Mišljenje stručnjaka

Sveučilište Algebra o IT incidentu: “Vjerojatni uzrok je ljudska greška, ali su i napadači mogli inducirati kvar”

P. N.

Ovaj incident ističe važnost rigoroznih procedura testiranja koje mogu pomoći u izbjegavanju štete uzrokovane softverskim greškama, poručuje Zlatan Morić

O današnjem incidentu koji je zahvatio globalnu IT scenu oglasio se Zlatan Morić, voditelj Studija kibernetičke sigurnosti Sveučilišta Algebra.


 




“U nedavnom događaju koji je utjecao na globalnu IT zajednicu, greška u softverskoj nadogradnji kompanije CrowdStrike dovela je do pada velikog broja sustava širom svijeta. Preliminarna analiza ukazuje na to da je vjerojatni uzrok problema ljudski faktor u fazi razvoja i verifikacije nadogradnje prije njezinog puštanja u operativno okruženje”, poručuju Zlatan Morić.


Zlatan Morić / Foto Tomislav Miletic/PIXSELL


“Iako je manje vjerojatno, ne može se u potpunosti isključiti ni scenarij sličan onome sa SolarWindsom, gdje su napadači mogli namjerno inducirati kvar kako bi potencijalno kompromitirali sustave. Međutim, takva strategija obično cilja na stvaranje prikrivenih putova pristupa umjesto izazivanja očitih kvarova koji privlače pažnju i brzu reakciju”, piše Zlatan Morić.


Morić napominje da odgovornost također dijelom leži na IT odjelima pogođenih organizacija.




“Najbolje prakse u industriji jasno upućuju na potrebu testiranja svih nadogradnji u kontroliranom okruženju prije implementacije u produkcijske sustave što će biti i dio znanja koje će student steći na našem novom studiju kibernetičke sigursnoti. Ovaj incident ističe važnost rigoroznih procedura testiranja koje mogu pomoći u izbjegavanju štete uzrokovane softverskim greškama. CrowdStrike je pokrenuo sveobuhvatnu istragu kako bi se utvrdili točni uzroci problema i poduzeli koraci za sprječavanje sličnih incidenata u budućnosti”, zaključuje Zlatan Morić.