Будущие инциденты в сфере кибербезопасности почти неизбежны

Прочитано: 82 раз(а)


Будущие инциденты в сфере кибербезопасности почти неизбежны, утверждает политическое подразделение США по вопросам глобального компьютерного сообщества.

Комитет по технологической политике США Ассоциации вычислительной техники (USTPC) опубликовал « Заявление о массовых инцидентах кибербезопасности, которые могут повториться ». 18 июля 2024 года CrowdStrike, американская компания по технологиям кибербезопасности, выпустила обновление конфигурации датчиков, которое вызвало глобальный сбой, затронувший, по оценкам, 8,5 млн компьютеров. Пострадали несколько критически важных секторов инфраструктуры, включая авиакомпании, системы экстренной помощи 911, банки, государственные учреждения, здравоохранение и больницы по всему миру.

Хотя CrowdStrike предоставила некоторую информацию о том, как произошла авария, ACM USTPC настоятельно призывает тщательно и публично расследовать все детали, чтобы системные операторы, технологи и политики могли принять меры по предотвращению подобных аварий в будущем.

«Инцидент с CrowdStrike выявил слабые стороны двух видов инфраструктур», — объясняет Джоди Уэстби, генеральный директор Global Cyber ​​Risk LLC и главный автор нового заявления USTPC.

«С одной стороны, мы поняли, что глобальная техническая инфраструктура хрупкая. Несмотря на то, что для защиты этих систем были развернуты новейшие технологии, все равно произошел крупный сбой. В то же время мы также поняли, что нашей существующей правовой и политической инфраструктуры недостаточно для реагирования на подобные атаки. Необходимо проделать большую работу для укрепления обеих этих инфраструктур, и мы надеемся, что это заявление USTPC привлечет внимание к этим критически важным потребностям».

В заявлении USTPC также отмечается, что «…глобальный характер отключения подчеркивает необходимость улучшения международного сотрудничества и координации. Способность компаний по всему миру получать информацию об отключении, усилиях правительства и технических рекомендациях была в значительной степени недостаточной, и каждая страна и компания были предоставлены сами себе, особенно если их системы вышли из строя».

«Масштабы аварии CrowdStrike, безусловно, беспрецедентны, а ее влияние на критически важные инфраструктуры вызывает тревогу на многих уровнях», — добавил Карл Ландвер, приглашенный профессор Мичиганского университета и основной автор заявления ACM.

«Но для компьютерных специалистов, знакомых с базовой технологией, эта авария не является чем-то особенно удивительным, и будущие инциденты, к сожалению, почти неизбежны. Нам нужно узнать больше о том, как это произошло, чтобы смягчить любое потенциальное повторение этой катастрофы. Как беспартийная организация компьютерных специалистов, которые консультируют руководителей правительств по вопросам технологической политики, мы наметили восемь ключевых вопросов, которые должны лечь в основу общественного расследования».

Анализируя имеющуюся информацию об инциденте CrowdStrike, эксперты ACM отметили, что, хотя обновление привело к сбою тысяч систем на базе Microsoft Windows, системы на базе Linux, Mac OS и других операционных систем не пострадали.

Основные вопросы, поставленные в заявлении USTPC, включают:

  • Каким образом некоторые системы избежали последствий этой ошибки, а другие — нет?
  • Почему ошибочное программное обеспечение было выпущено без тщательного тестирования?
  • Какие уроки мы можем извлечь относительно архитектуры и реализации систем?
  • Какие рекомендации следует соблюдать для автоматического обновления системы?
  • Почему некоторые системы смогли восстановиться быстрее, чем другие?
  • Каковы наиболее эффективные способы перезапуска систем, требующих ручного вмешательства?
  • Какое уведомление должно быть обязательным?

Предлагая дальнейшие шаги, члены USTPC настоятельно призвали Совет по надзору за кибербезопасностью правительства США (CSRB) провести публичное расследование инцидента CrowdStrike.

Будущие инциденты в сфере кибербезопасности почти неизбежны



Новости партнеров