24 Юли, 2024 09:03 2 775 22

Защо един счупен файл побърка света? Киберспециалистът Христиан Даскалов пред ФАКТИ

  • срив-
  • файл-
  • актуализация-
  • програма-
  • летища-
  • медии-
  • банки

Актуализациите са най-сигурният начин да не пострадате при кибератака – не ги спирайте, но не се поставайте в зависимост от един единствен доставчик, съветва експертът

Защо един счупен файл побърка света? Киберспециалистът Христиан Даскалов пред ФАКТИ - 1
Снимка: Личен архив
ФАКТИ публикува мнения с широк спектър от гледни точки, за да насърчава конструктивни дебати.

Случилото се със софтуера на CrowdStrike не е кибератака, а класически инцидент, свързан със софтуерна разработка. Компанията CrowdStrike е надеждна и вероятно ще продължи да бъде такава, ако този срив в системите не се отрази твърде негативно на имиджа и акциите ѝ. Ето какви съвети даде експертът по киберсигурност Христиан Даскалов пред ФАКТИ.

- Г-н Даскалов, как един счупен файл на компанията CrowdStrike побърка света, буквално?
- Това стана, защото - когато говорим за киберсигурност, ние даваме на такива разработчици неограничен достъп до нашата система. Ние имаме файлове на различни доставчици на софтуер на компютрите си и на телефоните, с които работим ежедневно, но мнозинството от тях са с далеч по-ограничен достъп и не съществува риск при проблем да се блокира операционната система. Особеното, когато говорим за доставчици на киберсигурност, е че този „счупен“ файл има пълен достъп до операционната система, която ръководи работата на нашия компютър, на нашия смартфон. Респективно може да даде всякакви инструкции и да обърка тази операционна система така, че тя да забие на този прословут „син екран“. Предвидено е и е планирано, ако мога да обобщя, подобен тип софтуери, да имат неограничен достъп и точно поради това при тяхното разработването трябва да се следят и спазват много правила и процедури, да има особена степен на внимание при работата в дълбочина по тези процеси по разработка, които не биха позволили нещо подобно да се случи. Но очевидно е имало пропуск точно в този процес на управление на софтуерната разработка, най-вероятно с цел бързина на реакцията по конкретен повод.

- Ако трябва да го кажем просто, въпросната програма се актуализира, но има грешка в актуализацията, която побърка всичко…
- Става въпрос за ъпдейт на проблемен файл, който не е бил тестван достатъчно, преди да се актуализира, и който сам по себе си е служел за опосредстване на по-големи актуализации на софтуера за защита, но това е дребнотемие. Все пак, съм длъжен да го уточня.

- Ние сме свикнали на телефоните ни да се актуализира какво ли не. Всяка програма в един момент иска да се актуализира…
- Тук трябва да направя едно уточнение. Напълно погрешно би било, ако този инцидент причини реакция в потребителите от типа „… не, няма да позволя активизация на актуализациите“. Ъпдейтите са най-сигурният начин да не пострадате от кибератака, насочена срещу вас като потребители. И това е така, защото всяка нова актуализация цели да направи софтуера по-стабилен и ефективен, особено този за защита – било то антивирусен софтуер, защитна стена, или друг тип услуга за сигурност. Актуализацията прави така, че съответните машини - компютри, сървъри да бъдат в час с най-актуалните заплахи и несъвършенства, които са били идентифицирани от последната версия на инсталирания софтуер насам. Ако просто кажем, че „… аз не желая да дам актуализация на моя Windows“ като операционна система или на дадената антивирусна програма, така ще причиним висока степен на риск за съответния потребител, който е отказал актуализация.

Сега проблемът се е случил вследствие на актуализация, но това не означава, че правилното действие е ние да забраняваме или да намаляваме ъпдейтите.

