Serviciile au început să revină online după ce o defecțiune IT generată de compania CrowdStrike a provocat mari probleme în întreaga lume. Elon Musk a descris evenimentul drept ”cel mai mare eșec IT”, iar recuperarea completă ar putea dura săptămâni, susțin experții.
(Citește și: ”Pană” globală a serviciilor informatice, cele mai afectate sunt aeroporturile și companiile aeriene”)
Compania americană de securitate cibernetică CrowdStrike a devenit un nume cunoscut din toate motivele greșite, scrie Euractiv, după ce o actualizare de software greșită a provocat vineri ravagii în întreaga lume. Acțiunile companiei au scăzut într-o zi cu peste 13%, după ce o întrerupere a serviciilor informatice a perturbat operațiunile în mai multe industrii, în special cea aviatică.
CEO-ul CrowdStrike, George Kurtz, a spus într-o postare pe platforma de socializare X că evenimentul nu a fost un incident de securitate sau un atac cibernetic și că a fost implementată o soluție. Ulterior și-a cerut scuze pentru impactul global produs de companie.
Moment de inflexiune pentru furnizorii de securitate cibernetică
CrowdStrike – care a atins anterior o capitalizare de piață de aproximativ 83 de miliarde de dolari – este printre cei mai populari furnizori de securitate cibernetică din lume, cu aproape 30.000 de abonați la nivel global.
Firma a fost un adevărat magnet pentru investitori, datorită creșterii și marjei mari. Stocurile sale s-au dublat în ultimul an, înainte de scăderea de vineri.
Dar întreruperea ar putea forța clienții și investitorii deopotrivă să-și regândească dependența de companie, deschizând ușa unor potențiali rivali precum Palo Alto Networks (PANW.O), care și-a văzut acțiunile în creștere cu 1,7% vineri, sau SentinelOne ( S.N), care a crescut cu până la 3,6%.
„Acest eveniment este o memento a cât de complexe și împletite sunt sistemele noastre de calcul globale și cât de vulnerabile sunt ele la o greșeală și o eroare. Deși majoritatea companiilor nu au cu adevărat o alternativă la Microsoft, ele au însă alternative pentru securitate”, a spus Gil Luria, analist senior de software la D.A. Davidson.
„Acest incident poate determina multe companii să-și reconsidere produsul de securitate pe care îl folosesc și dacă trebuie să se diversifice pentru a preveni aceste tipuri de întreruperi.”
Oficial al Casei Albe: ”Să ne gândim cu adevărat la reziliența noastră digitală”
Gama largă de furnizori de infrastructură critică afectați de întrerupere este, de asemenea, probabil să ridice noi întrebări în rândul oficialilor americani cu privire la necesitatea de noi instrumente de politică pentru a evita catastrofe de acest tip în viitor, transmite și CNN.
Anne Neuberger, un oficial în domeniul tehnologiei și securității cibernetice de la Casa Albă, a vorbit despre „riscurile consolidării” din lanțul de aprovizionare tehnologic când a fost întrebată despre întreruperea IT de vineri.
„Trebuie să ne gândim cu adevărat la reziliența noastră digitală nu doar în sistemele pe care le administrăm, ci și în sistemele de securitate conectate la nivel global, la riscurile consolidării, la modul în care gestionăm acea consolidare și la modul în care ne asigurăm că, dacă apare un incident, acesta poate fi limitat. și ne putem recupera rapid”, a spus Neuberger la Aspen Security Forum, ca răspuns la o întrebare despre întreruperea IT.
A fost o eroare a unei companii americane, dar ar fi putut fi și un atac intenționat
Scenariul haotic care a avut loc vineri nu a implicat un actor rău intenționat, dar guvernele din întreaga lume au exprimentat ce s-ar putea întâmpla în caz de atac cibernetic.
Mai ales că există precedente: Hack-ul guvernului SUA cu software-ul SolarWinds din 2020, pe care oficialii americani l-au pus pe seama Rusiei, s-a produs printr-o actualizare de software. Un alt presupus hack rusesc produs în 2017 a cauzat daune de miliarde de dolari economiei globale.
Episodul CrowdStrike „ilustrează prejudiciul grav care ar putea fi provocat de un adversar rău intenționat, dacă ar fi atât de rafinat”, a declarat Tobias Feakin, fost ambasador pentru securitate cibernetică și tehnologie critică în ministerul de externe australian, pentru CNN.
***
