Svjetske aviokompanije, zračne luke na najmanje četiri kontinenta, zdravstveni sustavi, banke, telekomi, mediji i druge tvrtke, institucije i organizacije imale su (i imaju) poteškoća u radu zbog velikog računalnog kvara koji im ruši sustave. Uzrok kvara je software Falcon Sensor tvrtke za kibernetsku sigurnost CrowdStrike, koja je i preuzela odgovornost.
Cijeli slučaj komentirao je Zlatan Morić, voditelj Studija kibernetičke sigurnosti Sveučilišta Algebra.
- U nedavnom događaju koji je utjecao na globalnu IT zajednicu, greška u softverskoj nadogradnji kompanije CrowdStrike dovela je do pada velikog broja sustava širom svijeta. Preliminarna analiza ukazuje na to da je vjerojatni uzrok problema ljudski faktor u fazi razvoja i verifikacije nadogradnje prije njezinog puštanja u operativno okruženje. Iako je manje vjerojatno, ne može se u potpunosti isključiti ni scenarij sličan onome s SolarWindsom, gdje su napadači mogli namjerno inducirati kvar kako bi potencijalno kompromitirali sustave - rekao je Morić.
Međutim, takva strategija obično cilja na stvaranje prikrivenih putova pristupa umjesto izazivanja očitih kvarova koji privlače pažnju i brzu reakciju. Odgovornost također dijelom leži na IT odjelima pogođenih organizacija. Najbolje prakse u industriji, dodaje Morić, jasno upućuju na potrebu testiranja svih nadogradnji u kontroliranom okruženju prije implementacije u produkcijske sustave.
- Ovaj incident ističe važnost rigoroznih procedura testiranja koje mogu pomoći u izbjegavanju štete uzrokovane softverskim greškama. CrowdStrike je pokrenuo sveobuhvatnu istragu kako bi se utvrdili točni uzroci problema i poduzeli koraci za sprječavanje sličnih incidenata u budućnosti - zaključio je Morić.