Шансът подобен тип неволни или „зловредни“ инциденти да се случват регулярно на нашите компютри е минимален. Като потребители - специално при смартфоните, е добре да гледаме да инсталираме минимално количество приложения, от тези които не са ни критично необходими. Примерно игри или да свалим нещо, което излиза като реклама и решаваме да го инсталираме. Всяко такова приложение носи своите рискове, защото приложението добива достъп до нашите данни и потенциално е вектор на атака. Ако ние сме свалили 5 или 10 игри, то в момента, в който ние вече не ги използваме, съветът ми е незабавно да ги изтрием. И да продължа за антивирусните програми. В никакъв случай не ограничавайте тези програми да се актуализират в първия възможен момент, защото те ни защитават с актуализацията на своите бази данни от познати атаки. Случай да имаме „черен лебед“ е едно на милион, но в останалите 999 999 случаи тези актуализации ни защитават.

- Сега бяха засегнати банки, медии, летища и т.н. Стана голямо объркване, но разглежда ли се вече този инцидент като възможност за анализ, за да се избегнат в бъдеще подобни проблеми?
- В бъдеще проблемите не могат да се избегнат на 100%, но могат да се намалят щетите от настъпването на подобен тип проблеми. Никой не е застрахован, че утре или в друг ден при друга компания няма да се случи подобен тип инцидент със софтуерна разработка. Да се пусне нещо, което не е било достатъчно тествано, да се имплементира при нас. Пък дори и да не е през актуализация - може да е нещо, което за първи път инсталираме, и то да „счупи“ нашия компютър. Това няма как да го избегнем като риск, но е важно да не бъдем хванати неподготвени. Всяка компания трябва да има план за действие при кризисни и аварийни ситуации от този тип. Не само от гледна точка на управление на риска, а трябва да знаем във всяка една минута буквално какво се случва на различно ниво на защитата ни. Между другото при такъв тип кризи и управление на последствията от настъпили кризи вече

много важна роля и помощ може да ни предостави изкуственият интелект.

Благодарение на него може в голяма степен да се автоматизират различни процеси и така изкуственият интелект да ни помага да управляваме по-добре и развием различни по тип сценарии. За пример, в Европейският цифров иновационен хъб „Тракия“, който предоставя безвъзмездни услуги за киберсигурност по линия на програма „Дигитална Европа“ на Европейската комисия и българската ПНИИДИТ, сме разработили кибер полигон, чрез който с помощта на изкуствен интелект създаваме сценарии за кибер атаки и ответни мерки според спецификата на съответната среда и система, която виртуализираме. Говорим за стотици, да не кажа за хиляди сценарии в зависимост от това какви са параметрите на атаките, които проиграваме, колко е вероятно да настъпят рисковите ситуации за компаниите, който анализираме, и т.н. Другото нещо, чрез което можем да се защитим, е да направим диверсификация на риска. Ако приемем, че част от нашите информационни активи са на компютри или сървъри, които оперират под Windows, то е добре друга част от активите ни да бъдат на друга операционна система - да речем под някаква версия на отворените Linux дистрибуции. Друг пример в същия смисъл - една част от нашите активи да бъдат защитени с един вид софтуер за киберсигурност, а друга част - с друг. По този начин ние ще избегнем риска от прекомерната зависимост от крайните доставчици и евентуални инциденти при тях. Добре е да диверсифицираме риска и през разнообразяване на доставчиците на различните услуги, които на ежедневна база употребяваме – облачни услуги за съхранение, за споделяне на файлове, електронна поща и т.н. Да не сме зависими само от един единствен доставчик в едно и също направление.


Поставете оценка:
Оценка 3 от 6 гласа.


Свързани новини


Напиши коментар:

ФAКТИ.БГ нe тoлeрирa oбидни кoмeнтaри и cпaм. Нeкoрeктни кoмeнтaри щe бъдaт изтривaни. Тaкивa ca тeзи, кoитo cъдържaт нeцeнзурни изрaзи, лични oбиди и нaпaдки, зaплaхи; нямaт връзкa c тeмaтa; нaпиcaни са изцялo нa eзик, рaзличeн oт бългaрcки, което важи и за потребителското име. Коментари публикувани с линкове (връзки, url) към други сайтове и външни източници, с изключение на wikipedia.org, mobile.bg, imot.bg, zaplata.bg, bazar.bg ще бъдат премахнати.

