Das Cybersicherheitsunternehmen Crowdstrike muss als Schuldiger eines schwerwiegenden Systemfehlers bei der Software von Microsoft angesehen werden, sagt Theódor R. Gíslason, technischer Direktor bei Syndis und Gründer von Defend Island. Er sagt, dass das Problem auf den Punkt gebracht werden muss und dass das Unternehmen möglicherweise sogar zur Verantwortung gezogen werden muss, obwohl es im Einklang mit der digitalen Realität von heute wichtiger ist, aus gestern zu lernen:
„Der Schlüssel und die Lektion hier besteht darin, zu wissen, dass solche Vorfälle entlang der Wertschöpfungskette digitaler Lösungen auftreten können, und besser auf Notfälle vorbereitet zu sein und sich nicht zu viele Sorgen über deren Chaos zu machen“, sagt Theódor.
Eine führende Lösung
Er sagt, die Lösung von Crowdstrike sei eine führende Lösung, sagt aber, dass es bedauerlich sei, dass ein Unternehmen, das eine Lösung zur Reduzierung schwerwiegender Vorfälle entwickelt, zu einem solchen Vorfall geführt habe.
„Dies wurde allgemein als eine führende Lösung angesehen und ich selbst stimme ihr sogar zu.“ So ironisch es auch klingen mag, diese Lösung soll die Auswirkungen schwerwiegender Vorfälle verringern, und es ist besonders bedauerlich, dass sie selbst zu einer erheblichen Betriebsabweichung geführt haben.“
Er weist außerdem darauf hin, dass einige Versicherungsgesellschaften, die Sicherheitsvorfälle versichern, den Einsatz einer Lösung wie Crowdstrike zur Pflicht machen, um schwerwiegende Vorfälle wie den gestrigen Vorfall zu verhindern.
Crowdstrike hat auf diese Anforderung von Versicherungsunternehmen Bezug genommen, um sich selbst zu vermarkten.
Der gestrige Vorfall könnte daher dazu führen, dass die Versicherungen, die diesen Anspruch geltend machen, das Bußgeld zahlen müssen.
Die in das Windows-Betriebssystem integrierte Lösung
Theodor sagt, dass die genauen Einzelheiten des gestrigen Ausfalls noch nicht geklärt seien, Crowdstrike jedoch veröffentlicht habe, dass es sich um einen technischen oder menschlichen Fehler im Zusammenhang mit der Aktualisierung des „Falcon-Sensors“ gehandelt habe, bei dem es sich um eine Art Sensor und Ergänzung dazu handelt Windows-Betriebssystem, das eng damit verflochten ist.
„Dieses Add-on hat das Potenzial, massive Auswirkungen auf das Betriebssystem zu haben, und dieser Fehler hat gezeigt, dass ihr Add-on tatsächlich das Windows-Betriebssystem selbst beschädigen könnte, sodass Terminals oder Server praktisch unbrauchbar werden, was zu diesen Ausfällen auf der ganzen Welt führt.“ .“
Er sagt, Crowdstrike aktualisiere seine Lösung regelmäßig, es sei jedoch überraschend, dass das Unternehmen seine Updates allen Kunden gleichzeitig zur Verfügung stelle:
„Was in diesem Fall äußerst bedauerlich war.“
Daher glaubt er, dass es klüger gewesen wäre, das Update gleichmäßig zu verteilen, um solche Fehler zu verhindern:
„Wenn eine solche Arbeitsweise angewendet worden wäre, wären die Auswirkungen dieses Fehlers während des Upgrades viel geringer ausgefallen, da es möglich gewesen wäre, den Upgrade-Prozess zu stoppen, als klar war, dass er zu erheblichen Betriebsstörungen führte.“
„Die Welt ist digital“
Theódor sagt, dass aus dem gestrigen Systemausfall Lehren gezogen werden müssen, um die Reaktions- und Notfallpläne im Einklang mit der heutigen Realität, die fast ausschließlich digital ist, zu stärken:
„Wir haben fast alles digitalisiert, was unsere Gesellschaft berührt, und die Welt ist digital.“
Er sagt, die meisten Unternehmen und Organisationen seien bei Softwaresystemen auf externe Dienstleister angewiesen. Das gestrige Beispiel verdeutlicht die Macht, die einzelne Unternehmen über unsere Computersysteme und Infrastruktur haben.
„Die Macht, die Parteien über unsere Computersysteme und Infrastruktur haben, ist daher groß, und diese Wertschöpfungskette kann fragil sein, wie in diesem Beispiel gezeigt wird, wenn menschliches Versagen nur bei einer bestimmten Softwarelösung eines Unternehmens in den Vereinigten Staaten auftritt, über die nur wenige Menschen verfügen.“ gehört von.“
Darüber hinaus weist er auf die Bedrohungen durch Cyberangriffe hin und bekräftigt, dass die Reaktions- und Notfallpläne entsprechend der Realität, mit der wir konfrontiert sind, gestärkt werden müssen.
Andererseits sei es erfreulich gewesen, zu sehen, dass Unternehmen und Institutionen in Island, die die Lösung von Crowdstrike nutzten, im Vergleich zu anderen Ländern relativ wenig vom gestrigen Scheitern betroffen seien:
„Das deutet darauf hin, dass sie zumindest besser auf diese neue Realität vorbereitet waren.“
