„Сајбер-затемнувањето“, кое се случи на 19 јули, истакна значителна ранливост во глобалната дигитална инфраструктура. Прекинот беше предизвикан од ажурирање на софтверот дизајнирано да го подобри откривањето и одговорот на закани.
Како што е добро познато, многу организации се загрижени за потенцијални сајбер напади. Анкета на Check Point Research открива дека нападите се зголемиле за речиси 70% во Бразил за една година.
Според „Барометарот за дигитална безбедност“, сајбер безбедноста се смета за исклучително важна бидејќи спречува изложување на чувствителни податоци, манипулирање со информации и недостапност на системот, со што се избегнуваат ризици за кредибилитетот на организацијата. Според истражувањето, 84% од компаниите ја препознаваат важноста на сајбер безбедноста; сепак, само 35% од нив имаат оддел посветен исклучиво на дигитална безбедност.
Ажурирањето имаше за цел да ги подобри можностите на механизмот за динамичка заштита на програмата, кој извршува операции за споредување на шемите на однесување за да идентификува и неутрализира закани. Сепак, ажурирањето резултираше со „син екран“ на неколку компјутери што работат со оперативни системи на Microsoft низ целиот свет.
Неуспех во ажурирањето на содржината за брз одговор доведе до непланиран прекин. Овој механизам, кој користи високо оптимизиран систем на полиња и вредности со поврзано филтрирање, директно влијаеше на машините што работат со Windows.
Овој инцидент ја истакнува потребата од попретпазлив и поригорозен пристап кон имплементацијата на ажурирања во критичните безбедносни системи, нагласувајќи ја потребата од подетално внатрешно внимание, бидејќи безбедносните ажурирања бараат внимателен и превентивен пристап.
Кибер-затемнувањето служи како важна лекција, зајакнувајќи дека, покрај надворешните закани, ранливостите можат да лежат во постојните системи или процеси, во овој случај, во процесот на управување со промени.
ИТ професионалците треба да усвојат ригорозни процеси на одобрување и тестирање пред да објават ажурирања во продукција. Ја нагласувам потребата од оваа практика за да се обезбеди квалитет и правилно функционирање на системите, бидејќи помага да се намалат трошоците, да се избегне отпад и да се минимизира ризикот од катастрофални дефекти.
Ригорозната практика на управување со промени и обезбедување квалитет е клучна за одржување на довербата на крајните корисници и обезбедување стабилност на услугата, гарантирајќи дека подобрувањата во безбедноста не ја загрозуваат функционалноста на системите и операциите.