КОМЕНТАРИ КЪМ СТАТИЯТА

  • 1 проба грешка

    14 0 Отговор
    Счупен ли е бил счупения файл и кой го счупи
  • 2 Този коментар е премахнат от модератор.

  • 3 Боруна Лом

    4 0 Отговор
    ЗАЩОТО ВСИЧКИ СА НЕГРАМОТНИ!ЕЛЕ ПА НИЕ!
  • 4 Винкело

    14 0 Отговор
    "Счупен файл"? Еееааахте му бабата на тоя език.
  • 5 БгТопИдиот🇧🇬

    13 0 Отговор
    "счупен"

    Новоговор по Оруел.

    Имат ни за едеоти,сърррр !!
  • 6 Скайнет

    16 1 Отговор
    Изкуственият интелект прави тестове.Наближава Деня на страшния съд.
  • 7 любител

    11 0 Отговор
    абе госин умник правете актуализации и изкуствен интлект ами ако той ти каже да си отрежеш пилето ко шъ праиш бе. стига с тези простотии. хахаха

    Коментиран от #13

  • 8 00014

    7 0 Отговор
    Ала - бала, хакерте са винаги една крачка пред всякакви ъпдейти.
  • 9 Мирише на буря

    9 0 Отговор
    "Велика" компания и "очевидно е имало пропуск" са две неща, които НИКОГА не могат да стоят заедно. Клиентите би трябвало да имат право, да осъдят тази компания за загубите си и тя ще фалира веднага, но договорите най-вероятно имат клауза, с която те са се съгласили и това е невъзможно. В договорите с "великите" компании, винаги си молител, а те благодетел. Този тип отношения е изчерпан и ще доведе до резки промени. Натрупва ли се напрежение, ако нищо не може да го разреди, винаги избухва искра, а искрата пали пожари.

    Коментиран от #19

  • 10 Софтуерен инженер

    7 1 Отговор
    В големите компании има правила, но дали се спазват зависи от меринджеите. Много софтуерни компании са наводнени от индийци на всички нива и понеже са търсили ниска цена са получили и ниско качество. Процедурите за качество все повече се автоматизират, а това дава възможност да се подправят статистиките с фалшиви тестове и такива дето само отчитат дейност, без да правят реална проверка. Сблъсквал съм се често с такива.
    Резултатът е, че общото качество пада и дефектите зачестяват. Повечето са достатъчно дребни, дето повече да досаждат, отколкото да пречат. Но с този не беше така.
    Като цяло Майкрософт доказаха нагледно, защо са важни парите в брой.
  • 11 мда

    6 1 Отговор
    Дойдоха програмисти с дълги бради и броеници дето Меркел ги беше поканила да работят за германия, но изглежда не им е харесало и са решили да отидат в Майкрософт за по високи заплати.
  • 12 Мухаа ха!

    13 0 Отговор
    Адски се изкефих,от случилото се.За броени часове,показа на стотици милиони,а вероятно милиарди наркомани,за който живот без телефон и компютър е невъзможен.Какво се случи? Ами нищо,освен че ни доказа,колко необратимо са ни закачили на електронната игла.Преди електроннните джаджи,самолетите не летяха ли? Банките не работеха ли? Не оъществяваха ли плащания,транзакции,от континент, до друг континент.Как си купувахме билети за влак,самолет.Ами ако се случи още по зловещ сценарии- тип Холивуд, но реално? Ще има безбройни тълпи от безпомощни г,веда,който и хляб няма как да си купят.Защото са Куул! От новите" модерни" без кеш в джоба. Но с десет пластики в портфейла и черешката на тортата - Тилифона.С който плаща две понички в Лидъл,и гордо към касиерката.Аз съм " безконтактна Безконтактна си със онова,под черепната кутия.Ти си по зле,от всеки клошар- той ще си купи поничка,а ти - не,ако ви праснат по здраво .Показаха ,колко сте лесни и тотално зависими.

