חברת CrowdStrike אולי אינה מוכרת לאדם הממוצע, אבל בתחום הגנת הסייבר היא נחשבת לשחקן מרכזי שמגן על ארגונים רבים וגדולים בכל רחבי העולם. המוצר שנפגע ביום שישי נקרא Falcon, והוא כולל תוכנה (סוכן) שרצה על המחשבים הרגילים בארגון ומחפשת
סימנים לתקיפות סייבר.
אם נמצאים סימנים כאלה, "הסוכן" יכול להתריע ואף לעצור את הפעילות של התוקף. תוכנת הסוכן של Falcon מותקנת על עשרות מיליוני מחשבים בכל העולם. מה השתבש ביום שישי? מטבעם, סוכנים כאלה שמחפשים איומים, צריכים להתעדכן כל הזמן בנתונים חדשים. ביום שישי הפיצה CrowdStrike עדכון שגרתי, ובו רשימה של איומים חדשים שתוכנת הסוכן הונחתה לזהות. העדכון הזה הופץ באופן רחב למיליוני מחשבים. זהו תהליך שגרתי שקורה באופן קבוע.
מתאוששים: המערכות חוזרות לעבוד לאחר התקלה החמורה
אחרי שעות של כאוס: בדרך לפתרון תקלת המחשוב העולמית
למרבה הצער, העדכון שהופץ הכיל נתונים שנכתבו בצורה שגויה. כתוצאה מכך תוכנת הסוכן עשתה פעולה לא מכוונת שגרמה למערכת ההפעלה Windows לאתחל את המחשב ולהישאר במצב תקוע (מסך כחול). התוצאה הייתה שתוך כמה שעות מיליוני מחשבים בעולם חדלו לעבוד. עוצמת הפגיעה הייתה כה קשה עד ששירותים קריטיים רבים ברחבי העולם נעצרו לכמה שעות. תהליך התיקון הוא פשוט טכנית אך מצריך הגעה פיזית למחשבים הפגועים, מה שלוקח זמן רב.
עוצמת הבעיה והדרך המהירה שבה נוצר שיבוש חמור ומסוכן במערכות רבות, צפויים לחולל שינוי בעולם התוכנה והסייבר: יצרניות תוכנה יצטרכו לבדוק מחדש את תהליכי הפיתוח, הבדיקות וההפצה שלהן. תהליכים אלו היו אמורים להגן מפני תרחיש כה חמור. הפצה מבוקרת של עדכונים חדשים היא הכרחית, ובמקרה הזה הייתה יכולה למזער מאוד את הנזק. חברות סייבר יפתחו תוכנות בטוחות יותר שאינן יכולות לחולל נזק למערכות ההפעלה, בעיקר כשמדובר במערכות קריטיות. זהו אירוע שאת ההשפעה שלו, עוד מוקדם לצפות במלואה.
הכותב הוא סמנכ"ל Velocity MDR בחברת סיגניה (Sygnia)