Percről percre

Tovább vonul délre az árhullám, hétfőn Baján tetőzik a Duna | Mától újra megáll a metró a Batthyány téren – Kövesse az árvízi híreket a hirado.hu-n

Bor Olivér kiberbiztonsági szakértő a CrowdStrike-csapásról: Amíg a rendszerek mögött emberek állnak, addig egy ilyen hiba bekövetkezhet

Bankok, repterek, kórházak, biztosítók, vasúti rendszerek, de még futballklubok informatikai rendszerei is leálltak és teljesen használhatatlanná váltak pénteken, miután egy biztonsági szoftver frissítése után beállt a kék halál a számítógépes rendszerekben. Bor Olivér kiberbiztonsági szakértő az M1-en az mondta, a CrowdStrike-csapás ott van a világtörténelem legsúlyosabb IT-katasztrófái között.

Nagyon leegyszerűsítve egy biztonsági platform kötelező frissítése okozott világméretű problémát. Egy automatikus frissítés, emiatt a végfelhasználónak nem volt ráhatása. Egy frissítés alapvetően fontos dolog,

hiszen a kibertámadások jelentős része azok elmulasztása miatt következik be.

Itt most sajnos balul sült el a dolog” – fogalmazott Bor Olivér kiberbiztonsági szakértő.

Jelenlegi ismereteink szerint kijelenthető, hogy sem kibertámadás, sem külső behatolás nem történt. Nagy valószínűséggel a végpontok között álló emberi hiba okozhatta a világméretű felfordulást. Azt azért látni kell, hogy bármennyire is digitalizált a világunk, bármennyire is teret hódít a technológia, a „vasak” mögött mindig emberek állnak, és amíg ők ott vannak, a hibalehetőség fennáll” – mondta a szakértő, aki szerint az incidens

jelentős mérföldkő az informatikában, ez a tőzsdén is látszódik.

Bor Olivér szerint az üggyel kapcsolatban nagyon érdekes, hogy máris beindultak a kiberbűnözői támadások. A hekkerek ugyanis elkezdtek adathalász oldalakat létrehozni és telefonhívásokat lebonyolítani a CrowdStrike nevében azokkal az cégekkel, amelyek ezeket a védelmi rendszereket használják.

A CrowdStrike ezért felhívta a felhasználók figyelmét, hogy idegen eredetű megkeresésekre ne válaszoljanak” – ismertette Bor Olivér.

Továbbra sem álltak helyre a rendszerek

A szakértő elmondása szerint a rendszerek jelenleg még nem álltak helyre, úgynevezett „fordított frissítés” ugyanis nem létezik.

Egy rendszert, amelyre felkerült az ellenőrizetlen frissítés, már nem lehet „visszabutítani”.

A fejlesztők adtak harmadik utas megoldást a probléma elhárítására, az viszont egyelőre nem működik. Mostanra a Microsoft és az Amazon Web Services is dolgozik a javításon” – magyarázta a szakértő, majd hozzátette, egyelőre csak drukkolni lehet, hogy sikerüljön visszaállni az eredeti körforgásba.

A probléma rámutatott az ember technológiai függőségére

Bor Olivér szerint bármennyire is az emberiség meghatározó része a digitalizáció, annak fejlesztése továbbra is szükséges. A kiberbiztonsági szakember elmondása szerint azok a vállalatok reagáltak nagyon rosszul a problémára, amelyeknek

nem volt üzletmenet-folytonossági, válságkezelési és helyreállítási tervük.

Elengedhetetlen, hogy pénzt és humán erőforrást kell fektessünk az informatikába és a válságkommunikációnak ismét kiemelt helyet kell szorítani egy-egy ilyen krízis esetén” – mondta Bor Olivér.

Kiemelt kép: MTI/EPA

Ajánljuk még