog velikog broja korisnika i globalnog dosega.

“No, sudeći prema svim dostupnim informacijama i izjavama rukovodećih ljudi u kompaniji proizvođača, radi se o grešci koja je nastupila nakon ažuriranja sigurnosnog rješenja čiji je cilj upravo spriječiti ispade sustava zbog kibernetičkih napada. U ovom konkretnom incidentu, greška u CrowdStrike softveru manifestirala se isključivo na Windows operativnom sustavu i tu je poveznica između inicijalnih informacija o grešci u Windowsima koja uzrokuje ispade sustava i samog CrowdStrike-a. Organizacije koje koriste neka druga rješenja nisu bila zahvaćena ovim ispadima”, kaže Zitek.

O važnosti softvera CrowdStrikea u svjetskom IT-ju i njegovom globalnom korištenju, ističe da je ta kompanija jedan od svjetskih lidera u softverskim rješenjima za kibernetičku sigurnost, koja prema dostupnim informacijama surađuje s nekoliko desetaka tisuća kompanija, odnosno oko 24.000 organizacija u svijetu.

Štete će zasigurno biti velike

Na pitanje o eventualnoj, prvoj procjeni iznosa šteta od te greške odnosno zbog zastoja u radu mnogih kompanija i sustava u svijetu, od zrakoplovnih, zdravstvenih, bankarskih do trgovačkih, medijskih i drugih, Zitek kaže da će štete zasigurno biti velike.

“To smo već vidjeli tijekom petka po objavama o prestanku rada zračnih luka i zračnog prijevoza, provedbi plaćanja, medijskih kuća, škola, javnog i zdravstvenog sektora. Koliko će točno iznositi ovisit će najviše o samim organizacijama koje su pogođene i koliko će brzo uspjeti uspostaviti normalan režim rada. Također, kompanija CrowdStrike već sad trpi pad cijene dionica, a svjedočimo i rastu cijene dionica njihove konkurencije”, iznosi Zitek.

Međutim, naglašava da su to “privremeni efekti” dok će oni pravi biti vidljivi kroz tržišnu zastupljenost.

Smatra kako je moguće da će konkurencija iskoristiti trenutak da ponudi korisnicima CrowdStrike-a povoljniji prelazak na njihova rješenja.

“Očekujem i da će u budućnosti korisnici voditi više računa o načinu na koji odabiru dobavljače, a dobavljači da konačno prihvate svoju ulogu u lancu vrijednosti prema krajnjim korisnicima. Uz uzrokovanu konkretnu štetu, važna je i ona nemjerljiva u novcu, a to je gubitak povjerenja”, poručuje taj Spanov stručnjak za kibernetičke incidente.

Problem rješiv, ali traži i ručnu intervenciju i vrijeme

Što se tiče tehničkog aspekta otklanjanja problema i vraćanja pogođenih sustava u rad, Zitek kaže da je sam proizvođač u jutarnjim satima u petak (po našem vremenu) već ponudio “zaobilazno rješenje”, no da to “nažalost, uključuje i ručnu intervenciju na svakom pojedinačnom računalu jer trenutno ne postoji automatizirano rješenje koje bi uklonilo kvar na svim računalima istovremeno”.
To za posljedicu ima odgođeno otklanjanje kvara, koje ovisi isključivo o tome koliko ljudi imaju na raspolaganju IT službe i koliko brzo mogu primijeniti zaobilazno rješenje i otkloniti kvar.

Hrvatska u kibernetičkom prostoru nije izoliran otok

Tako će biti i u mnogim zemljama, pa i u Hrvatskoj, u kojoj se također koristi to rješenje.

“Kako se radi o jednom od vodećih softverskih rješenja za zaštitu, nije iznenađujuće da su greškom pogođene i neke hrvatske tvrtke. Iz medijskih natpisa i objava vidimo da je pogođen zračni prijevoz i kontrola leta, medijske kuće. U svakom slučaju ne zaboravimo da ne možemo promatrati Hrvatsku kao neki izolirani otok jer smo u kibernetičkom prostoru svi povezani i mnogi servisi koje koristimo dolaze od globalnih pružatelja usluga”, dodaje Zitek.

Veći trošak za poslovanje

Objašnjava da se tu radi o specifičnom programskom rješenju kojeg u pravilu koriste organizacije i u tom kontekstu načelno biraju rješenja koja su im u tom trenutku najbolja u odnosu na izdvojen budžet, a ovakva ažuriranja softvera u pravilu se izvode automatski i bez ljudske intervencije pa samim time svaka pogreška odmah i bez odlaganja ima utjecaj na informacijski sustav.

Greška u kritičnim sustavima za sobom povlači pitanje planova oporavka i nastavka poslovanja, pri čemu osiguravanje resursa za nastavak poslovanja znači veći trošak, a što je organizacijama često neprihvatljivo.

