CrowdStrike-ի պատճառով առաջացած կիբերանվտանգության խափանումից մեկ շաբաթ անց խնդիրը դեռևս լիովին չի լուծվել: Միջադեպը ազդել է մոտավորապես 8.5 միլիոն Windows համակարգերի և սարքերի վրա՝ առաջացնելով զգալի խափանումներ տարբեր ոլորտներում: Ընկերության գործադիր տնօրեն Ջորջ Կուրցը հայտարարել է, որ ուրբաթ օրվա դրությամբ Windows-ի սենսորների մոտավորապես 97%-ը վերականգնվել է:
Կիբերանվտանգության վերլուծական CyberCube ընկերության տվյալներով՝ էլեկտրաէներգիայի անջատման պատճառով համաշխարհային ապահովագրված վնասները գնահատվում են 400 միլիոնից մինչև 1.5 միլիարդ ԱՄՆ դոլար։
LinkedIn-ում հրապարակված հաղորդագրության մեջ Կուրցը երախտագիտություն է հայտնել հաճախորդների, գործընկերների և CrowdStrike թիմի ջանքերի համար։ «Այնուամենայնիվ, մենք հասկանում ենք, որ մեր աշխատանքը դեռևս ավարտված չէ, և մենք շարունակում ենք հանձնառու լինել վերականգնելու բոլոր տուժած համակարգերը», - նշել է նա։
Վերականգնմանը նպաստելու համար CrowdStrike-ը ներդրեց ավտոմատացված վերականգնման մեթոդներ և մոբիլիզացրեց ընկերության բոլոր ռեսուրսները՝ իր հաճախորդներին աջակցելու համար: Ընկերությունը նաև հրապարակեց նախնական զեկույց, որտեղ մանրամասն նկարագրվում էր միջադեպը և ապագա խնդիրները կանխելու համար ձեռնարկվող միջոցառումները:
«CrowdStrike-ի հեռակա թարմացման համակարգը գործում է օպերացիոն համակարգի միջուկի մակարդակում: Միջուկը կենտրոնական բաղադրիչն է, որը կառավարում է համակարգի գործողությունները և կապը սարքավորումների հետ: Այս մակարդակի խափանումը կարող է հանգեցնել լայնածավալ համակարգային խափանումների և լուրջ գործառնական խափանումների», - բացատրեց Դիեգո Սպինոլան, Igma-ի ինժեներական տնօրենը:
Սպինոլայի խոսքով՝ շատ տուժած ընկերություններ ունեին ավելորդ համակարգեր, որոնք բավարար չափով մեկուսացված չէին միմյանցից, ինչի արդյունքում խափանվեցին ինչպես հիմնական համակարգերը, այնպես էլ պահուստային համակարգերը։ «Խափանումն ունեցավ գլոբալ կասկադային ազդեցություն՝ ազդելով կարևորագույն գործողությունների վրա և առաջացնելով ամեն ինչ՝ սկսած լոգիստիկ ուշացումներից մինչև ֆինանսական գործարքների կաթվածահարություն», - եզրափակեց ինժեները։
CrowdStrike-ի հաճախորդները պետք է ձեռքով հետ բերեն սխալ թարմացումները և կիրառեն ընկերության կողմից թողարկված նոր թարմացումները՝ միջուկի խնդիրները լուծելու համար: Այսպիսով, օգտատերերը կարող են ապահովել իրենց համակարգերի անվտանգությունը:
«Բապիստա Լուզ»-ի տեխնոլոգիական ոլորտի գործընկեր և Ibmec-ի թվային իրավունքի պրոֆեսոր Պեդրո Հենրիկե Ռամոսը մեկնաբանել է, որ CrowdStrike-ի ձախողումը տեխնոլոգիական կախվածության խնդիր է։ «Անհրաժեշտ է մտածել անվտանգության համակարգերի և սերվերների պահեստային ծրագրերի մասին՝ անկախ ծախսերից։ Սա տեխնոլոգիական կառավարման և համապատասխանության էական հարց է»։
«Պինհեյրո Նետո Ադվոգադոս» իրավաբանական ընկերության տեխնոլոգիական ոլորտի գործընկեր Սիրո Տոռես Ֆրեյտասը ընդգծեց, որ CrowdStrike ծրագրային ապահովման թարմացման հետ կապված խնդիրը խափանել է բազմաթիվ երկրների պետական և մասնավոր կազմակերպությունների համակարգչային համակարգերը՝ առաջացնելով աննախադեպ անջատման իրավիճակ։ «Ընկերությունը, անկասկած, կբախվի աշխարհի իշխանությունների խիստ քննությանը, թե՛ վարչական, թե՛ դատական կարգով։ Այս սցենարում կարևոր ասպեկտներ են նաև գնահատելը, թե արդյոք իրադարձությունը կանխատեսելի էր, և արդյոք արտաքին գործակալների միջամտություն իսկապես չի եղել»։ CrowdStrike-ի պատճառով առաջացած կիբերանջատումից մեկ շաբաթ անց խնդիրը դեռևս լիովին չի լուծվել։ Միջադեպը ազդել է մոտ 8.5 միլիոն Windows համակարգերի և սարքերի վրա՝ առաջացնելով զգալի խափանումներ տարբեր ոլորտներում։ Ընկերության գործադիր տնօրեն Ջորջ Կուրցը հայտարարել է, որ ուրբաթ օրը Windows-ի սենսորների մոտ 97%-ը վերականգնվել է։
