Elementi globalnog IT prekida, koji su prizemljili avione i pogodili usluge od bankarstva do zdravstvene zaštite, već su se ranije desili. Dok se ne izgrade dodatne mjere zaštite u mrežama i organizacije ne postave bolje rezervne planove, to će se ponovo dogoditi.
Prekid u petak je izazvao ažuriranje koje je američka firma za sajber bezbjednost CrowdStrike poslala svojim klijentima rano u petak ujutro. Došlo je do nekompatabilnosti sa Microsoft-ovim Windows operativnim sistemom, čineći uređaje širom svijeta neupotrebljivim.
CrowdStrike ima jedan od najvećih udjela na visoko konkurentnom tržištu sajber bezbjednosti koje pruža takve alate. To je navelo neke analitičare iz industrije da se zapitaju da li kontrola nad tako operativno kritičnim softverom treba ostati u rukama samo nekoliko kompanija.
Prekid je takođe izazvao zabrinutost među stručnjacima da mnoge organizacije nijesu dobro pripremljene da sprovedu planove za slučaj vanrednih situacija kada ključna tačka, kao što je IT sistem ili dio softvera unutar njega, prestane da radi.
“Lako je skočiti na ideju da je ovo katastrofalno i zato predložiti da mora postojati raznovrsnije tržište i u idealnom svijetu, to bismo i imali,” rekao je Ciaran Martin, bivši šef britanskog Nacionalnog centra za sajber bezbjednost (NCSC).
“U stvari, dobri smo u upravljanju sigurnosnim aspektima tehnologije kada su u pitanju automobili, vozovi, avioni i mašine. Ono u čemu smo loši je pružanje usluga.”
“Pogledajte šta se desilo londonskom zdravstvenom sistemu prije nekoliko nedjelja – hakovani su. To je dovelo do mnoštva otkazanih operacija, što je fizički opasno”. On se pozvao na nedavne ransomware incidente koji je pogodio Nacionalnu zdravstvenu službu (NHS) Velike Britanije.
Microsoft i CrowdStrike posjeduju velike djelove tržišta
Organizacije treba da pogledaju svoje IT sisteme, rekao je Martin. Oni moraju da osiguraju dovoljno sigurnosnih i rezervnih sistema kako bi ostali operativni u slučaju prekida.
Prekid u petak se desio usled savršene oluje s obzirom na to da Microsoft i CrowdStrike posjeduju velike djelove tržišta koje se oslanja na oba njihova proizvoda.
“Siguran sam da regulatori širom sveta gledaju na ovo. Postoji ograničena konkurencija globalno za operativne sisteme i za velike proizvode sajber bezbjednosti poput onih koje pruža CrowdStrike,” rekao je Nigel Phair. On je profesor sajber bezbjednosti na Univerzitetu Monash u Australiji.
Prekidi u petak posebno su pogodili avio kompanije. Mnogi putnici koji su pokušavali da se prijave i ukrcaju oslanjali su se na digitalne karte za let. Neki putnici su objavili fotografije na društvenim mrežama sa ručno ispisanim kartama koje su im dali radnici avio kompanija. Drugi su mogli letjeti samo ako su imali odštampanu kartu.
“Mislim da je veoma važno za organizacije svih oblika i veličina da zaista pogledaju svoje upravljanje rizicima. Moraju da pristupe u skladu sa svim opasnostima,” rekao je Phair.
Prekid u petak neće biti poslednji put kada će svetu biti ukazano na zavisnost od kompjutera i IT proizvoda za funkcionisanje osnovnih usluga. Za otprilike 14 godina, svijet će se suočiti s problemom baziranim na vremenu sličnim Milenijumskoj grešci pod nazivom “2038 Problem”.
Milenijumska greška, ili “Y2K”, dogodila se jer su rani kompjuteri štedjeli memorijski prostor. Oni su brojili samo posljednje dvije cifre godine. To je značilo da mnogi sistemi nijesu mogli razlikovati godinu 1900 i 2000, što je dovelo do kritičnih grešaka.
Troškovi za ublažavanje problema u godinama prije 2000. godine dostigli su globalni račun od stotine milijardi dolara.
Problem 2038, koji počinje 19. januara 2038.godine je u suštini isti problem
Mnogi kompjuteri mere protok vremena brojeći sekunde od ponoći 1. januara 1970. godine, poznatog kao “Epoch”.
Te sekunde se čuvaju kao konačni niz nula i jedinica, ili “bitova”. Međutim, za mnoge računare, broj bitova koji se može sačuvati dostiže svoj maksimum 2038. godine.
“Trenutno imamo situaciju u kojoj postoji ogromna globalna pometnja. Ne možemo administrativno da se nosimo,” rekao je Ciaran Martin, bivši šef NCSC-a.
“Možemo se nositi s aspektima sigurnosti, ali ne možemo se nositi s pružanjem usluga kada ključne mreže prestanu da rade”.