Jakina denez, duela aste batzuk munduko zati handi bati eragin zion itzalaldi informatiko bat izan zen (ikus dezakezue Gripearen proiektua hurrengoan sakonduz esteka). Arazo hau, ia 9 milioi Windows gailuri (mundu osoko makinen % 1) eragin zien, CrowdStrike Falconen eguneratze akats baten ondorioz izan zen, EDR sentsore ospetsua, sistemen aurkako erasoak blokeatzeaz arduratzen dena eta jarduera guztiak denbora errealean harrapatzen eta erregistratzen dituena. mehatxuak azkar antzemateko.
Lehenengo ikasgaia: saihes daitekeen arazo bat
Baina, galdera da, hori guztia saihestu zitekeen? Horretarako arazoaren erroa ulertu behar dugu.
Konpainiak berak esandakoaren arabera, CrowdStrike Falcon eguneratzean fitxategi hondatu bat egoteagatik izan zen arazoa, eta horrek lortu zuen edozein sistema kolapsatu zuen, ezin baitzuen irakurri. Arazoak kernel mailan eragina izan zuenez, sistemak begizta batean utzi ziren abiaraztean, "pantaila urdina" (BSOD) ezaguna eraginez.
Nola da posible 2024aren erdialdean horrelako zerbait gertatzea? Ez al dira egiaztapenak egiten mota honetako eguneraketa bat abiarazi aurretik? Normalean bai, baina ez da beti horrela izan behar. Kasu honetan, CrowdStrike Falconek Microsoft-eko ziurtagiria zuen, baina eguneraketetan ez da hori osatzen duten pieza guztiak ziurtatu behar.
Eta hona hemen arazoa, osagai hauek Falcon ziurtagiria aprobetxatzen dute sistema eragilearen muinean sartzeko eta edozein akats larria izan daiteke. Hori dela eta, oso garrantzitsua da sistema eragilearen zati honetara sar daitezkeen hornitzaileak arretaz kontrolatzea.
Horrek guztiak galdetzen gaitu eguneratzea hain arrisku handia izan ote den, zergatik ez du CrowdStrike-k eguneratzea probatu globalki kaleratu aurretik? Bada, aditu batzuek azaldu dutenez, “CrowdStrike-k arriskua hartu behar izan zuen, sisteman hainbat ahultasun kritiko aurkitu baitzituzten, eta eguneratze hauek erasotzaileei etekina atera baino lehen ezabatzeko asmoa zuten”.
Honen guztiaren ondoren eta hasierako galderara itzuliz, arazo hau guztia saihestu izan balitz, ba, ziurrenik, bai.
Bigarren ikasgaia: zintzotasuna eta umiltasuna
Gertakariaren ostean, garrantzitsua izan zen gertatutakoaren ardura hartuko zuen norbait aurkitzea, eta Microsoft eta CrowdStrikeren ikuspuntutik hitz egin behar dugu.
Microsoft-en aldetik, galdera errepikatzen ari da, zergatik onartzen du hirugarrenen softwarea hain urrun joaten, hau bere sistementzat hain arriskutsua denean?
The Wall Street Journal-i egindako adierazpenetan, teknologia-erraldoiaren bozeramaileak Europako Batzordeari horretara behartzea leporatu zion, bi aldeek 2009an sinatu zuten akordioaren ostean. Akordio horrek lehia askea sustatzea zuen helburu. Microsoft-ek hainbat antibirus eskuratu zituen zibersegurtasun zerbitzuak Windows nukleorako sarbide zuzena eskaintzeko, eta horrek abantaila argia eman zion beste lehiakideekiko. Horregatik adostu zen konpainiak besteei sistema eragilea zein Microsoft-en berezko irtenbideak ezagutzeko aukera ematea.
Batzordeko ordezkari batek erantzun du Microsoftek bere segurtasun azpiegiturak sinatutako akordioaren arabera egokitu behar dituela, arazoa ez baita EBko lurraldeetara mugatzen. Gainera, adierazi zuen Microsoft-ek ez zuela sekula segurtasun-alderdi honen inguruko kezkarik agertu edo piztu istiluaren aurretik edo ondoren.
