חברות תעופה קורקעו, מערכות רפואיות קרסו, אנשים ברחבי העולם נתקעו בקופות ללא יכולת לשלם וחברות תקשורת לא הצליחו לעלות לשידור – והכול בגלל תקלה של חברה אחת. זוכרים את באג 2000? אם הוא היה מתממש, הוא היה נראה כמו מה שקרה היום. אז איך דבר כזה יכול לקרות?
Crowdstrike היא חברה אמריקנית ששווה כ-80 מיליארד דולר והמוצר שלה הוא מהפופולריים בעולם. בעקבות התקלה שהשפיעה על ארגוני ענק ברחבי העולם, מניית החברה קרסה בפתיחת המסחר. הסיפור כמובן לא נגמר כאן – צפויות תביעות ענק, הפקות לקחים וייקח זמן עד שכל התקלות יטופלו. מדובר כמובן בנזקים של מאות מיליונים לחברות.
אז מה בעצם גרם לתקלת במערכות המחשוב?
כדי שתקרה תקלה כל כך גדולה צריך צירוף מקרים נדיר – בעצם סערה מושלמת. על פי ההערכות, מה שהוביל לתקלה חסרת התקדים הוא עדכון גרסה פשוט. הסיבה שעדכון הגרסה גרם לכל כך הרבה בעיות היא שהמוצר יושב על מערכת ההפעלה של מיקרוסופט – Windows. אם אין גישה למערכת ההפעלה – אז אין גישה לשירות וכל המערכות קורסות.
עדכוני גרסה הם דבר שכיח שקורה על בסיס יומיומי ולא אמורות להיות תקלות כל כך משמעותיות. במקרה הזה, שער הכניסה למחשב נפגע וחסם את הגישה. עדכון גרסה לא אמור לגרום לתקלה כל כך נרחבת כי בדרך כלל הוא נעשה בדירוג. פה נראה שיצא עדכון מלא, וכל מי שהמערכות שלו מתעדכנות אוטומטית נפגע. הבעיה היא שכדי להתגבר על עדכון תוכנה צריך להוציא עדכון חדש וזה ייקח זמן. על פי גורמים בתעשייה, נראה שהפתרון יהיה פיזי ויצטרכו לעבור מחשב מחשב, מה שייקח ימים.
אם נכנסים לעומק, האידיאולוגיה של CrowdStrike היא: ״One Agent to Rule Them All״, שלמעשה שולט בכל המוצר, זה גם מה שהפך בסוף לנקודת הכשל הענקית שהובילה לתקלת הענק.
תזכורת לפגיעות שלנו
בעולם האבטחה הולכים לכיוון של "סוויטת מוצרים" מחברה אחת לכל בעיות האבטחה של הארגון, וכששמים את כל הביצים בסל אחד, בהיעדר תוכנית גיבוי – הפגיעות של הארגון בעת תקלה היא עצומה.
התקלה הזו ממחישה יותר מהכול את הפגיעות שלנו, תקלה בחברה אחת גרמה לקריסה של מערכות ענק קריטיות לתפקוד שלנו. אנחנו תלויים במערכות המחשוב שלנו הרבה יותר ממה שאנחנו חושבים. אם הייתה מתקפת סייבר כלל עולמית – כנראה שכך היא תראה. למזלנו – היא עדיין לא קרתה.