„Nagyon leegyszerűsítve egy biztonsági platform kötelező frissítése okozott világméretű problémát. Egy automatikus frissítés, emiatt a végfelhasználónak nem volt ráhatása. Egy frissítés alapvetően fontos dolog,
hiszen a kibertámadások jelentős része azok elmulasztása miatt következik be.
Itt most sajnos balul sült el a dolog” – fogalmazott Bor Olivér kiberbiztonsági szakértő.
„Jelenlegi ismereteink szerint kijelenthető, hogy sem kibertámadás, sem külső behatolás nem történt. Nagy valószínűséggel a végpontok között álló emberi hiba okozhatta a világméretű felfordulást. Azt azért látni kell, hogy bármennyire is digitalizált a világunk, bármennyire is teret hódít a technológia, a „vasak” mögött mindig emberek állnak, és amíg ők ott vannak, a hibalehetőség fennáll” – mondta a szakértő, aki szerint az incidens
jelentős mérföldkő az informatikában, ez a tőzsdén is látszódik.
Bor Olivér szerint az üggyel kapcsolatban nagyon érdekes, hogy máris beindultak a kiberbűnözői támadások. A hekkerek ugyanis elkezdtek adathalász oldalakat létrehozni és telefonhívásokat lebonyolítani a CrowdStrike nevében azokkal az cégekkel, amelyek ezeket a védelmi rendszereket használják.
„A CrowdStrike ezért felhívta a felhasználók figyelmét, hogy idegen eredetű megkeresésekre ne válaszoljanak” – ismertette Bor Olivér.
Továbbra sem álltak helyre a rendszerek
A szakértő elmondása szerint a rendszerek jelenleg még nem álltak helyre, úgynevezett „fordított frissítés” ugyanis nem létezik.
Egy rendszert, amelyre felkerült az ellenőrizetlen frissítés, már nem lehet „visszabutítani”.
„A fejlesztők adtak harmadik utas megoldást a probléma elhárítására, az viszont egyelőre nem működik. Mostanra a Microsoft és az Amazon Web Services is dolgozik a javításon” – magyarázta a szakértő, majd hozzátette, egyelőre csak drukkolni lehet, hogy sikerüljön visszaállni az eredeti körforgásba.
Kapcsolódó tartalom
A probléma rámutatott az ember technológiai függőségére
Bor Olivér szerint bármennyire is az emberiség meghatározó része a digitalizáció, annak fejlesztése továbbra is szükséges. A kiberbiztonsági szakember elmondása szerint azok a vállalatok reagáltak nagyon rosszul a problémára, amelyeknek
nem volt üzletmenet-folytonossági, válságkezelési és helyreállítási tervük.
„Elengedhetetlen, hogy pénzt és humán erőforrást kell fektessünk az informatikába és a válságkommunikációnak ismét kiemelt helyet kell szorítani egy-egy ilyen krízis esetén” – mondta Bor Olivér.
Kiemelt kép: MTI/EPA