Случилото се със софтуера на CrowdStrike не е кибератака, а класически инцидент, свързан със софтуерна разработка. Компанията CrowdStrike е надеждна и вероятно ще продължи да бъде такава, ако този срив в системите не се отрази твърде негативно на имиджа и акциите ѝ. Ето какви съвети даде експертът по киберсигурност Христиан Даскалов пред ФАКТИ.
- Г-н Даскалов, как един счупен файл на компанията CrowdStrike побърка света, буквално?
- Това стана, защото - когато говорим за киберсигурност, ние даваме на такива разработчици неограничен достъп до нашата система. Ние имаме файлове на различни доставчици на софтуер на компютрите си и на телефоните, с които работим ежедневно, но мнозинството от тях са с далеч по-ограничен достъп и не съществува риск при проблем да се блокира операционната система. Особеното, когато говорим за доставчици на киберсигурност, е че този „счупен“ файл има пълен достъп до операционната система, която ръководи работата на нашия компютър, на нашия смартфон. Респективно може да даде всякакви инструкции и да обърка тази операционна система така, че тя да забие на този прословут „син екран“. Предвидено е и е планирано, ако мога да обобщя, подобен тип софтуери, да имат неограничен достъп и точно поради това при тяхното разработването трябва да се следят и спазват много правила и процедури, да има особена степен на внимание при работата в дълбочина по тези процеси по разработка, които не биха позволили нещо подобно да се случи. Но очевидно е имало пропуск точно в този процес на управление на софтуерната разработка, най-вероятно с цел бързина на реакцията по конкретен повод.
- Ако трябва да го кажем просто, въпросната програма се актуализира, но има грешка в актуализацията, която побърка всичко…
- Става въпрос за ъпдейт на проблемен файл, който не е бил тестван достатъчно, преди да се актуализира, и който сам по себе си е служел за опосредстване на по-големи актуализации на софтуера за защита, но това е дребнотемие. Все пак, съм длъжен да го уточня.
- Ние сме свикнали на телефоните ни да се актуализира какво ли не. Всяка програма в един момент иска да се актуализира…
- Тук трябва да направя едно уточнение. Напълно погрешно би било, ако този инцидент причини реакция в потребителите от типа „… не, няма да позволя активизация на актуализациите“. Ъпдейтите са най-сигурният начин да не пострадате от кибератака, насочена срещу вас като потребители. И това е така, защото всяка нова актуализация цели да направи софтуера по-стабилен и ефективен, особено този за защита – било то антивирусен софтуер, защитна стена, или друг тип услуга за сигурност. Актуализацията прави така, че съответните машини - компютри, сървъри да бъдат в час с най-актуалните заплахи и несъвършенства, които са били идентифицирани от последната версия на инсталирания софтуер насам. Ако просто кажем, че „… аз не желая да дам актуализация на моя Windows“ като операционна система или на дадената антивирусна програма, така ще причиним висока степен на риск за съответния потребител, който е отказал актуализация.
Сега проблемът се е случил вследствие на актуализация, но това не означава, че правилното действие е ние да забраняваме или да намаляваме ъпдейтите.
Шансът подобен тип неволни или „зловредни“ инциденти да се случват регулярно на нашите компютри е минимален. Като потребители - специално при смартфоните, е добре да гледаме да инсталираме минимално количество приложения, от тези които не са ни критично необходими. Примерно игри или да свалим нещо, което излиза като реклама и решаваме да го инсталираме. Всяко такова приложение носи своите рискове, защото приложението добива достъп до нашите данни и потенциално е вектор на атака. Ако ние сме свалили 5 или 10 игри, то в момента, в който ние вече не ги използваме, съветът ми е незабавно да ги изтрием. И да продължа за антивирусните програми. В никакъв случай не ограничавайте тези програми да се актуализират в първия възможен момент, защото те ни защитават с актуализацията на своите бази данни от познати атаки. Случай да имаме „черен лебед“ е едно на милион, но в останалите 999 999 случаи тези актуализации ни защитават.
- Сега бяха засегнати банки, медии, летища и т.н. Стана голямо объркване, но разглежда ли се вече този инцидент като възможност за анализ, за да се избегнат в бъдеще подобни проблеми?
- В бъдеще проблемите не могат да се избегнат на 100%, но могат да се намалят щетите от настъпването на подобен тип проблеми. Никой не е застрахован, че утре или в друг ден при друга компания няма да се случи подобен тип инцидент със софтуерна разработка. Да се пусне нещо, което не е било достатъчно тествано, да се имплементира при нас. Пък дори и да не е през актуализация - може да е нещо, което за първи път инсталираме, и то да „счупи“ нашия компютър. Това няма как да го избегнем като риск, но е важно да не бъдем хванати неподготвени. Всяка компания трябва да има план за действие при кризисни и аварийни ситуации от този тип. Не само от гледна точка на управление на риска, а трябва да знаем във всяка една минута буквално какво се случва на различно ниво на защитата ни. Между другото при такъв тип кризи и управление на последствията от настъпили кризи вече
много важна роля и помощ може да ни предостави изкуственият интелект.
