D.H. | 19. 7. 2024, 12:02

Globalni kibernetski izpad razložen – vse, kar morate vedeti

Profimedia

Odpovedi poletov, prekinitve oddaj v živo, motnje v telekomunikacijah. Digitalni kaos, ki je prizadel medijske hiše, letalske družbe in finančne trge, je poskrbel, da se je na to petkovo jutro svet za nekaj časa ustavil. Kaj morate vedeti in ali bi vas moralo skrbeti.

Kaj je povzročilo izpad

Glavni razlog za kibernetski izpad mora biti še uradno potrjen, a številna podjetja trdijo, da so se problemi pojavili na relaciji Microsofta in ameriškega kibernetskega varnostnega podjetja CrowdStrike. Slednji z avtomatizirano umetno inteligenco preko programa CrowdStrike Falcon Sensor asistirajo podjetjem pri varovanju podatkov. Problem se je pojavil, ko so se orodja podjetja CrowdStrike avtomatsko posodobila (večina se jih posodablja povsem avtonomno, brez potrebe potrjevanja uporabnika).

Je bil to kibernetski napad?

Za sedaj vse kaže, da je težava zgolj v posodobitvi programske opreme podjetja CrowdStrike. Podjetje sicer še ni objavilo javnega obvestila o izvoru težave, ki je povzročila izpad. Je pa bilo na uporabniškem računu CrowdStrike inženirjev na platformi Reddit omenjeno, da se »CrowdStrike zaveda težav na Windows računalnikih v povezavi s programom Falcon Sensor.«

Posodobitev (12:25) - na omrežju X se je odzval George Kurtz, predsednik uprave in direktor podjetja CrowdStrike, in med drugim zapisal: "To ni varnostni incident in ni kibernetski napad. Problem smo prepoznali, izolirali, popravek je bil že naložen."

Kaj je CrowdStrike in kdo je lastnik tega podjetja?

CrowdStrike je svetovno največje tehnološko podjetje za kibernetsko varnost. Vrednost podjetja je ocenjena na okoli 80 milijard dolarjev. Njihova različna orodja za digitalno varnost uporabljajo podjetja po vsem svetu. Podjetje ima sedež v New Yorku, lastijo pa si ga različni tehnološki investitorji in večje fundacije, med drugim tudi Blackrock.

Njihova orodja so nekakšne vrste antivirusni programi, le da so specializirana za zaznavanje in preprečevanje hekerskih vdorov v računalniške sisteme. Značilno je, da se tovrstni programi redno in predvsem povsem avtomatsko posodabljajo. 

Kot je na družbenem omrežju X razložil Troy Hunt, strokovnjak za kibernetsko varnost, so orodja, kot jih razvija CrowdStrike, privilegirana pri dostopanju do storitev v računalniških sistemih, zato da imajo lahko popoln nadzor nad napravami in učinkovito prepoznavajo grožnje vdorov. Se pa prav zaradi tega celostnega dostopa do sistemskih storitev lahko pojavi problem, če je s posodobitvijo karkoli narobe.

Koga je izpad prizadel?

Težave so bile zaznane na vseh koncih sveta, od Združenih držav in Avstralije, do Velike Britanije in Evrope. Mnoge slovenske medijske hiše in podjetja je zjutraj pričakal grozljivi 'modri zaslon smrti', ki je preprečeval zagon računalnikov. 

Težave na evropskih letališčih: o zamudah in težavah pri prehodu potnikov čez varnostne sisteme poročajo z letališč v Londonu, Berlinu, Amsterdamu, Barceloni in Pragi. 

Izpad je prizadel predvsem letalske družbe, ponudnike telekomunikacijskih storitev, banke, medijske hiše, televizijske postaje in upravitelje železnic. Med drugim so o težavah poročali iz letalske družbe Ryanair, medijski hiši ABC in Sky News, v Nemčiji pa sta dve bolnišnici zaradi izpada odpovedali nenujne operativne posege.

Na številnih prodajnih lokacijah so prenehali delovati plačilni sistemi, ljudje so obtičali na bencinskih črpalkah, ker niso mogli plačati natočenega goriva. 

Kaj pravi Microsoft?

Tehnološki gigant Microsoft je preko družbenega omrežja X takoj sporočil, da težave rešujejo. »Opažamo redne izboljšave v delovanju naših storitev in še naprej rešujemo nastale težave.«