בשנים האחרונות אנו עדים להתרחבות מרשימה של מערכות הגנת סייבר. הסיבה לכן היא שהתקפות ההאקרים המכוונים למחשבים בארגוניים ואצל לקוחות פרטיים גדלו באופן דרמטי בכמותם אך גם בתחכום שלהם, ולכן, כפועל יוצא, עולה במקביל הצורך במערכת הגנה מתוחכמת יותר כדי להתמודד עם התקפות אלה. כמובן שעם התרחבות השימוש של האקרים בבינה המלאכותית, צפוי הצורך הזה לגדול אף יותר.
ביום שישי האחרון כשלה אחת ממערכות הגנת הסייבר הגדולות בעולם, וגרמה לקריסה של מיליוני מחשבים בחברות תעופה, בבנקים, בבתי חולים, בתחנות שידור ועוד. חומרת התקלה שמוגדרת כגדולה בעולם עד היום לא הסתכמה רק בנפילות המחשבים, אלא בעיקר בחוסר היכולת של אנשי מערכות המחשוב בארגונים ולעשות ROLLBACK מרחוק על כל מחשבי הארגון, ולחזור לגרסה הקודמת. דבר זה מאלץ אותם לבצע את הפעולה ידנית, מחשב אחר מחשב, בפעולה שצפויה להימשך כמה ימים.
תקלת המחשבים הכלל עולמית: מהי התוכנה שגרמה לבעיות החמורות?
ראו הוזהרתם: אם קיבלתם קישור או מייל חשוד – לא להיכנס
מעת לעת מתגלות בעיות שנגרמות במערכות הגנת סייבר, החל מכושר עיבוד (CPU) איטי דרך בעיות זיכרון, וכלה בהתראות שווא (False positive). לרוב, ניתן לטפל מרחוק במהירות ובקלות בהתקלות מסוג זה, על ידי פתיחת חסימה, שינוי תצורה, השבתת המערכת מרחוק או שליחת עדכון שמתקן את הבעיה.
אלא שהפעם התקלה הייתה מסוג שונה לחלוטין. הכשל לא היה בחוסר יכולת למנוע התקפת סייבר, אלא בשל תקלה בחברת הגנת הסייבר עצמה: עדכון תוכנה ששלחה חברתCrowdStrike גרם לקריסה כוללת בשרתים ובמחשבים של הלקוחות שהתקינו את מערכות ההגנה שלה.
כיוון שהמערכת של חברת הסייבר פעלה בלב מערכות ההפעלה, הנזק היה בהתאם. למעשה, גם אם מערכת הגנת הסייבר עוברת את כל הבדיקות, והקוד שלה מושלם, עדיין ישנם גורמים אחרים שיכולים לגרום לבעיות אלו, כמו עדכון של מערכת ההפעלה שמתנגשת עם הדרייבר של המערכת ההגנה, עדכון של דרייבר חומרה מספקים שונים, התנגשות עם דרייבר ממערכת סייבר הגנתית אחרת, ועוד.
חברות להגנת סייבר שונות, מבטיחות ללקוחות שיש להם QA מקצועי, ושתקלה כזו אינה יכולה לקרות אצלם, כפי שכמה מהן הזדרזו לפרסם מיד לאחר הקריסה. אבל הדבר אינו נכון, מעצם העבודה שהתקלה יכולה לקרות גם אצלם, אף אם לא בגללם, אלא בגלל גורמים שונים שמעורבים. ולכן, התוצאה עדיין תהיה זהה, והמחשבים של הלקוחות עלולים לקרוס.
חברת סייבר 2.0 חזתה את הבעיות הללו לפני זמן רב, פיתחה והטמיעה פתרון בתוכנה שלה. בהתאם לכך, אם מכל סיבה שהיא, עקב עדכונים בעיתיים, או התנגשות עם מנהלי התקנים חומרתים, או כתוצאה מהגדרה שגויה שמתנגשת עם סייבר 2.0, תגרם קריסת מחשב, מערכת Cyber 2.0 תשבית את עצמה לפני טעינת הסוכן, תשבית את הדרייבר של עצמה, ותאפשר למחשב לאתחל בחופשיות.
בכך, תמנע המערכת כל הפסקה אפשרית כתוצאה מהתרחשות זו, ותאפשר לאנשי IT לפתור את הבעיה במהירות וביעילות, ובעיקר מרחוק ובמקביל (בניגוד לבעיה הנוכחית שמחייבת הגעה פיזית לכל שרת בארגון).