Múlt pénteken sokkoló hírek érkeztek a világ minden tájáról: Ausztráliától kezdve Nyugat-Európán át Észak-Amerikáig rengeteg felhasználó – köztük sok globális nagyvállalat – szembesült azzal, hogy IT-rendszereik váratlanul leálltak. A CrowdStrike kiberbiztonsági cég egyik szoftverfrissítése súlyos hibát okozott, melynek következtében a Microsoft-alapú rendszerek tömegesen adták be a kulcsot, a probléma pedig számos iparágat érintett.
Pénzügyi szolgáltatók, repterek és légitársaságok, vasutak, kórházak rendszerei omlottak össze „kék halállal”. A Microsoft később közleményben jelezte, hogy a probléma a Windows-t használó gépek mindössze egy százalékát érintette, azonban így is világszerte jelentős fennakadásokat okozott.
Ahogyan a globális techvilág szakértői, úgy cégünk, a United Consult (UC) munkatársai is figyelemmel kísérték az eseményeket, hogy ügyfeleink számára naprakész és hiteles információkkal szolgálhassunk az esetleges kockázatokról és a veszélyek kivédésének lehetőségeiről. A történtek komoly tanulságokkal szolgáltak az IT-, különösen a kiberbiztonsági közösségek számára.
Lakatos Balázs, az UC marketing automatizációs szakértője két fontos tanulságról számolt be az eset kapcsán: egyrészt megmutatta a felhőalapú technológia gyenge pontjait, másrészt pedig rávilágított a nagyvállalati reakcióidő csökkenésére is.
„Nem lehetünk elég óvatosak. Kényelmes és hatékony a felhők világa, de rengeteg olyan beállítás van, amit el kell végezni ahhoz, hogy a közel lehetetlen esetekről is időben értesüljünk, majd reagálni tudjunk azokra. Ehhez megfelelő hibaértesítések, automata adatvalidációk szükségesek, illetve a szolgáltatók saját incidensértesítései nélkülözhetetlenek” – fogalmazott kollégánk.
Lakatos Balázs úgy tapasztalja, hogy minél nagyobb egy cég, annál nagyobb hangsúlyt fektet a lehetséges – sőt, már-már a közel lehetetlen – kockázatok elkerülésére is. Ezzel párhuzamosan mégis folyamatosan csökken a time-to-market, az általános reakcióidő, és egyre nő a bürokrácia, csökken az üzleti hatékonyság.
„A legnagyobbak is követnek el hibákat. A tökéletes biztonság helyett érdemesebb lehet olyan folyamatokat kialakítani, amelyek segítenek a megtörtént incidensek kezelésében, az ügyfelek és kollégák időben történő értesítésében, megfelelő szegmentáció mellett. Egy jól felépített marketing automatizációs vagy kampánymenedzsment-rendszer ebben is segíthet” – hangsúlyozta az UC szakértője.
Kiberbiztonsági vezetőnk, D. László István is figyelemmel kísérte az eseményeket, illetve azok utóhatásait. Szerinte a CrowdStrike-eset egyik nagy tanulsága, hogy még a nagyvállalatok esetében is gyakran hiányzik egy jól kidolgozott üzletmenet-folytonossági terv (BCP), illetve katasztrófa-helyreállítási terv (DRP), vagy ha léteznek is ilyenek, gyakran elhanyagolják azokat.
„Az egyre inkább integrált és szinkronizált rendszerek világában ezeknek a terveknek kiemelt jelentősége van. Amikor egy komponensen változtatásokat hajtunk végre, az egész ökoszisztéma felülvizsgálata szükséges. Ez folyamatos aktivitást igényel, mivel a vállalatok üzleti folyamatai és IT-rendszerei állandóan változnak” – osztotta meg véleményét kollégánk.
Hozzátette: a probléma nem pusztán a CrowdStrike-frissítés hibája volt, hanem az, hogy számos nagyvállalat nem rendelkezett megfelelő vészhelyzeti forgatókönyvvel. A hiányosság sok iparágban globális fennakadásokhoz vezetett, és ez már nem csupán a CrowdStrike, hanem az üzemeltető cégek felelősségét is felveti. Tovább rontotta a helyzetet, hogy több vállalat a tartalékrendszerekre is telepítette a frissítést, így azok is működésképtelenné váltak.
D. László István hangsúlyozta, hogy az ilyen frissítéseket tesztkörnyezetben kell először telepíteni. Ezt bizonyítja az is, hogy azon vállalatok, amelyek ezt a protokollt követték, nem tapasztaltak problémát. A leállások főként azokat a cégeket érintették, amelyek közvetlenül az éles környezetben vezették be a frissítést.
Kollégánk kiemelte: a problémák elhárítása során iparáganként eltérő prioritásokkal kell számolni. Míg egy reptéren vagy légitársaságnál a működés gyors visszaállítása a legfontosabb feladat ilyen szituációkban, addig egy bank esetében inkább az adatvesztés elkerülése a legfőbb cél.
„Egy-egy ilyen esemény jól példázza, hogy a biztonság nem egy állapot, hanem egy folyamatos tevékenység. A rendszerek összetettsége miatt nehéz megjósolni, hogy egy-egy változtatás milyen hatással lesz más pontokon. A folyamatos gyakorlás és felülvizsgálat elengedhetetlen a működési biztonság garantálása érdekében” – összegezte a tanulságokat cégünk kiberbiztonsági vezetője.
Ügyfeleink és partnereink tudják: a United Consult elkötelezett amellett, hogy a legmagasabb szintű biztonsági megoldásokat biztosítsuk mindennapi munkánk során. A péntekihez hasonló esetek rávilágítanak arra, hogy a kiberbiztonság nem csupán technológiai kérdés, hanem szervezeti és emberi tényezők együttesének megfelelő kezelése is.
Ahogyan több mint két évtizedes működésünk során mindig, úgy a jövőben is mindent megteszünk azért, hogy ügyfeleink naprakész és hiteles információkhoz jussanak, és ne csak informatikai rendszereik, hanem ők maguk is felkészültek legyenek az esetleges kiberbiztonsági kihívásokra.
United Consult