0.6 C
Ploiești
duminică, 9 februarie, 2025
spot_img
AcasăMozaicIneditSuntem la o eroare distanţă de haos

Suntem la o eroare distanţă de haos

În cazul în care evenimentele din ultimul timp din Statele Unite – o tentativă de asasinat, un nou candidat republican la funcţia de vicepreşedinte, preşedintele în exerciţiu care contractează covid înainte de a renunţa la candidatura sa pentru realegere – nu v-au făcut să vă simţiţi suficient de neliniştiţi cu privire la fragilitatea ordinii mondiale, să nu uităm că o companie de securitate cibernetică de care probabil nu aţi auzit niciodată – CrowdStrike – a făcut o gafă majoră care a arătat cum internetul se poate opri fără avertisment, consemnează CNN International, citat de Rador Radio România.

Deşi e posibil să nu fi cunoscut până acum numele CrowdStrike, este puţin probabil să-l uitaţi curând. Printr-o singură eroare într-o actualizare de rutină a software-ului, compania a declanşat ceea ce a fost probabil cea mai mare pană cibernetică din istorie, creând tipul de colaps tehnologic pe care produsele sale sunt concepute să-l prevină. Deşi CrowdStrike a declarat că actualizarea defectuoasă a fost anulată, problemele pe care le-a cauzat sunt chiar soluţii vechi de tipul „opreşte şi porneşte-l din nou” cu care majoritatea dintre noi suntem obişnuiţi. Problema ce a făcut ca milioanele de computere Windows să intre în modul Blue Screen of Death şi să poată fi rezolvată, dar, în multe cazuri, este nevoie de munca minuţioasă a unei fiinţe umane. Acum ar putea fi un moment bun pentru a cumpăra personalului IT o cafea bună şi o chiflă, pentru că fiecare dispozitiv afectat – precum unele organizaţii, vorbim de mii de computere – va trebui probabil să fie evaluat de un administrator şi repornit în modul de siguranţă, iar apoi fişierul incriminat poate fi şters manual. „Nu puteţi automatiza acest lucru, deci acesta va fli incredibil de dureros pentru clienţii CrowdStrike”, a declarat Kevin Beaumont, un cercetător în domeniul securităţii şi fost analist al ameninţărilor Microsoft, într-o postare pe X.
Şi, chiar dacă afacerea dvs. nu are nimic de-a face cu CrowdStrike, interpretarea s-ar putea să vă fi distrus ziua. Gândiţi-vă la o cafenea care utilizează servicii terţe de rezervare online: îşi contractează comenzile de livrare şi acceptă carduri de credit şi de debit prin intermediul punctului său de vânzare, care este conectat la sistemele de procesare a plăţilor. Nu trebuie să fiţi client CrowdStrike pentru a fi afectat de greşeala companiei, iar acest lucru a făcut ca întreruperea să fie atât de frustrantă.
Am mai avut întreruperi înfricoşătoare şi cu siguranţă vom mai avea, dar amploarea acesteia din urmă subliniază încă o dată cât de interconectată a devenit lumea printr-o reţea pe care aproape niciunul dintre noi nu o înţelege şi care se autoreglează în mare măsură. „Există organizaţii de care depindem foarte mult şi de care nici măcar nu ne dăm seama cât de dependenţi suntem până când acestea nu mai funcţionează” a declarat Stuart Madnick, profesor de tehnologia informaţiei MIT Sloan School of Management.
Microsoft a estimat că întreruperea CrowdStrike a afectat aproximativ 8,5 milioane de dispozitive Windows. Companiile aeriene au anulat în acea zi 5000 de zboruri în întreaga lume, iar întârzierile au persistat pe tot parcursul acelui week-end şi până lunea următoare. Spitalele şi serviciile guvernamentale au fost blocate , iar în unele zone, comunicaţiile 911 nu au mai funcţionat.
Ar fi uşor să dăm toată vina pe CrowdStrike pentru actualizarea neglijentă a sistemului său sau pe companiile aeriene, pentru că nu au creat protocoale de rezervă solide sau chiar pe Microsoft, pentru că domină piaţa calculatoarelor personale. Dar experţii IT spun că există probleme sistemice mai ample în joc. Natura centralizată a companiilor de securitate cibernetică înseamnă că acum avem „câteva puncte mari de eşec”, a declarat Anil Khurana, director executiv al Baratta Center for Global Business de la McDonough Business School din Georgetown. „Acest lucru în sine nu este rău, deoarece proliferarea face de fapt diagnosticarea şi mai dificilă”, a precizat Anil Khurana. Dar companiile au nevoie de „un model mai bun de redundanţă operaţional şi back-up-uri”, a mai spus Anil Khurana. „Platformele noastre tehnologice au un amestec de sisteme moştenite cuplate cu sisteme moderne, ceea ce înseamnă că veriga cea mai slabă determină performanţa generală a sistemului. Eu îl numesc un model de „castel de cărţi de joc”. În prezent există măsuri de protecţie în vigoare, dar autorităţile de reglementare din întreaga lume au neglijat gestionarea de securitate cibernetică. Sistemul IT sunt cu adevărat infrastructuri critice, ceea ce sugerează că acestea ar trebui să fie supuse aceluiaşi tip de rigoare, testare şi supraveghere pe care le vedem pentru companii precum Boeing sau J.P .Morgan”,a subliniat Anil Khurana. Întrebat dacă lumea ar trebui să se aştepte la mai multe întreruperi în masă, Stuart Madnik as spus: „Acest lucru a fost destul de rău aşa cum s-a întâmplat. Ar putea fi mai rău? Răspunsul este da, s-ar putea.”
Oricât de costisitoare şi de consumatoare de timp ar fi repornirea manuală a milioane de dispozitive, întreruperea de care vorbim a fost, în cele din urmă, o greşeală punctuală a unei companii care s-a mişcat rapid pentru a o remedia. „Un actor răuvoitor care doreşte să producă pagube serioase ar putea utiliza un software, pentru a face computerele sau alte echipamente să explodeze, să ia foc, să ardă . caz în care nu le reporneşti pur şi simplu, ci le distrugi”, spune Stuart Madnik.
Bine, deci există un scenariu de coşmar care ne face pe toţi să ne dorim să trăim într-o peşteră. Dar, înainte de a începe să faceţi provizii de conserve, Stuart Madnick are un alt mod de a privi situaţia noastră modernă: „Există o mulţime de beneficii pe care aceste tehnologii ni le oferă şi care chiar dau roade în 99% din cazuri. Cel mai important lucru este să ne pregătim pentru acel 1% când lucrurile merg prost”.

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.

Articole recente