Incident koji je zahvatio globalnu IT scenu, komentirao je voditelj Studija kibernetičke sigurnosti Sveučilišta Algebra Zlatan Morić ističući kako se, iako manje vjerojatno, ne može u potpunosti isključiti niti scenarij sličan onome sa SolarWindsom, gdje su napadači mogli namjerno inducirati kvar. U ovome slučaju, upozorava da odgovornost dijelom leži i na IT odjelima pogođenih organizacija.
- U nedavnom događaju koji je utjecao na globalnu IT zajednicu, greška u softverskoj nadogradnji kompanije CrowdStrike dovela je do pada velikog broja sustava širom svijeta. Preliminarna analiza ukazuje na to da je vjerojatni uzrok problema ljudski faktor u fazi razvoja i verifikacije nadogradnje prije njezinog puštanja u operativno okruženje. Iako je manje vjerojatno, ne može se u potpunosti isključiti ni scenarij sličan onome s SolarWindsom, gdje su napadači mogli namjerno inducirati kvar kako bi potencijalno kompromitirali sustave, kaže Morić.
Međutim, dodaje, takva strategija obično cilja na stvaranje prikrivenih putova pristupa umjesto izazivanja očitih kvarova koji privlače pažnju i brzu reakciju.
- Odgovornost također dijelom leži na IT odjelima pogođenih organizacija. Najbolje prakse u industriji jasno upućuju na potrebu testiranja svih nadogradnji u kontroliranom okruženju prije implementacije u produkcijske sustave što će biti i dio znanja koje će student steći na našem novom studiju kibernetičke sigursnoti, napominje.
Ovaj incident ističe važnost rigoroznih procedura testiranja koje mogu pomoći u izbjegavanju štete uzrokovane softverskim greškama, zaključuje voditelj Studija.
CrowdStrike je pokrenuo sveobuhvatnu istragu kako bi se utvrdili točni uzroci problema i poduzeli koraci za sprječavanje sličnih incidenata u budućnosti.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....