A Microsoft leállása rámutat a központosított rendszerek sebezhetőségére
A szakértők szerint a pénteki napon a világtörténelem legsúlyosabb IT-katasztrófájának lehettünk szemtanúi. A világszerte tapasztalt leállások megbénították a bankokat, reptereket, kórházakat, vasúti rendszereket, de még a futballklubok informatikai rendszerét is, ezzel teljesen használhatatlanná téve a központosított világot.
Az eredetileg a Microsoft-tól eredő probléma végül bebizonyosodott, hogy egy óvatlan Crowdstrike-frissítésből származik. A világ vezető kiberbiztonsági vállalata által okozott „kékhalál-hullám” rámutatott arra, amit már sokan tudnak: a központosított rendszerek tehetetlenek egy ilyen hiba ellen, míg a blokklánc-alapú, decentralizált entitások zavartalanul működnek.
Egy frissítés okozta a hibát
Ahogyan arról tegnap beszámoltunk, globális leállások zavarták meg a világ működését a világ szinte összes szektorában. A Crowdstrike vállalat által „vírusírtónak” nevezett frissítés több országban megbénította a Microsoft rendszereit több országban, a 911-es amerikai segélyhívó sem működött, és fennakadásokról számoltak be számos nemzetközi légitársaság esetében úgy, mint a Ryanair és a WizzAir.
A Crowdstrike végpontvédelmi szoftveréhez érkező frissítés megölte az összes Windows-rendszert, melyre telepítve volt a kiberbiztonsági szoftver, ezzel „kékhalált” okozva. Ez a hiba azonban nemcsak a bekapcsolt gépeket érintette. A hiba hatására a vállalat részvénye, a Nasdaq-on jegyzett CRWD több mint 11%-ot esett, a vezető amerikai tőzsdeindexek közül az S&P 500 0,75%-os, a Nasdaq 0,85%-os, a Dow Jones 1%-os értékvesztésen ment keresztül.
A kriptoipar érintetlen
A pénteki katasztrófa közepette azonban egyetlen központosított kriptovaluta-tőzsde, decentralizált pénzügyi protokoll vagy blokklánc-alapú vállalat sem számolt be működési zavarról. A digitális eszközök piaca a zavargások közepette olyannyira erős maradt, hogy a Bitcoin árfolyama BTC Price egészen 67 500 dollárig emelkedett. Cikkünk írásakor a globális kriptovaluta-piac 3%-ot növekedett az elmúlt 24 órában, a kereskedési volumen pedig több mint 15%-kal haladta meg a csütörtökit.
A decentralizált entitások által mutatott rugalmasság a blokklánc-technológia sajátos tulajdonságából ered. Ezek a világszerte szétosztott működési pontok jobb közvetítőként szolgálnak, mint a centralizált vállalatok, ahol a hibák sorra jelentkeztek.
A centralizált világ veszélyei
Az incidens rávilágít a központostott rendszerek sebezhetőségére és a globális technológiai infrastruktúra összekapcsoltságára. A jelek szerint a kriptovaluta-szektor decentralizált jellege miatt vészelte át ennyire könnyedén a világtörténelem egyik legnagyobb informatikai botrányát, amit a kiberbiztonsági iparág egyik legismertebb és legmegbízhatóbb szereplője okozott.
Számos iparági szakértő szólalt meg a témában, akik teljes mértékben egyetértettek abban, hogy veszélyes, hogy ennyi kiszolgáló és ilyen jogosultságokkal használja a védelmi programokat. Bár a kiberbiztonsági ipar jelentős felértékelődésen ment keresztül az elmúlt években, a rosszindulatú szoftverek, vagyis a malware-k, rendkívül fejlettek, gyorsan megjelennek, erre pedig azonnal reagálni kell a kiszolgálói oldalról.
A pénteki incidens következtében felmerül a kérdés, hogy vajon egy szervezett támadás esetén, hogyan tudna reagálni a világ. Jogosan merül fel a kérdés, hogy a hiba következtében vajon történt-e adatszivárgás, ugyanakkor a rendszerek elérhetetlensége a behatolni kívánók számára is elérhetetlenné tették az adatlopást, így ettől nem kell tartani. Érdekesség, hogy az eredetileg Microsoft-tal összefüggésbe hozott botrány során a MacOS és Linux rendszereket használó gépek hibátlanul működtek.