    Коментиран от #15, #16

  • 13 Е, ти пък…

    0 0 Отговор

    До коментар #7 от "любител":

    Как ко - шъ реже!
  • 14 асдасдасд

    9 0 Отговор
    Самият проблем има едно единствено име - Windows.
    Откаакто си уволниха тестерския отдел, и 90% от разработчиците им са индийци, т.е. мигани - нищо добро не се случва.
    Отделен фак е, че каквото и да попадне в ръцете на Microsoft - не приклюва добре, като тук могат да бъдат дадени само два примера, но доста добри: Skype и Nokia.
    Преди Microsoft да се докосне до тези компании - почти всеки полчваше Skype, и всеки трети телефон беше Nokia.
    А днес има хора, които дори не са чували тези имена.

    Коментиран от #18

  • 15 асдасд

    5 0 Отговор

    До коментар #12 от "Мухаа ха!":

    Точно!
    Ей така един познати си навърза абсолютно цялото производство - поточни линии, машини и т.н. към компютър. С тоя софтуер щял да пести пари от заплати, щото много от служителите му вече нямало да му трябват.
    Казах му, че прави грешка.... а той ми виак - ама ти уж с компютри се занимаваш, а ми говориш такива глупости, явно толкова разбираш.
    Около 6-7 месеца по-късно го удари крипто вирус. Съсипа му всичко - цялото производство спря, криптира му дори и базата данни на счетоводната програма.
    Естествено, няма бекъп на нищо (не за друго, ами щото и това струва пари). Не пожела да плати откуп.
    Около две седмици му трябваха да се върне към старото положение. Загуби доста пари.

    Друг пример:
    В един квартален магазин им беше забил компютъра. Горките - не можеха да продадат дори една дъвка, защото, цитирам "няма как да я чекирам"....... т.е. те вече дори не знаят кое колко струва, ако нямат компютър. И нищо, че на всеки артикул си има лепната цена - пак не могат да го продадат, щото после "няма да ни излезе сметката при ревизията".....
  • 16 Безконтактна си със онова,под

    2 1 Отговор

    До коментар #12 от "Мухаа ха!":

    черепната кутия

    Ааа, залях се кафе.
  • 17 Още си пазя

    3 0 Отговор
    две телефончета Nokia 8910 и N8, но Win-а и безличен дизайн ги съсъпиха.
  • 18 Човекът ти го е обяснил но нещо

    1 0 Отговор

    До коментар #14 от "асдасдасд":

    не си разбрал.
    Тия антивирусни програми и съответно техните ъпдейти работят в такъв режим, че всичко им е позволено.
    Предполагам, че друг начин няма.
    Проблемът е абсолютно същият както и един проблематичен драйвер за видеокарта, инсталираш го и Виндоса се чупи.
    Само че драйверите чупят знаичтелно по-малко компютри, докато тоя антивирус е счупил много повече.
  • 19 Че ти като инсталираш

    3 0 Отговор

    До коментар #9 от "Мирише на буря":

    софтуер четеш ли ЕУЛА-та?
    Еле па подробно?
    И сигурно ако я четеш някъде пише че за нищо не отговарят.
  • 20 Тъп Глупънсбърк

    2 0 Отговор
    Сега остава с една актуализация на блок-чейна да се бъгне де що има крипто по света и всички, които са си въобразили, че правят голяма инвестиция да плеснат с ръце и да се прегърнат и да пият по една студена вода!
  • 21 Елементарно

    1 0 Отговор
    Програмист съм. Имам и има пропуски, а имам и има нарочно подготвени възможности ...
  • 22 Сечко

    2 0 Отговор
    …опосредстване… може ли да ми преведете този термин?
    За какви смартфони ни говорите тук след като стана ясно че проблема е с обновяването на Windows. Нямаше никакви проблеми с телефоните.