Ivan Mančić
Greška u Crowdstrike-a softverskom ažuriranju koja je izazvala masovne prekide rada širom sveta bila je toliko destruktivna da su neki stručnjaci za sajber bezbednost bili zapanjeni kako je oborila više mašina nego što bi bilo koji tvorac malvera mogao sanjati.
Globalna katastrofa takođe je stavila IT timove širom sveta u krizni režim, jer je za rešenje problema bilo potrebno primeniti popravku na svakoj mašini pojedinačno. Mučan oporavak za iznenadni pad sistema.
Ako ste pomislili da se prethodni pasus odnosi na Crowdstrike katastrofu od prošle nedelje, grešite – u pitanju je globalni Windows PC kolaps iz 2010. godine izazvan nespretnim McAfee ažuriranjem. Naravno, taj incident zvuči vrlo slično rutinskom ažuriranju Crowdstrike-ovog sajber bezbednosnog softvera u petak, koje je dovelo do katastrofe koja je uticala na računarske sisteme vlada, banaka, bolnica, medijskih organizacija i mnogih drugih širom sveta.
Crowdstrike je izazvao incidenta kakav se ne pamti
Microsoft je rekao da je katastrofa pogodila 8,5 miliona Windows uređaja. Neki od pogođenih servisa još uvek nisu oporavljeni, što pokazuje koliko su posledice Crowdstrike-ovog prekida i dalje prisutne.
Ono što je najzanimljivije je da sličnost McAfee situacije sa Crowdstrike-ovom, nije samo u posledicama, već i tome da je u to vreme CTO McAfee-a bio George Kurtz, čovek koji je sada CEO – pogodili ste! – Crowdstrike-a.
YouTubeNaravno, ne sugerišemo da je čovek imao bilo šta sa tim u oba slučaja, ali u najmanju ruku, morate priznati da je prilično neobično biti toliko blizu ne jedne, već dve globalne kompjuterske katastrofe. “Duboko se izvinjavamo zbog uticaja koji smo prouzrokovali kupcima, putnicima, svima pogođenim ovim,” rekao je Kurtz u gostovanju na NBC-ovom “Today.”
Činjenica da se Kurtz u oba slučaja nalazio na rukovodećoj poziciji postavlja određena pitanja o korporativnom upravljanju i vrsti rukovodilaca koje sajber bezbednosna industrija proizvodi. Dovoljno je pogledati nedavne unose na Glassdoor-u koji kritikuju stvari poput “dobra plata, odličan proizvod, upitno rukovodstvo” u Crowdstrike-u, kao i činjenicu da je “kultura toksična i može biti štetna za nečije zdravlje.”
Kurtz je navodno napustio McAfee kako bi pokrenuo Crowdstrike zbog onoga što je doživljavao kao spor tempo evolucije u sigurnosnoj tehnologiji. Kao inspiraciju za pokretanje Crowdstrike-a on je naveo situaciju u kojoj je gledao putnika u avionu kako čeka 15 minuta da se McAfee softver učita na njihovom laptopu.
Da li je želja za brzinom bila odgovorna za ono što se desilo protekle nedelje? Možda.
Svakako deluje kao da je softversko ažuriranje verovatno bilo ubrzano, imalo premalo provera i bilo klasičan primer nesreće koja čeka da se desi, prenosi bgr.com.
Nema komentara 😞
Trenutno nema komentara vezanih za ovu vest. Priključi se diskusiji na Benchmark forumu i budi prvi koje će ostaviti komentar na ovaj članak!
Pridruži se diskusiji