Profesor kibernetičke sigurnosti: Dvije su opcije. Ovo je možda repriza SolarWindsa
TEHNIČKI kvarovi zadesili su danas brojne tvrtke i institucije u svijetu, ne zaobilazeći i Hrvatsku, a problem je nastao nakon posljednjeg updatea antivirusnog programa tvrtke CrowdStrike.
>> Javio se CrowdStrike: Ovo nije sigurnosni incident ili hakerski napad
Zbog toga su se brojne tvrtke i institucije, koji koriste sustave CrowdStrikea, našle u velikim problemima, a ponajviše zračne luke poput onih u Australiji, Njemačkoj, Nizozemskoj i Španjolskoj.
Brojni letovi su odgođeni, a putnicima je savjetovano da kontaktiraju svoje zračne prijevoznike i prate najnovije informacije. U Britaniji je prekinuto emitiranje Sky Newsa, a niz europskih aviokompanija i zračnih luka također je prijavio probleme. Vodeći američki avioprijevoznici - Delta, United i American Airlines - obustavili su svoje letove diljem svijeta.
U Hrvatskoj je došlo do problema s izdavanjem uputnica, s obzirom na to da je i CEZIH-u pao sustav, ali su iz HZZO-a potvrdili da je sustav ubrzo oporavljen.
Stručnjak za kibernetičku sigurnost Zlatan Morić kazao je za Index da iza velikog IT kvara koji je zadesio brojne kompanije u svijetu, ne zaobilazeći i Hrvatsku, mogu biti dvije svari - ili greška tvrtke CrowdStrike prilikom izrade updatea softvera ili hakerski napad. Također nam je kazao da propust samo nije od CrowdStrikea, već da dio odgovornosti snose i pogođene tvrtke.
Stručnjak za kibernetičku sigurnost: Moguće su dvije opcije
"Najvjerojatnija je ljudska pogreška u tvrtki CrowdStrike da su tijekom izrade updatea svog softvera napravili grešku te da sustav nije dobro testiran. Druga opcija, koja je po meni manje vjerojatna, nešto je što se dogodilo kompaniji SolarWinds prije pet godina.
Njima su hakeri upali u sustav i promijenili kod koji je kasnije išao kao update klijentima. Zašto mislim da je to manje vjerojatno? Zato što su u tom slučaju hakeri promijenili kod ne tako da se računalo ne može podići i da javlja grešku, nego su promijenili kod tako što su onemogućili pristup u sustavima svih njihovih klijenata.
U ovom slučaju to nije situacija, nego se računalo jednostavno nakon updatea ne želi pokrenuti. Dakle, najvjerojatnije nisu hakeri iza toga iako tu soluciju ne možemo u potpunosti isključiti. Ponajviše je razlog tomu činjenica da postoje sponzorne hakerske skupine koje bi tako mogle napraviti disrupciju pružanja usluga", kazao nam je Morić ne isključujući ni ljudsku grešku u tvrtki CrowdStrike, ističući da nije samo problem u njima već i u krajnjim korisnicima koji nisu testirali update prije samog korištenja.
Odgovorne su i pogođene tvrtke
"Moguća je i ljudska greška unutar tvrtke CrowdStrike. Moguće je da su programeri koji su radili na toj nadogradnji napravili neku grešku. Osim njih, propust je i u dijelu provjere samog updatea, odnosno testiranja prije nego što su ga pustili dalje.
Važno je naglasiti da su veliki propust napravile i sve pogođene tvrtke. Naime, najbolje prakse u pravilu uvijek nalažu svojim tvrtkama da kada im pristigne novi update, da ga ne instaliraju automatski, nego da ga testiraju na nekom testnom računalu.
Da su to napravili, odmah bi uvidjeli da nešto ne štima, pa na osnovu toga ostala računala unutar firme ne bi bila zahvaćena jer bi bila nedostupna", kazao nam je Morić.
Koliko je ovakva situacija opasna i što nam pokazuje?
Morić nam je također kazao kako je ovakva situacija opasna zato što živimo u digitalnom dobu te zato što se sve više stvari koje obavljamo u stvarnom životu oslanjaju na informacijske usluge.
"Do problema dođe kada informacijske usluge prestanu raditi i mi ne možemo konzumirati njihove usluge, odnosno ne možemo napraviti stvari koje smo htjeli napraviti. U ovom konkretnom slučaju su pogođene sve institucije koje su se oslanjale na CrowdStrike softvere.
Sto puta gora situacija bi bila da se to primjerice dogodilo na svim Windows računalima odnosno da je Microsoft napravio taj propust. Količina CrowdStrike korisnika u svijetu je za hrvatske prilike velika, ali globalno gledano nisu pogođene sve kompanije, već samo dio njih i dalje to ima posljedice na naš svakodnevni život", kazao nam je.
Stručnjaci ističu da će popravci trajati danima, pa ako ne i tjednima, a sve zbog ručnog podešavanja na računalima. Morić je istog stava.
"Nema automatizma. Znači, imamo situaciju u kojoj se računalo ne želi upaliti pa samim tim ne možemo pokrenuti neki automatizirani sustav koji će to popraviti.
Sama procedura popravka u principu nije komplicirana, ali je vremenski zahtjevna. Potrebno je s diska obrisati jednu datoteku, što zahtijeva određeno vrijeme jer će se to morati ručno raditi", objasnio je Zlatan Morić za Index.
Javio se CrowdStrike: Ovo nije sigurnosni incident ili hakerski napad
Priopćenjem za javnost oglasio se George Kurtz, šef uprave CrowdStrikea, kompanije koja je glavni krivac za golemi IT kvar koji je jutros izazvao probleme diljem svijeta.
"CrowdStrike aktivno radi sa svojim klijentima koji su pogođeni defektom otkrivenom u jednom updateu za strojeve koji rade na operativnom sustavu Windows. Ovo nije utjecalo na Mac i Linux računala. Ovo nije sigurnosni incident ili kibernetički napad", poručio je Kurtz.
"Problem je identificiran, izoliran te smo izdali sigurnosnu zakrpu. Korisnike upućujemo na portal za podršku, gdje mogu skinuti najnovije zakrpe. Nastavit ćemo kontinuirano omogućavati pristup najnovijim updateovima i zakrpama", rekao je.
"Nadalje, preporučujemo organizacijama da osiguraju da komuniciraju s predstavnicima CrowdStrikea putem službenih kanala. Naš tim je potpuno mobiliziran kako bi osigurao sigurnost i stabilnost svih naših klijenata", stoji u priopćenju koje potpisuje šef uprave CrowdStrikea.