MIS JUHTUS? ⟩ Eelmise nädala IT-kaose ülevaade

19. juuli globaalne IT-katkestus tuletab meelde, kui haavatavad me oleme tehnoloogiliste rikete suhtes.

Küberjulgeoleku ettevõtte CrowdStrike üks vigane tarkvarauuendus mõjus laastavalt lennufirmadele, meediaväljaannetele, pankadele ja jaemüüjatele kogu maailmas, eriti ettevõtetele, kes kasutavad Microsoft Windowsi operatsioonisüsteeme.

See juhtum, mida on kirjeldatud kui suurimat IT-katkestust ajaloos, näitab ära IT-ühenduste tohutu võrgustiku nõrkused.

Lennuliikluse kaos ja tarneahela probleemid

Alguse saanud lennujaamade viivitustest, viis see laialdase lendude tühistamiseni. Lennufirmade süsteemide häired ei mõjuta mitte ainult lennugraafikuid, vaid ka globaalseid tarneahelaid, mis sõltuvad õhukaubaveost, demonstreerides kaasaegsete IT-ökosüsteemide mitmekülgset olemust. Samal ajal katkestati arvukate tele- ja raadiojaamade ülekanded ning supermarketite ja pankade tegevus peatus.

Tarkvarauuenduse probleem

Esialgsed analüüsid viitavad, et kaose põhjustas CrowdStrike’i Falcon Sensori turvatarkvara uuendus, mida rakendati Microsoft Windowsi operatsioonisüsteemidele. CrowdStrike'i kasutavate ettevõtete töötajad nägid sisse logides «sinist surmaekraani» (tõrketeadet, mis näitab süsteemi kokkujooksmist).

Lisaks digitaalse ühiskonna ja majanduse varjatud sõltuvuste paljastamisele tõi katkestus esile ka nende sõltuvuste geopoliitilised mõõtmed. Riigid, millel on tugevad sidemed Microsofti ja CrowdStrike’iga, tundsid mõju kõige enam, kuid ettevõtted riikides, nagu Hiina, millel on suhteliselt isoleeritud ja kontrollitud IT-infrastruktuurid, paistsid olevat vähem mõjutatud.

Geopoliitilised mõõtmed

Hiina ja paljud teised riigid on viimastel aastatel arendanud oma küberjulgeoleku meetmeid ja digitaalset infrastruktuuri, mis võis leevendada selle juhtumi mõju. Hiina keskendumine omatehnoloogia kasutamisele ja sõltuvuse vähendamisele välisriikide tehnoloogiast võis samuti kaasa aidata intsidendi väiksemale mõjule.

Taastumine ja tagajärjed

Kuidas kriisi mõjutanud sektorid seda juhtumit haldasid, peegeldab nii nende turva- kui ka kriisijärgse taastumise strateegiate tugevusi ja nõrkusi. Peamine probleem on tuvastatud ja väidetavalt lahendatud. Eesolev aeglane taastumisprotsess näitab suuri väljakutseid teenuse järjepidevuse taastamisel meie keerulistes, omavahel seotud digitaalsetes ökosüsteemides.

Üllatav on see, et hoolimata varasematest õppetundidest, nagu 2018. aasta TSB IT-migratsiooni katastroof, mis mõjutas miljoneid Ühendkuningriigi panga kliente, ei kasutatud tarkvarauuenduse puhul etapiviisilist lähenemist.

Selle sammu puudumine, mis on IT-halduses fundamentaalne, paljastas süsteemide hapruse, mida peeti varem tugevateks. Samuti tõstatab see tõsiseid küsimusi nii Windowsi operatsioonisüsteemide kui ka CrowdStrike’i küberjulgeoleku meetmete vastupidavuse kohta.

Episood tõi esile ka strateegilised riskid, mis kaasnevad sõltuvusega ühest tehnoloogiaallikast. See globaalne katkestus näitas, kui oluline on mitmekesistada tehnoloogilisi liite rahvusliku julgeoleku ja majandusliku stabiilsuse tugevdamiseks, ning tõstis esile mure vaenulike riikide poolt selliste haavatavuste võimaliku ärakasutamise pärast. See juhtum lisab rahvusvahelistele küberjulgeolekualasele koostööle ja poliitilistele sekkumistele uue kiireloomulisuse kihi.

Küsimus AI kohta

Veel üks vastuseta küsimus on see: kui üks tarkvaraviga suudab lennufirmad, pangad, jaemüüjad, meediaväljaanded ja palju muud maailmas rivist välja lüüa, siis kas meie süsteemid on valmis tehisintellekti jaoks?

Võib-olla peaksime rohkem investeerima tarkvara usaldusväärsuse ja metoodika parandamisse, mitte kiirustama juturobotite arendamisega. Reguleerimata AI-tööstus on katastroofi eelduseks, eriti maailmas, kus geopoliitilised pinged kasvavad.

Kuigi on oluline omaks võtta uusi tehnoloogiaid, nagu AI, peame ka põhiasjad korda saama. Küberjulgeoleku operaatorid peavad tagama, et fundamentaalsed IT-haldus- ja hoolduspraktikad on tugevad ja usaldusväärsed, suutes toime tulla nii küberrünnakute kui ka lihtsate tarkvarauuendustega.

Selle juhtumi õppetunnid mõjutavad kahtlemata tulevasi strateegiaid IT-infrastruktuuri arendamisel ja kriisijuhtimisel.

Allikas: The Conversation