Soome transpordi- ja kommunikatsiooniameti Traficomi küberturbekeskuse juhtivekspert Juhani Eronen rääkis Iltalehtile, et Soome organisatsioonid on reedel ilmnenud IT-probleemide kohta mõningaid teateid teinud.
Meil pole aga andmeid, et Soomes oleks seetõttu olnud laiemaid või kriitilisemaid probleeme, ütleb Eronen.
Soome aja järgi läksid reede hommikul rivist välja mitmed infotehnoloogiasüsteemid üle maailma. Probleeme on olnud lennujaamades, pankades ja kaupluste maksesüsteemides. Austraalias ja USA-s on paljud lennufirmad pidanud oma lennukid seisma jätma. Probleeme on olnud ka Euroopas.
Eronen ütleb, et probleemid põhjustas täna reedel välja tulnud tarkvarafirma Crowdstrike infoturbetarkvara Falcon uuendus.
Pärast uuenduse installimist on see tekitanud olukorra, kus arvuti ei käivitu normaalselt, vaid läheb vearežiimi. Kui arvutisse sisse logida ei saa, ei saa ka sellest arvutist sõltuvaid süsteeme tavapäraselt kasutada, ütleb Eronen.
Eroneni sõnul selgitab probleemide ulatust asjaolu, et tegemist on väga levinud tarkvaraga, mida kasutatakse suurettevõtetes ja organisatsioonides üle maailma. Crowdstrike on üks turuliidreid selles valdkonnas ning Falconit kasutatakse laialdaselt, eriti Windowsi keskkonnas.
Paljud reedel teatatud probleemid on keskendunud konkreetselt Austraaliale. Eronen annab sellele lihtsa seletuse. Seal ollakse ülejäänud maailmast päeva võrra ees.
Eronen peab „natuke paradoksaalseks”, et infoturbega tegelevad inimesed sageli rõhutavad, et uuendused tuleks installida siis, kui need kättesaadavaks muutuvad.
Nüüd juhtus nii, et just turvatarkvara uuendus põhjustas selliseid probleeme.
Eroneni sõnul on sisuliselt tegemist Crowdstrike’i kvaliteedikontrolli katastroofilise ebaõnnestumisega.
Iga koodirida, mis läheb välja, peaks olema tippkvaliteediga ja kontrollitud. Nüüd millegipärast see nii ei olnud.
Eronen peab võimalikuks, et uuendus võidi arvutitesse installida automaatselt. Isegi kui see on üldiselt organisatsioonile hea tegutsemisviis, võivad selle riskid sel moel realiseeruda.
Kui kliendiettevõte ei looda tarkvaraarendaja kvaliteedikontrollile, vaid kontrollib uuendusi enne kriitiliste seadmete uuendamist oma keskkonnas, nõuab see lisatööjõudu.
See toob siis need muud probleemid, see on alati kellegi vastutus. Kuigi automatiseerimine eemaldab inimese sellest, tuleb lõpuks tõmmata piir, mis on kellegi jaoks väiksem pahe. Iga organisatsioon teab seda ise kõige paremini, märgib Eronen.
Eronen nendib aga, et ei tunne Falconit piisavalt hästi, et oskaks öelda, kas automaatsed uuendused on tarkvara vaikeseade või kuidas tarkvara käsitsi uuendatakse.
Millal süsteemid töökorda saavad, ei saa Eroneni sõnul üheselt vastata, sest erinevates organisatsioonides on olukorrad ja praktikad erinevad.
Kui masin normaalselt ei käivitu, peab halvimal juhul keegi masinat füüsiliselt külastama ja taastamise režiimis eraldi käivitama.
Eronen ütleb, et Crowdstrike rääkis reedel väga varakult, kuidas tarkvarafailis olevast valest koodist lahti saada.
Olen seda meelt, et see aitab ja peale seda läheb masin normaalselt käima. See aga oleneb organisatsioonist, kui kiiresti või lihtsalt see juhtub, sõnab ta.
Üks võimalus on minna tagasi eilse varukoopia juurde, kui see on tehtud. Tehniliselt on paljud asjad võimalikud, kuid kõik sõltub sellest, milliseid tehnoloogiaid organisatsioonides kasutatakse, lisab ta.
Crowdstrike fix. May the force be with you. Always. pic.twitter.com/h63aoqUN1u
— `Mike D (we/us) (@mike_d_ok) July 19, 2024