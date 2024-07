Péntek reggel érkezett a hír, hogy világszerte bankok, repterek, kórházak, biztosítók, vasúti rendszerek, de még futballklubok informatikai rendszerei is leálltak és teljesen használhatatlanná váltak, vagyis beállt a kék halál. Hogy mi történt pontosan, arról sokan sokfélét írtak össze a globális informatikai káosz első 12 órájában. Éppen ezért Somodari Richárd Lászlót, a 4iG IT Biztonsági Üzletág igazgatóját kértük meg, hogy magyarázza el közérthetően, mi történt valójában. Szájbarágó az Indexen.

Mi okozta a CrowdStrike incidenst?

Egy pénteki szoftverhiba számos kritikus infrastruktúrát bénított meg (közlekedési társaságok, pénzintézetek, telekommunikációs cégek, egészségügyi intézmények, segélyhívó vonalak) a világon – hazai nagyvállalatok, gyártók és a Budapest Airport is érintett.

Az üzemzavar globális jellegű, több millió rendszert érintett az Egyesült Államokban, Ausztráliában és Új-Zélandon, és egyértelműen kiderült, hogy a CrowdStrike amerikai kiberbiztonsági szolgáltatóval és annak Falcon Sensor nevű szoftverével áll összefüggésben.

Mi az a CrowdStrike Falcon?



A CrowdStrike a világ egyik legnagyobb kiberbiztonsági szolgáltatója, amely világszerte több ezer vállalkozásnak biztosít védelmi megoldásokat számos fajtájú kibertámadás elleni védekezésben.

Hogyan történt az üzemzavar?

A gyártó nyilatkozata szerint nem hackertámadás vagy kiberbiztonsági incidens történt. Az üzemzavar miatt a Microsoft operációs rendszert futtató eszközökön „kék halál képernyő” jelent meg.

„Tudomásunk van egy széles körben elterjedt problémáról, amely BSOD- (Blue Screen of Death) hibákat okoz a Windows gépeken, a különböző Falcon Sensor verziókban” – mondta a CrowdStrike képviselője egy fórumbejegyzésben.

A CrowdStrike tájékoztatást adott egy ideiglenes, workaround megoldási lehetőségről, azonban érdemes megjegyezni, hogy ilyen mértékű kiesésre talán még soha nem volt példa, ami rávilágít arra, hogy modern gazdaságunk mennyire függ a technológiától, és mennyire összekapcsolódik azzal.

Milyen pénzügyi hatásai vannak az incidensnek?

Az incidens pénzügyi hatásai már most érződnek, a nap egyik nagy vesztese a CrowdStrike, amelynek árfolyama az amerikai tőzsdenyitás előtt nem sokkal mintegy 20 százalékot zuhant, míg más kiberbiztonsági cégek árfolyama emelkedett. Arról nincs adatunk, de egyelőre még becsülni sem lehet, hogy mekkora mértékű üzleti veszteség érte azokat a szolgáltatókat, akiket érintett a szoftverhibát tartalmazó frissítés.

Mennyi időbe telhet, míg helyreállnak a rendszerek?

Az incidenst kiváltó hiba elhárítása nem jelenti automatikusan a normál üzletmenet azonnali visszatérését. Az üzleti rendszerek helyreállítása számos tényezőtől függ:

A kritikus infrastruktúra érintettsége: Az incidens által érintett infrastruktúra mértéke jelentősen befolyásolja a helyreállítás időtartamát.

Az incidens által érintett infrastruktúra mértéke jelentősen befolyásolja a helyreállítás időtartamát. Kompetens üzemeltetői kapacitás: A belső és külső szakértők rendelkezésre állása, különösen a nyári időszakban, meghatározó tényező. Az emberi erőforrások hiánya lassíthatja a folyamatot.

A belső és külső szakértők rendelkezésre állása, különösen a nyári időszakban, meghatározó tényező. Az emberi erőforrások hiánya lassíthatja a folyamatot. Szervezeti felkészültség: A szervezet felkészültsége, a meglévő protokollok, forgatókönyvek és gyakorlati tapasztalatok határozzák meg a helyreállítás gyorsaságát.

A szervezet felkészültsége, a meglévő protokollok, forgatókönyvek és gyakorlati tapasztalatok határozzák meg a helyreállítás gyorsaságát. Incidens elhárításának szervezettsége: Az ad hoc módon, nem szervezetten végzett incidenselhárítás ronthat a helyzeten, és meghosszabbíthatja a helyreállítást.

Az ad hoc módon, nem szervezetten végzett incidenselhárítás ronthat a helyzeten, és meghosszabbíthatja a helyreállítást. I n frastruktúra komplexitása: Az infrastruktúra jellege – legyen az lokális, hibrid vagy felhős környezet – szintén befolyásolja a helyreállítás idejét.

Az infrastruktúra jellege – legyen az lokális, hibrid vagy felhős környezet – szintén befolyásolja a helyreállítás idejét. IT-rendszerek szinkronizációs problémái: Az IT-rendszerek közötti szinkronizációs problémák feloldása további késedelmeket okozhat.

Az IT-rendszerek közötti szinkronizációs problémák feloldása további késedelmeket okozhat. Külső szolgáltatók irányába való kitettség: A szervezet külső szolgáltatókra való támaszkodása, és azok válaszkészsége is meghatározhatja a helyreállítási időt.

Amennyiben meg szeretnénk becsülni a helyreállítási időt, fontos figyelembe venni a BSOD- (Blue Screen of Death) állapot sajátosságait. A szervezet mérete jelentősen befolyásolja a visszaállási időt, mivel BSOD esetén a távoli hozzáférés mind helyi, mind felhőalapú kiszolgáló környezetben korlátozott vagy rendkívül nehézkes. Ezért az első lépés az érintett eszközök manuális újraindítása, ami helyi infrastruktúra esetén azt jelenti, hogy minden gépet egyenként, akár fizikai beavatkozással kell újraindítani. Magas érettségi szintű szervezeteknél az üzletmenet akár 24 órán belül helyreállhat, azonban a korábban említett tényezők miatt sok szervezetnél előfordulhat, hogy még a hétvége után is működési problémák lépnek fel bizonyos szolgáltatások esetében. Tehát arra érdemes felkészülni, hogy egyes szolgáltatások akár még hétfőn is akadozhatnak.

Összességében elmondható, hogy kulcsfontosságú a szervezet felkészültsége, az incidenskezelés hatékonysága, annak kommunikálása az üzleti károk minimalizálása érdekében. A nem szervezett incidenselhárítás, a gyakorlat és tapasztalat hiánya, valamint a váratlan helyzetek, technikai problémák bizonyos esetekben tovább ronthatnak a helyzeten.

(Borítókép: Egy információs képernyő tájékoztatja az utazókat, hogy a globális műszaki üzemzavar miatt 2024. július 19-én New Yorkban nem járnak a vonatok . Fotó: Adam Gray / Getty Images)