Debreceni szakember a globális informatikai hibáról: vadnyugati állapotok uralkodnak
Szerző: Dehir | info@dehir.hu Közzétéve: 2024.08.10. 13:05 | Frissítve: 2024.08.10. 13:09
Erdei Csaba szerint bonyolultabb rendszereket építünk, mint amit át tudunk látni. Megfelelő szabályozások nélkül újabb globális problémák merülhetnek fel.
Ahogy arról korábban portálunk is beszámolt, július közepén egy világszintű informatikai hiba megbénított többek között bankokat, légitársaságokat és médiaszolgáltatókat is. A probléma Debrecent is elérte és arra gyanakodtak, hogy egy cég vírusirtójának hibás frissítése okozhatta a problémát.
Hogy milyen információk derültek ki az eset óta, illetve milyen utóhatásai vannak a világszintű eseménynek, arról Erdei Csaba, az ACPM IT Zrt. tulajdonos-cégvezetője beszélt a Debrecen Televízió Esti Közelkép című műsorában.
A szakember elmondta, valójában egy szoftver – amely eredetileg arra szolgál, hogy megvédje az ügyfelek rendszereit a különböző kibertámadásoktól – nem jól tesztelt frissítése okozott olyan problémát, hogy leálltak azok a gépek, ahova telepítették. Megállt az operációs rendszerük.
- Mivel ez a szoftver a világ egyik legjobbja volt a saját területén, hatalmas felhasználói táborral, ezért 8.5 millió gép volt érintett az ügyben – emelte ki, hozzátéve, komplett cégek teljes rendszere állt le, ami leginkább Amerikában, de globálisan is súlyos következményekkel járt (a légi közlekedés tragikus volt azokban a napokban).
Úgy véli, mivel felhasználói oldalon nemcsak informatikai cégekről van csak szó, fontos edukálni az ügyfeleket, hogy amennyiben leáll a rendszerük egy napra, vajon tudják-e a gyártást, szolgáltatást, kereskedelmet folytatni az összeomlás ellenére is?
- Az első pillanatoktól kezdve mindenki azt kommunikálta, hogy nem kibertámadásról volt szó. Nagyon úgy tűnik, hogy – mivel biztonsági rendszerről beszélünk – a Microsoft operációs rendszer úgynevezett Kernel-modulját érintette a frissítés.
Elrontotta, így az operációs rendszer nem tudta ellátni a munkáját – utalt az automatikus frissítésre, ami a gondot okozta.
Erdei Csaba szerint eleve hiba, hogy nem volt választás kérdése a frissítés, a 8.5 millió gép automatikusan kapta azt meg és állt le.
A hibának különösen súlyos hozadéka volt, hogy üzemképtelenné váltak a szerverek, és távolról nem lehetett meggyógyítani azokat. Egyesével kellett személyesen újraindítani minden gépet, ami egy légitársaság életében például rendkívül időigényes beavatkozásnak számít. Nagyjából egy hétig tartott a javítás, mire az érintett gépek 97 százalékát helyreállították a rendszerek bonyolultsága miatt.
A kár értéke több milliárd dollárra rúghat, komoly utóhatással. A Delta Airlines például bepereli a CrowdStrike nevű biztonsági céget, mely vállalattól kikerült a szoftverfrissítés. Igaz, elvileg a biztonsági cégek általában szerződésben kötik ki, hogy nem vállalnak ilyen helyzetben felelősséget – mutatott rá a szakember, aki szerint nem lehet ennyire elhárítani a felelősséget.
- A cég azt állítja, hogy nem zajlott le megfelelően a tesztelése a frissítésnek. Ha élelmiszeripari példát vennénk, ez nagyjából olyan, mintha csinálnék párizsit, de ne kérdezzétek meg, mi van benne! És, ha bárkinek bármi baja lesz, arról én nem tehetek – hangsúlyozta.
Erdei Csaba kiemelte, az informatika még viszonylag fiatal tudomány az autógyártáshoz, a bányászathoz képest például, így kissé vadnyugati a helyzetük.
- Sokkal bonyolultabb rendszereket építünk most, mint amit valójában át tudunk látni. A Covid alatt egyébként is nagyon erőltetett digitalizáció zajlott, és most azt láthatjuk, hogy rengeteg szolgáltatás épül egymásra, így ha baj van, világszintű problémát tud okozni.
Nagyon erős szabályozás, folyamatok és eljárások szükségesek a jövőben, hogy ilyen globális méretű gond ne merülhessen fel – összegezett.