Կիբերանվտանգության վերլուծական CyberCube ընկերության տվյալներով՝ էլեկտրաէներգիայի անջատման պատճառով համաշխարհային ապահովագրված վնասները գնահատվում են 400 միլիոնից մինչև 1.5 միլիարդ ԱՄՆ դոլար։
LinkedIn-ում հրապարակված հաղորդագրության մեջ Կուրցը երախտագիտություն է հայտնել հաճախորդների, գործընկերների և CrowdStrike թիմի ջանքերի համար։ «Այնուամենայնիվ, մենք հասկանում ենք, որ մեր աշխատանքը դեռևս ավարտված չէ, և մենք շարունակում ենք հանձնառու լինել վերականգնելու բոլոր տուժած համակարգերը», - նշել է նա։
Վերականգնմանը նպաստելու համար CrowdStrike-ը ներդրեց ավտոմատացված վերականգնման մեթոդներ և մոբիլիզացրեց ընկերության բոլոր ռեսուրսները՝ իր հաճախորդներին աջակցելու համար: Ընկերությունը նաև հրապարակեց նախնական զեկույց, որտեղ մանրամասն նկարագրվում էր միջադեպը և ապագա խնդիրները կանխելու համար ձեռնարկվող միջոցառումները:
«CrowdStrike-ի հեռակա թարմացման համակարգը գործում է օպերացիոն համակարգի միջուկի մակարդակում: Միջուկը կենտրոնական բաղադրիչն է, որը կառավարում է համակարգի գործողությունները և կապը սարքավորումների հետ: Այս մակարդակի խափանումը կարող է հանգեցնել լայնածավալ համակարգային խափանումների և լուրջ գործառնական խափանումների», - բացատրեց Դիեգո Սպինոլան, Igma-ի ինժեներական տնօրենը:
Սպինոլայի խոսքով՝ շատ տուժած ընկերություններ ունեին ավելորդ համակարգեր, որոնք բավարար չափով մեկուսացված չէին միմյանցից, ինչի արդյունքում խափանվեցին ինչպես հիմնական համակարգերը, այնպես էլ պահուստային համակարգերը։ «Խափանումն ունեցավ գլոբալ կասկադային ազդեցություն՝ ազդելով կարևորագույն գործողությունների վրա և առաջացնելով ամեն ինչ՝ սկսած լոգիստիկ ուշացումներից մինչև ֆինանսական գործարքների կաթվածահարություն», - եզրափակեց ինժեները։
CrowdStrike-ի հաճախորդները պետք է ձեռքով հետ բերեն սխալ թարմացումները և կիրառեն ընկերության կողմից թողարկված նոր թարմացումները՝ միջուկի խնդիրները լուծելու համար: Այսպիսով, օգտատերերը կարող են ապահովել իրենց համակարգերի անվտանգությունը:
«Բապիստա Լուզ»-ի տեխնոլոգիական ոլորտի գործընկեր և Ibmec-ի թվային իրավունքի պրոֆեսոր Պեդրո Հենրիկե Ռամոսը մեկնաբանել է, որ CrowdStrike-ի ձախողումը տեխնոլոգիական կախվածության խնդիր է։ «Անհրաժեշտ է մտածել անվտանգության համակարգերի և սերվերների պահեստային ծրագրերի մասին՝ անկախ ծախսերից։ Սա տեխնոլոգիական կառավարման և համապատասխանության էական հարց է»։
«Պինհեյրո Նետո Ադվոգադոս» իրավաբանական ընկերության տեխնոլոգիական ոլորտի գործընկեր Սիրո Տոռես Ֆրեյտասը ընդգծեց, որ CrowdStrike ծրագրային ապահովման թարմացման հետ կապված խնդիրը խափանել է բազմաթիվ երկրների պետական և մասնավոր կազմակերպությունների համակարգչային համակարգերը՝ ստեղծելով աննախադեպ անջատման իրավիճակ։ «Ընկերությունը, անկասկած, կբախվի աշխարհի իշխանությունների խիստ քննությանը՝ թե՛ վարչական, թե՛ դատական առումներով։ Այս սցենարում կարևոր ասպեկտներ են նաև գնահատելը, թե արդյոք իրադարձությունը կանխատեսելի էր, և արդյոք արտաքին գործակալների միջամտություն իսկապես չի եղել»։
