Industria globală de IT a trecut pe lângă o catastrofă, după ce milioane de computere s-au blocat la nivel global, scoţând din uz infrastructuri critice din spitale, bănci, aeroporturi sau servicii guvernamentale şi provocând panică şi haos în urmă cu doar două luni. Pana de IT a fost cauzată de o banală actualizare de soft realizată de Crowdstrike –un furnizor de cybersecurity cheie pentru elita globală a lumii de business - care a lovit instantaneu toate sistemele de calcul bazate pe Microsoft Windows. Andrei Avădanei, CEO-ul companiei de cybersecurity Bit Sentinel, este de părere că acest episod este cauzat lipsa de exigenţă din partea companiilor în ceea ce priveşte urmarea paşilor necesari pentru realizarea actualizărilor.
„E nevoie de o respectare mai strictă a protocolului de update la nivelul organizaţiilor şi un control mai bun în cadrul companiilor asupra acelor update-uri, să nu se facă automat de către furnizor. Nu lansez update-urile în toată organizaţia, nu le lansez pe echipamente în mod automat. Aleg un subset din toată organizaţia unde fac prima dată update, aştept 24 de ore sau 72 ore, depinde cum e procedura internă şi abia după aceea încep să continui procesul de actualizare în toată reţeaua” a declarat Andrei Avădănei, CEO al companiei de cybersecurity Bit Sentinel, la ZF Live.
Episodul CrowdStrike are şi urmări mai puţin vizibile la o primă privire. CEO-ul Bit Sentinel subliniază că prăbuşirea sistemelor informatice în spatele în care s-a aflat Crowstrike ar putea afecta direct încrederea companiilor în soluţiile de securitate cibernetică, ceea ce deschide uşa către mai multe vulnerabilităţi în viitor.
„Perspectiva noastră e că va crea o provocare în a mai promova la fel de uşor aceste soluţii, pentru că toată lumea îşi va pune problema: «OK, dacă îmi instalez agentul de securitate, de unde ştiu că nu păţesc o situaţie similară cum a fost cazul de săptămâna trecută?». Pe de altă parte, e o discuţie de responsabilitate şi răspundere, iar întrebarea e «cine ar trebui să fie responsabil de acest eşec în verificarea update-ului?», e vorba de Crowdstrike, e vorba de utilizatorul soluţiei care, cum ziceam, n-a respectat acei paşi intermediari de validare a update-ului?“ a mai spus CEO-ul Bit Sentinel la ZF Live.