“Ovako specifični incidenti doista su rijetki pa ih je iz perspektive upravljanja rizicima teško opravdati. Međutim, ako se budu dešavali dovoljno često, tada će organizacije morati ugraditi otpornost na ovakve ispade kroz sami dizajn sustava. Zaštita je teoretski moguća, ali mehanizmi su poprilično kompleksni i teško ih je financijski opravdati”, kaže Zitek.

Bilo je sličnih incidenata

Zitek iznosi da je bilo sličnih incidenta, ali ne s ovakvim posljedicama, jer je svijet danas ipak puno ovisniji o digitalnim uslugama pa su i posljedice veće.

Među najvećim i poznatijima je kibernetički incident povezan s programskim rješenjem SolarWinds 2020., u kojem su se kibernetički kriminalci uspjeli infiltrirati u to programsko rješenje čime su dobili pristup velikom broju privatnih i javnih organizacija, državnih institucija i slično. Iako nije tada uzrokovao ispade sustava, ukazao je na važnost upravljanjem lancem dobavljača i ranjivosti koje proizlaze iz činjenice da koristimo jedno ili drugo programsko rješenje u poslovanju.

Bilo je i ispada servisa Cloudflare 2020., Microsoft Azure 2019. i Amazon Web Services 2020., koji su imali globalne posljedice, ali Zitek kaže da su “izgleda naučene lekcije uspješno ugradili u operativni model jer od onda novi veći ispadi nisu zabilježeni”.

“Organizacije su danas vrlo, ili čak u potpunosti digitalizirane što znači da moraju ulagati u otpornosti na poremećaje iz kibernetičkog prostora, a ti poremećaji mogu biti brojni. Bez obzira na tehnološka rješenja koja se koriste, kada se dogodi ono najgore, oporavak će ovisiti isključivo o tome koliko smo se dobro pripremili prije samog incidenta i imamo li na raspolaganju prave ljude. Upravo su ljudi ključni te je potrebno osigurati da su oni svjesni izazova, educirani i adekvatno pripremljeni. Zato i kroz Span Centar za kibernetičku sigurnost provodimo razne edukacijske programe”, zaključuje Zitek.

“Pustoš” diljem svijeta

Američka tvrtka za kibernetičku sigurnost CrowdStrike u petak je postala poznato ime iz pogrešnih razloga, nakon što je neuspješnim ažuriranjem softvera izazvala “pustoš” diljem svijeta, a taj “CrowdStrike kaos” mogao bi potaknuti i preispitivanje među investitorima i kupcima, komentari su analitičara.

Među posljedicama ističu da su dionice te kompanije pale za više od 11 posto u petak, nakon što je tehnološkom greškom prekinut i poremećen rad u više industrija u svijetu  – od zatvaranje javnih usluga, zaustavljanja letova do nemogućnosti emitiranja medijskih programa i drugih.

Za tvrtku CrowdStrike navode da je prethodno dosegla tržišnu kapitalizaciju od oko 83 milijarde dolara i da je među najpopularnijim pružateljima usluga kibernetičke sigurnosti u svijetu, s blizu 30.000 pretplatnika diljem svijeta. Tvrtka je i softverska miljenica ulagača zbog svog rasta i visoke marže, a njezine su se dionice udvostručile u prošloj godini, prije pada u petak.

No, analitičari smatraju da bi prekid rada mnogih sustava zbog (njihove) tehnološke greške mogao natjerati i kupce i investitore da preispitaju svoju ovisnost o tvrtki, otvarajući vrata potencijalnim konkurentima poput Palo Alto Networksa, čije su dionice u petak porasle za 1,7 posto, kao i SentinelOne-u, čije su skočile za 3,6 posto.

“Ovaj događaj je podsjetnik na to koliko su naši globalni računalni sustavi složeni i isprepleteni i koliko su osjetljivi na pogreške”, komentirao je viši softverski analitičar u tvrtki D.A. Davidson Gil Luria.

“Iako većina tvrtki zapravo nema alternativu Microsoftu, imaju alternative za sigurnost. To bi moglo natjerati mnoge tvrtke da preispitaju koji sigurnosni proizvod koriste i trebaju li diversificirati različite sigurnosne proizvode kako bi spriječili ove vrste ispada”, dodao je Luria.

Sigurnosni dužnosnici u raznim tvrtkama izrazili su nezadovoljstvo CrowdStrikeom, ali nisu otkrili planove da prestanu surađivati s dobavljačem, dok su analitičari rekli da, iako su događaji od petka bili štetni za CrowdStrike, nisu predvidjeli da će konkurenti preuzeti veliki tržišni udio kao rezultat incidenta.

Izvršni direktor CrowdStrikea George Kurtz rekao je u objavi na platformi društvenih medija X da događaj nije bio sigurnosni incident ili kibernetički napad i da je “postavljen popravak”. Kasnije se ispričao zbog utjecaja koji je izazvala tvrtka.

“Prekidi se događaju, a razmjeri ovdje imaju smisla, ali mislimo da će marljivo držanje i učinkovit odgovor CrowdStrikea biti od pomoći”, rekli su analitičari JP Morgana. (Hina)

Foto: Markus Spiske / Unsplash