Bez rezervnih planova, globalni IT prekidi će se ponovo desiti
Elementi globalnog IT prekida, koji su prizemljili avione i pogodili usluge od bankarstva do zdravstvene zaštite, već su se ranije desili. Dok se ne izgrade dodatne mere zaštite u mrežama i organizacije ne postave bolje rezervne planove, to će se ponovo dogoditi.
CrowdStrike
Prekid u petak je izazvao ažuriranje koje je američka firma za sajber bezbednost CrowdStrike poslala svojim klijentima rano u petak ujutro. Došlo je do nekompatabilnosti sa Microsoft-ovim Windows operativnim sistemom, čineći uređaje širom sveta neupotrebljivim.
CrowdStrike ima jedan od najvećih udela na visoko konkurentnom tržištu sajber bezbednosti koje pruža takve alate. To je navelo neke analitičare iz industrije da se zapitaju da li kontrola nad tako operativno kritičnim softverom treba ostati u rukama samo nekoliko kompanija.
Prekid je takođe izazvao zabrinutost među stručnjacima da mnoge organizacije nisu dobro pripremljene da sprovedu planove za slučaj vanrednih situacija kada ključna tačka, kao što je IT sistem ili deo softvera unutar njega, prestane da radi.
“Lako je skočiti na ideju da je ovo katastrofalno i zato predložiti da mora postojati raznovrsnije tržište i u idealnom svetu, to bismo i imali,” rekao je Ciaran Martin, bivši šef britanskog Nacionalnog centra za sajber bezbednost (NCSC).
“U stvari, dobri smo u upravljanju sigurnosnim aspektima tehnologije kada su u pitanju automobili, vozovi, avioni i mašine. Ono u čemu smo loši je pružanje usluga.”
“Pogledajte šta se desilo londonskom zdravstvenom sistemu pre nekoliko nedelja – hakovani su. To je dovelo do mnoštva otkazanih operacija, što je fizički opasno”. On se pozvao na nedavne ransomware incidente koji je pogodio Nacionalnu zdravstvenu službu (NHS) Velike Britanije.
Microsoft i CrowdStrike poseduju velike delove tržišta
Organizacije treba da pogledaju svoje IT sisteme, rekao je Martin. Oni moraju da osiguraju dovoljno sigurnosnih i rezervnih sistema kako bi ostali operativni u slučaju prekida.
Prekid u petak se desio usled savršene oluje s obzirom na to da Microsoft i CrowdStrike poseduju velike delove tržišta koje se oslanja na oba njihova proizvoda.
“Siguran sam da regulatori širom sveta gledaju na ovo. Postoji ograničena konkurencija globalno za operativne sisteme i za velike proizvode sajber bezbednosti poput onih koje pruža CrowdStrike,” rekao je Nigel Phair. On je profesor sajber bezbednosti na Univerzitetu Monash u Australiji.
Prekidi u petak posebno su pogodili avio kompanije. Mnogi putnici koji su pokušavali da se prijave i ukrcaju oslanjali su se na digitalne karte za let. Neki putnici su objavili fotografije na društvenim mrežama sa ručno ispisanim kartama koje su im dali radnici avio kompanija. Drugi su mogli leteti samo ako su imali odštampanu kartu.
“Mislim da je veoma važno za organizacije svih oblika i veličina da zaista pogledaju svoje upravljanje rizicima. Moraju da pristupe u skladu sa svim opasnostima,” rekao je Phair.
Prekid u petak neće biti poslednji put kada će svetu biti ukazano na zavisnost od kompjutera i IT proizvoda za funkcionisanje osnovnih usluga. Za otprilike 14 godina, svet će se suočiti s problemom baziranim na vremenu sličnim Milenijumskoj grešci pod nazivom “2038 Problem”.
Milenijumska greška, ili “Y2K”, dogodila se jer su rani kompjuteri štedeli memorijski prostor. Oni su brojili samo poslednje dve cifre godine. To je značilo da mnogi sistemi nisu mogli razlikovati godinu 1900 i 2000, što je dovelo do kritičnih grešaka.
Troškovi za ublažavanje problema u godinama pre 2000. godine dostigli su globalni račun od stotine milijardi dolara.
Problem 2038, koji počinje 19. januara 2038.godine je u suštini isti problem
Mnogi kompjuteri mere protok vremena brojeći sekunde od ponoći 1. januara 1970. godine, poznatog kao “Epoch”.
Te sekunde se čuvaju kao konačni niz nula i jedinica, ili “bitova”. Međutim, za mnoge računare, broj bitova koji se može sačuvati dostiže svoj maksimum 2038. godine.
“Trenutno imamo situaciju u kojoj postoji ogromna globalna pometnja. Ne možemo administrativno da se nosimo,” rekao je Ciaran Martin, bivši šef NCSC-a.
“Možemo se nositi s aspektima sigurnosti, ali ne možemo se nositi s pružanjem usluga kada ključne mreže prestanu da rade”.
Izvor: Reuters