Microsoften adierazpenen ostean, aditu askok euren iritzia eman dute eta ziurtatzen dute, akordioa izan arren, ez dagoela arrazoi onik ez dagoela teknologia-konpainiak "kontrol egokiekin" bete ezin izana. Argi utziz akordioak ez duela eskatzen antibirus guztiek kernelera sartzea, baizik eta horretarako aukera ematen diela. Izan ere, denek ez dute halakorik egiten, sistema babesteko beste formula batzuk eta berrikuntza propioa bilatzen baitute.
CrowdStrike-ren aldetik, gertakariaren ostean, bere bazkideei gutxi gorabehera 9 euroko balioa duen Uber Eats opari txartela eskaini zien barkamen gisa. Hori gutxi balitz bezala, berreskuratu nahi zuen jende uholdearen ostean, aplikazioak iruzurra dela aitortu eta kupoiak bertan behera utzi zituen.
Ohi bezala, kritikak ugariak izan dira. 9 euroko kalte-ordaina ez da urrunetik proportzionala eragindako kaltearekin, egoerak kaltetuenetakoa den ADIF bezalako entitateentzat iraingarri bilakatuz.
Ezinbestekoa da zintzoa izatea eta apaltasun handia izatea maila horretako ekitaldi bati publikoki aurre egiteko orduan, eta harreman publikoetako sailek bete behar dute.
Hirugarren ikasgaia: ez zenuke irtenbide bakar baten menpe egon behar
Baliabideak zentralizatzen dituen software handia gero eta gehiago erabiltzen da, eta horrek teknologiarekiko menpekotasun handia sortzen du. Hau eraginkorra da, baina oso arriskutsua ere bada, osagai kritiko batek huts egingo balu domino efektua eragin dezakeelako. Eta DORA (Digital Operational Resilience Act) Europako araudiak garrantzi handia ematen dio horri, eta atal bat eskaintzen du “kontzentrazio-arriskua” deitzen duten horri irtenbideak proposatzera, enpresei 3 edo 4 hornitzaile bakarrik ez menpe egon eta haien beharrak banatzeko gonbitea eginez. zerbitzu eta produktuak erakunde gehiagoren artean, horrela kontrola galtzen duten mendekotasunak sortzea saihestuz.
Gertatutako gertakariak gertakari hori nabarmentzen du eta dena konektatzeko gaur egungo ahaleginak (azpiegitura kritikoak, enpresak, administrazio publikoak, mota guztietako tramankuluak, etxetresna elektrikoak, etab.) ziber-erasoen arrisku handiagoa sortzen duela, ia Interneten menpe gaudelako. dena. Izan ere, Espainiako enpresek larriki kaltetu ez ezik, Fortune 500eko 125 enpresa ingururi ere eragin zien. Zer gertatuko zen MacOS eta Linuxen eragina izan balu? Zer gertatuko litzateke munduko Windows-eko makinen %100ean eragina izan balu? Egoera kaotikoa izatetik apokaliptiko izatera pasatuko zen.
Laugarren ikasgaia: zibersegurtasuna lehentasun gisa
Gaur egun inoiz baino garrantzitsuagoa da zibersegurtasuna lehentasun gorenen artean izatea, dela enpresa, administrazio publiko, erakunde edo erabiltzaile bat. Zibererasoen kopurua inoiz ikusi gabeko mailara igo da eta kasuari heldu behar diogu.
Windows-en eragina izan zuen ordenagailuen itzalaldia historikoa izan zen eta mundu mailako sektore askori eragin zion eta, gertatu den lehen itzalaldi handia ez den arren, aditu askok harrituta jarraitzen dute sektore kritikoetako enpresek, hala nola bankuak, aire konpainiek edo/eta komunikabideetako komunikazioak. ez zuten erantzun hobeagorik izan edo ezin izan zuten aurre egin gorabeheren kontingentziarako eta suspertzeko planekin. Gainera, arazoaren ondorioz, aktore gaizto batzuk horretaz baliatzen ari dira phishing kanpainak egiteko ustez arazoa konpontzen duen fitxategi maltzur batekin. Gaiztoak ez du inoiz aukera ona alferrik galtzen.
Horregatik guztiagatik eta aurreko antzeko gertakariengatik, zibersegurtasunak lehentasuna izan behar du arlo guztietan, galerak benetan damutu nahi ez baditugu, enpresen edo erabiltzaileen datu monetatsuak edo sentikorrak izan.
