Možemo naučiti na problemima koje je stvorio CrowdStrike

U nedavnom događaju koji je utjecao na globalnu IT zajednicu, greška u softverskoj nadogradnji kompanije CrowdStrike dovela je do pada velikog broja sustava širom svijeta. Preliminarna analiza ukazuje na to da je vjerojatni uzrok problema ljudski faktor u fazi razvoja i verifikacije nadogradnje prije njezinog puštanja u operativno okruženje, smatra Zlatan Morić, voditelj Studija kibernetičke sigurnosti Sveučilišta Algebra.

Prema njeogivm riječima iako je manje vjerojatno, ne može se u potpunosti isključiti ni scenarij sličan onome s SolarWindsom, gdje su napadači mogli namjerno inducirati kvar kako bi potencijalno kompromitirali sustave.

Međutim, takva strategija obično cilja na stvaranje prikrivenih putova pristupa umjesto izazivanja očitih kvarova koji privlače pažnju i brzu reakciju. Odgovornost također dijelom leži na IT odjelima pogođenih organizacija, pojašnjava Morić.

„Najbolje prakse u industriji jasno upućuju na potrebu testiranja svih nadogradnji u kontroliranom okruženju prije implementacije u produkcijske sustave što će biti i dio znanja koje će student steći na našem novom studiju kibernetičke sigurnosti. Ovaj incident ističe važnost rigoroznih procedura testiranja koje mogu pomoći u izbjegavanju štete uzrokovane softverskim greškama. CrowdStrike je pokrenuo sveobuhvatnu istragu kako bi se utvrdili točni uzroci problema i poduzeli koraci za sprječavanje sličnih incidenata u budućnosti“, zaključuje Morić.