Teljesen elkerülte Kína az IT-katasztrófát – de hogyan?

2024.07.21. 06:14
Miközben a világ nagy része a halál kék képernyőjével küzdött pénteken, egy ország, Kína nagyjából sértetlenül megúszta az egészet. Az ok tulajdonképpen nagyon egyszerű: a CrowdStrike-ot ott alig használják.

Nagyon kevés szervezet vásárolna szoftvert egy olyan amerikai cégtől, amely a múltban annyit beszélt a Peking által jelentett kiberbiztonsági fenyegetésről. Ráadásul Kína nem függ annyira a Microsofttól, mint a világ többi része. Az olyan hazai vállalatok, mint az Alibaba, a Tencent és a Huawei a domináns felhőszolgáltatók − tájékoztatott a BBC.

Így a Kínában bekövetkezett kiesésekről szóló jelentések, ha érkeztek is, főként külföldi cégeket vagy szervezeteket érintettek.

A kínai közösségi oldalakon például egyes felhasználók arról panaszkodtak, hogy nem tudtak bejelentkezni a kínai városokban található nemzetközi szállodaláncok, például a Sheraton, a Marriott és a Hyatt szállodáiba.

Az elmúlt években a kormányszervek, a vállalkozások és az infrastruktúra-üzemeltetők egyre nagyobb mértékben cseréltek le külföldi informatikai rendszereket hazaiakra. Egyes elemzők ezt a párhuzamos hálózatot „splinternetnek” nevezik.

Ez a külföldi technológiai műveletek kínai stratégiai kezeléséről tanúskodik. A Microsoft Kínában egy helyi partnerén, a 21Vianeten keresztül működik, amely a globális infrastruktúrától függetlenül kezeli szolgáltatásait. Ez a felállás elszigeteli Kína alapvető szolgáltatásait − például a banki és légi közlekedést − a globális zavaroktól

− közölte Josh Kennedy White, egy szingapúri kiberbiztonsági szakértő.

Peking a külföldi rendszerektől való függés elkerülését a nemzetbiztonság megerősítése egyik módjának tekinti. Ez hasonló ahhoz, ahogyan egyes nyugati országok 2019-ben betiltották a Huawei technológiáját − vagy ahogyan az Egyesült Királyság 2023-ban megtiltotta a kínai tulajdonú TikTok használatát a kormányzati eszközökön.

Azóta az Egyesült Államok összehangolt erőfeszítéseket tett a fejlett félvezető chiptechnológia Kínába történő értékesítésének betiltására, valamint kísérleteket tett arra, hogy megakadályozza, hogy amerikai vállalatok kínai technológiába fektessenek be. Az amerikai kormány szerint mindezek a korlátozások nemzetbiztonsági okokra vezethetők vissza.

A Global Times újság szombaton megjelent vezércikke burkoltan utalt a kínai technológia korlátozására.

Egyes országok folyamatosan a biztonságról beszélnek, általánosítják a biztonság fogalmát, de figyelmen kívül hagyják a valódi biztonságot, ez ironikus

− állt a vezércikkben. Az érv itt az, hogy az Egyesült Államok megpróbálja diktálni, hogy ki és hogyan használhatja a globális technológiát, miközben az egyik saját cége gondatlanságból globális káoszt okozott.

A Global Times az iparágat „monopolizáló” internetes óriásoknak is nekiment: „Ha kizárólag a vezető vállalatokra bízzuk a hálózatbiztonsági erőfeszítések vezetését, ahogyan azt egyes országok szorgalmazzák, az nemcsak a kormányzási eredmények inkluzív megosztását akadályozhatja, hanem új biztonsági kockázatokhoz is vezethet.”

A „megosztásra” való utalás valószínűleg a szellemi tulajdonról szóló vitára utal, mivel Kínát gyakran vádolják azzal, hogy nyugati technológiát másol vagy lop el. Peking ragaszkodik ahhoz, hogy ez nem így van, és egy nyitott globális technológiai piacot szorgalmaz − miközben továbbra is szigorúan ellenőrzi a hazai színteret.

Kínában azonban nem minden maradt teljesen érintetlenül. A dolgozók egy kis része köszönetet mondott egy amerikai szoftveróriásnak, amiért korábban befejezték a munkahetet. „Köszönjük a Microsoftnak a korai szabadságot” − ez volt a trend a Weibo közösségi oldalon pénteken, a felhasználók kékhiba-képernyőkről posztoltak képeket.

Mi okozta a globális problémát?

Ahogy korábban írtuk, péntek reggel egy globális informatikai probléma ütötte fel a fejét, ami megbénított repülőtereket, vasúti pályaudvarokat, bankrendszereket, biztosítókat, gondokat okozott a tőzsdén és különböző gyáraknál, valamint biztosítóknál és médiaszolgáltatóknál is.

A CrowdStrike a webhelyén közzétett bejegyzésben azt írta: „A CrowdStrike-nak tudomása van a Falcon Sensorral kapcsolatos Windows-összeomlásokról szóló jelentésekről.” Megerősítették, hogy a problémákat nem egy feltörés vagy kibertámadás okozta.

A CROWDSTRIKE PÉNTEKI FRISSÍTÉSE ÁLLÍTÓLAG KRITIKUS HIBÁT OKOZOTT A MICROSOFT OPERÁCIÓS RENDSZERÉBEN, AMI VILÁGSZERTE MILLIÓKAT ÉRINTETT.

„A Falcon egy kicsit olyan, mint a vírusirtó szoftver: rendszeresen frissül a legújabb online fenyegetésekről szóló információkkal. Lehetséges, hogy a mai kiesést a Falcon hibás frissítése okozta” – mondta Troy Hunt kiberszakértő a Seven ausztrál tévécsatornának nyilatkozva. Hozzátette, hogy „úgy tűnik, hogy egy rossz frissítést küldtek ki, amely jelenleg minden gépet megsemmisít, amelyik átveszi”.

Szakértők válaszoltak

A gyártó nyilatkozata szerint nem hackertámadás vagy kiberbiztonsági incidens történt. Az üzemzavar miatt a Microsoft operációs rendszert futtató eszközökön „kékhalál-képernyő” jelent meg. Az incidenst kiváltó hiba elhárítása nem jelenti automatikusan a normál üzletmenet azonnali visszatérését − mondta el Somodari Richárd László, a 4iG IT biztonsági üzletágának igazgatója.

A CrowdStrike kiberbiztonsági technológiai vállalat főként a régen egyszerűen csak „vírusirtóknak” nevezett, de ma már több komplex elemből álló végpontvédelmi megoldásokkal foglalkozik, amelyek a kártékony kódokat hivatottak felderíteni, majd elhárítani az egyes „végpontok” között.

Tóth István IT-biztonsági szakember szerint jelenleg az egyetlen megoldás a számítógépek életre keltésére az, amit a CrowdStrike is javasol ügyfeleinek: úgynevezett biztonságos módban kell elindítani a Windowst, amely csak a legalapvetőbb funkciókkal működik. Ilyen állapotban hozzá lehet férni a frissítést tartalmazó mappához, majd manuálisan törölni azt. 

Általában ha egy informatikai incidens történik, akkor többekben felmerül a kérdés, hogy történhetett-e adatszivárgás, kerülhettek-e adatok illetéktelen kezekbe. Tóth István válasza erre a kérdésre ebben az esetben egyértelmű nem, ugyanis a rendszerek elérhetetlenné váltak mindenki számára, így az esetleges támadók számára is.