Crowdstrike, kompania që qëndron pas ndërprerjes së paprecedentë globale dixhitale, thotë se përditësimi i saj i gabuar i Microsoft Windows është tërhequr, por rikthimi në normalitet për mijëra biznese të prekura pritet të marrë kohë.
Problemi i softuerit CrowdStrike vlerësohet të ketë prekur kompjuterët dhe sistemet në një masë të tillë që rikthimi dhe funksionimi i tyre, në shumë raste, do të jetë një sfidë e madhe . Kjo komplikohet nga fakti se shumë nga serverët që mund të përmbajnë informacionin e nevojshëm për të rikthyer dhe funksionuar këto sisteme, janë kapur vetë në një rreth vicioz përplasjesh dhe rindezjesh.
Softueri i CrowdStrike funksionon në të ashtuquajturin kernel të një kompjuteri, një nivel shumë më i thellë se ku ndodhen aplikacionet më të zakonshme si shfletuesit ose video lojërat. Kerneli ka shumë më tepër kontroll mbi një kompjuter dhe komponentët e tij, duke e bërë atë kritik për funksionimin e të gjitha sistemeve të tjera.
Në këtë kontekst, puna në nivelin e kernelit e bën softuerin e CrowdStrike më të fortë kundër sulmeve kibernetike, por do të thotë gjithashtu se gabimi i gjetur atje shkakton probleme shumë serioze në kompjuterët që “drejtojnë” Microsoft Windows.
Rinisja manuale?
Problemi duket se është i rregullueshëm, tha CrowdStrike, por në shumë raste kërkohet një proces i mundimshëm.
Në çdo pajisje të prekur, skedari i përditësimit të CrowdStrike mund të fshihet manualisht. Megjithatë, për bizneset me qindra ose mijëra laptopë, desktop dhe serverë që përdorin softuerin e sigurisë së CrowdStrike, një person i vetëm do të duhet ta kryejë këtë proces shumë herë.
Gjithashtu, organizatat që e marrin seriozisht sigurinë ka të ngjarë të kenë të koduar hard disqet e kompjuterit të tyre, duke e bërë edhe më të vështirë qasjen në skedarin që duhet fshirë.
Shqetësimi i madh i ekspertëve
Ndërprerjet kanë ngritur gjithashtu shqetësime në mesin e ekspertëve, të cilët besojnë se shumë organizata janë të papërgatitura për të zbatuar planet e emergjencës kur një sistem IT, ose një pjesë e softuerit brenda tij, prishet.
Organizatat duhet të shikojnë sistemet e tyre, tha Ciaran Martin, ish-kreu i Qendrës Kombëtare të Sigurisë Kibernetike të Britanisë (NCSC) dhe të sigurojnë se ekzistojnë masa të mjaftueshme mbrojtëse.
“Shikoni se çfarë ndodhi me NHS në Mbretërinë e Bashkuar disa javë më parë, kur një sulm hakeri anuloi shumë operacione,” tha ai.
“Jam i sigurt se rregullatorët globalisht po e shikojnë këtë. Ekziston një konkurrencë e kufizuar globalisht për sistemet operative, por edhe për produkte të sigurisë kibernetike në shkallë të gjerë si ato të ofruara nga CrowdStrike, “tha Nigel Phair, profesor i sigurisë kibernetike në Universitetin Monash në Australi.
Kaos i paparë
Më herët gjatë ditës së sotme, bankat, linjat ajrore, kompanitë e telekomunikacionit, stacionet televizive dhe radiofonike si dhe supermarketet u mbyllën pasi u shfaq i ashtuquajturi “ekrani blu i vdekjes”, mesazhi “error” i shfaqur në ekranin e një kompjuteri nga Windows.
Në mënyrë indikative, ndërprerja shkaktoi kaos në transportin ajror nga Madridi në Nju Delhi, me agjencinë evropiane të kontrollit të trafikut ajror që tha se ishte e paqartë se sa fluturime ishin prekur në kontinent. Nga 110,000 fluturime komerciale të planifikuara sot, 1,390 janë anuluar në mbarë botën dhe priten të tjera, sipas të dhënave nga firma globale analitike e aviacionit Cirium. Edhe linjat ajrore që nuk janë prekur drejtpërdrejt thanë se do të përballeshin me vonesa për shkak të natyrës globale të ndërprerjes.
