Низ светот, проблеми и прекини во ИТ мрежите се пријавени во глобалните институции, вклучувајќи ги банките, телекомуникациските компании, медиумите, но и авиокомпаниите и аеродромите. Зад овој глобален проблем постојат сомневања дека стои фирмата за сајбер безбедност „Crowdstrike“.Постојат извештаи кои сугерираат дека фирмата која произведува антивирусен софтвер, објави софтверска надградба што тргнала наопаку и сега ги убива уредите со „Windows“, предизвикувајќи т.н.  „син екран на смртта“ на компјутерите.

Која е причината за глобалните проблеми и каква е нивната природа?

„Локално“ поразговара со ИТ експертот, Сенад Аруч во однос да дознаеме повеќе за глобалниот проблем што зафати повеќе делови од светот. Според него, „Crowdstrike“ е американски бренд и продукт, специјализиран за превенција на софистицирани хакерски напади.

Сенад Аруч

-Тоа е јавна компанија многу позната и претставува како антивирус и е масивно инсталирана низ целиот свет. Преку ноќ, „Crowdstrike“ добил некој „cloud-update“ што направил проблем и почнале да паѓаат сите „Windows“ сервери, истакнува Аруч.

Овие компании, додава соговорникот, произведуваат софтвер за наше добро, ама овие софтвери некогаш имаат и вакви проблеми.

-Проблемот е во што сите овие компании инсталирале во „mission-critical“ серверите. Не е целата вина во „Crowdstrike“, туку и до менталитетот и проблемот на ИТ-секторот, посочува Аруч.

На прашањето на што влијаат најмногу овие „грешки“, Аруч е дециден дека ова е проблем и „bug“, но не е нешто намерно.

-Ваквите комплекс-технологии имаат милиони линии на „source-code“ и еден мал бајт може да предизвика вакво нешто. Овие проблеми се случувале и порано и се случувале кај сите. Проблемот е во тоа што овој софтвер го инсталирале и во сервери каде што има „mission-critical“ задача. Не можеш да водиш авиокомпанија или банка ако немаш време за опоравување од 20-30 минути, што и да се случи. Многу други проблеми има исто, наведува ИТ-експертот.

Сепак, дециден е дека човечки фактор влијае на ваквите грешки.

-Ваквите дефекти во идеална ситуација треба да се отстранат многу брзо. Во компаниите треба да биде најмногу до еден час, ако ги имаат сите процеси, објаснува Аруч, додавајќи дека приватните корисници се исто така загрозени од овој дефект.

-Секаде каде што е инсталиран „Crowdstrike“ се опфатени, заклучува соговорникот.

Аруч e основач и извршен директор на „Imperum SOC Platform“, која разви единствено решение и ги интегрира модулите SOAR, XDR и DFIR. Оваа платформа и со помош на вештачка интелигенција, проценета на 160 милиони евра, е резултат на 3,5 години посветен напор од тим од над 30 програмери. Нивната мисија, како што вели, е да ја создадат првата платформа приспособена конкретно на потребите на аналитичарите и одговорните лица.

Аеродромите во САД, Сиднеј, Берлин и Амстердам и компанијата „Ер франс“ пријавија технички проблеми, по што ги одложија летовите. Британскиот медиум „Sky news“ објави дека не може да ја емитува својата утринска програма поради технички дефект. Поради дефект на софтверот, паднал и онлајн системот на британскиот здравствен систем, а слично е и во Хрватска.

Мајкрософт соопшти дека презема „дејства за ублажување на проблемите“ пријавени од корисниците на неговиот систем, што предизвика технички тешкотии во компаниите ширум светот. Мајкрософт ги истражува прашањата поврзани со обезбедувањето на „cloud“-услугите во САД, како и проблемот што влијаеше на неколку негови апликации и услуги, се вели во соопштението.

„Crowdstike“ е ко-основана во 2011 година од Џорџ Курц (извршен директор), Дмитриј Алперович и Грег Марстон. Шон Хенри, поранешен функционер на Федералното биро за истраги (ФБИ) беше ангажиран да води подружница на „CrowdStrike Services Inc“, која се фокусираше на проактивни услуги и услуги за одговор на инциденти. Во јуни 2013 година, компанијата го лансираше својот прв производ, „CrowdStrike Falcon“, кој обезбедуваше заштита на крајната точка, разузнавачки податоци за заканите.

Во мај 2014 година, извештаите на „CrowdStrike“ му помогнаа на Министерството за правда на САД да обвини пет кинески воени хакери за економска кибер-шпионажа против американските корпорации. „Crowdstrike“, исто така, ги откри активностите на „Energetic Bear“, група поврзана со Руската Федерација која спроведуваше разузнавачки операции против глобални цели, првенствено во енергетскиот сектор.

По хакирањето на „Sony Pictures“, CrowdStrike откри докази кои укажуваат на севернокорејската влада и покажа како е извршен нападот. Во 2014 година, „CrowdStrike“ одигра улога во идентификувањето на членовите на „Putter Panda“, кинеска хакерска група спонзорирана од државата, позната и како „PLA Unit 61486“.

Н.П.