Sökudólgur meiri háttar kerfisbilunar á hugbúnaði Microsoft verður að teljast netöryggisfyrirtækið Crowdstrike segir Theódór R. Gíslason, tæknistjóri hjá Syndis og stofnandi Defend Iceland. Hann segir að kryfja þurfi málið til mergjar og að jafnvel þurfi að draga fyrirtækið til ábyrgðar, þó að mikilvægara sé að draga lærdóm af gærdeginum í takt við stafrænan veruleika dagsins í dag:
„Lykillinn og lærdómurinn hér er að vita að svona atvik, þá í gegnum virðiskeðju stafrænna lausna, geta átt sér stað og vera frekar betur undirbúinn fyrir neyðaratvik en ekki velta sér of mikið upp úr þeirra klúðri,“ segir Theódór.
Hann segir lausnina sem Crowdstrike bjóði upp á vera leiðandi lausn, en segir það óheppilegt að fyrirtæki sem hanni lausn til að draga úr alvarlegum atvikum hafi leitt til einmitt þannig atviks.
„Þetta hefur almennt verið talið leiðandi lausn og ég tek reyndar sjálfur undir það. Eins kaldhæðnislega og það hljómar þá er þessi lausn hönnuð til þess að draga úr áhrifum á alvarlegum atvikum og því sérstaklega óheppilegt að þau hafi sjálf valdið meiri háttar rekstrarfráviki.“
Hann bendir einnig á að einhver tryggingafyrirtæki sem vátryggja öryggisatvik geri það að kröfu að nota lausn eins og Crowdstrike til að fyrirbyggja alvarleg atvik eins og atvik gærdagsins.
Crowdstrike hefur vísað til þessarar kröfu tryggingafyrirtækja til þess að markaðssetja sig.
Atvik gærdagsins gæti þannig leitt til þess að tryggingafélög sem geri þessa kröfu þurfi að borga brúsann.
Theódór segir að enn eigi eftir að greina nákvæmlega frá bilun gærdagsins, en að Crowdstrike hafi gefið út að um tæknileg eða mannleg mistök hafi verið að ræða í tengslum við uppfærslu á „Falcon sensor“, sem er einhvers konar skynjari og viðbót við stýrikerfi Windows, sem er þétt samofið því.
„Þessi viðbót hefur möguleikann á því að hafa gríðarleg áhrif á stýrikerfið og þessi galli sýndi fram á að þeirra viðbót gat í raun skemmt Windows-stýrikerfið sjálft þannig að útstöðvar eða netþjónar væru í raun ónothæf sem olli þessum rekstrarstöðvunum út um allan heim.“
Hann segir Crowdstrike uppfæra lausnina sína reglulega en að það veki furðu að fyrirtækið keyri uppfærslurnar sínar út á alla viðskiptavini á sama tíma:
„Sem í þessu tilfelli var einstaklega óheppilegt.“
Þannig telur hann að skynsamlegra hefði verið að dreifa uppfærslunni jafnt og þétt út til að fyrirbyggja svona klúður:
„Ef slíkt vinnulag hefði verið viðhaft þá hefðu áhrifin af þessu klúðri við uppfærsluna verið mun minni þar sem hægt hefði verið að stöðva uppfærsluferlið þegar ljóst var að það væri að valda miklum rekstrartruflunum.“
Theódór segir að draga þurfi lærdóm af kerfisbilun gærdagsins til þess að efla viðbragðs- og neyðaráætlanir í takt við veruleika dagsins í dag sem er nánast allur stafrænn:
„Við erum búin að stafvæða nánast allt sem snertir okkar samfélag og heimurinn er stafrænn.“
Hann segir að flest fyrirtæki og stofnanir séu háð ytri þjónustuaðilum þegar kemur að hugbúnaðarkerfum. Dæmi gærdagsins varpi ljósi á það vald sem einstök fyrirtæki hafa á tölvukerfum okkar og innviðum.
„Valdið sem aðilar hafa á okkar tölvukerfum og innviðum er því mikil og þessi virðiskeðja getur verið brothætt eins og sést í þessu dæmi þegar mannleg mistök eiga sér stað í bara einni tiltekinni hugbúnaðarlausn frá einu fyrirtæki í Bandaríkjunum sem fæstir hafa heyrt um.“
Enn fremur bendir hann á þær ógnanir sem stafa af netárásum og ítrekar að efla þurfi viðbragðs- og neyðaráætlanir í takt við þann raunveruleika sem blasir við.
Aftur á móti segir hann það hafa verið ánægjulegt að sjá að fyrirtæki og stofnanir á Íslandi sem notuðust við lausn Crowdstrike hafi orðið fyrir tiltölulega litlum áhrifum vegna bilunar gærdagsins í samanburði við aðrar þjóðir:
„Sem gefur til kynna að þau að minnsta kosti hafi verið betur undirbúin fyrir þennan nýja raunveruleika.“