Благодарение на него може в голяма степен да се автоматизират различни процеси и така изкуственият интелект да ни помага да управляваме по-добре и развием различни по тип сценарии. За пример, в Европейският цифров иновационен хъб „Тракия“, който предоставя безвъзмездни услуги за киберсигурност по линия на програма „Дигитална Европа“ на Европейската комисия и българската ПНИИДИТ, сме разработили кибер полигон, чрез който с помощта на изкуствен интелект създаваме сценарии за кибер атаки и ответни мерки според спецификата на съответната среда и система, която виртуализираме. Говорим за стотици, да не кажа за хиляди сценарии в зависимост от това какви са параметрите на атаките, които проиграваме, колко е вероятно да настъпят рисковите ситуации за компаниите, който анализираме, и т.н. Другото нещо, чрез което можем да се защитим, е да направим диверсификация на риска. Ако приемем, че част от нашите информационни активи са на компютри или сървъри, които оперират под Windows, то е добре друга част от активите ни да бъдат на друга операционна система - да речем под някаква версия на отворените Linux дистрибуции. Друг пример в същия смисъл - една част от нашите активи да бъдат защитени с един вид софтуер за киберсигурност, а друга част - с друг. По този начин ние ще избегнем риска от прекомерната зависимост от крайните доставчици и евентуални инциденти при тях. Добре е да диверсифицираме риска и през разнообразяване на доставчиците на различните услуги, които на ежедневна база употребяваме – облачни услуги за съхранение, за споделяне на файлове, електронна поща и т.н. Да не сме зависими само от един единствен доставчик в едно и също направление.
Напиши коментар:
КОМЕНТАРИ КЪМ СТАТИЯТА
1 проба грешка
09:07 24.07.2024
2 Този коментар е премахнат от модератор.
3 Боруна Лом
09:12 24.07.2024
4 Винкело
09:15 24.07.2024
5 БгТопИдиот🇧🇬
Новоговор по Оруел.
Имат ни за едеоти,сърррр !!
09:15 24.07.2024
6 Скайнет
09:17 24.07.2024
7 любител
Коментиран от #13
09:27 24.07.2024
8 00014
09:28 24.07.2024
9 Мирише на буря
Коментиран от #19
09:33 24.07.2024
10 Софтуерен инженер
Резултатът е, че общото качество пада и дефектите зачестяват. Повечето са достатъчно дребни, дето повече да досаждат, отколкото да пречат. Но с този не беше така.
Като цяло Майкрософт доказаха нагледно, защо са важни парите в брой.
09:40 24.07.2024
11 мда
09:47 24.07.2024
12 Мухаа ха!
Коментиран от #15, #16
09:55 24.07.2024
13 Е, ти пък…
До коментар #7 от "любител":
Как ко - шъ реже!10:00 24.07.2024
14 асдасдасд
Откаакто си уволниха тестерския отдел, и 90% от разработчиците им са индийци, т.е. мигани - нищо добро не се случва.
Отделен фак е, че каквото и да попадне в ръцете на Microsoft - не приклюва добре, като тук могат да бъдат дадени само два примера, но доста добри: Skype и Nokia.
Преди Microsoft да се докосне до тези компании - почти всеки полчваше Skype, и всеки трети телефон беше Nokia.
А днес има хора, които дори не са чували тези имена.
Коментиран от #18
10:05 24.07.2024
15 асдасд
До коментар #12 от "Мухаа ха!":
Точно!Ей така един познати си навърза абсолютно цялото производство - поточни линии, машини и т.н. към компютър. С тоя софтуер щял да пести пари от заплати, щото много от служителите му вече нямало да му трябват.
Казах му, че прави грешка.... а той ми виак - ама ти уж с компютри се занимаваш, а ми говориш такива глупости, явно толкова разбираш.
Около 6-7 месеца по-късно го удари крипто вирус. Съсипа му всичко - цялото производство спря, криптира му дори и базата данни на счетоводната програма.
Естествено, няма бекъп на нищо (не за друго, ами щото и това струва пари). Не пожела да плати откуп.
Около две седмици му трябваха да се върне към старото положение. Загуби доста пари.
Друг пример:
В един квартален магазин им беше забил компютъра. Горките - не можеха да продадат дори една дъвка, защото, цитирам "няма как да я чекирам"....... т.е. те вече дори не знаят кое колко струва, ако нямат компютър. И нищо, че на всеки артикул си има лепната цена - пак не могат да го продадат, щото после "няма да ни излезе сметката при ревизията".....
10:12 24.07.2024
16 Безконтактна си със онова,под
До коментар #12 от "Мухаа ха!":
черепната кутияАаа, залях се кафе.
10:13 24.07.2024
17 Още си пазя
10:14 24.07.2024
18 Човекът ти го е обяснил но нещо
До коментар #14 от "асдасдасд":
не си разбрал.Тия антивирусни програми и съответно техните ъпдейти работят в такъв режим, че всичко им е позволено.
Предполагам, че друг начин няма.
Проблемът е абсолютно същият както и един проблематичен драйвер за видеокарта, инсталираш го и Виндоса се чупи.
Само че драйверите чупят знаичтелно по-малко компютри, докато тоя антивирус е счупил много повече.
10:25 24.07.2024
19 Че ти като инсталираш
До коментар #9 от "Мирише на буря":
софтуер четеш ли ЕУЛА-та?Еле па подробно?
И сигурно ако я четеш някъде пише че за нищо не отговарят.
10:26 24.07.2024
20 Тъп Глупънсбърк
12:17 24.07.2024
21 Елементарно
14:02 24.07.2024
22 Сечко
За какви смартфони ни говорите тук след като стана ясно че проблема е с обновяването на Windows. Нямаше никакви проблеми с телефоните.
14:51 24.07.2024