Sašutums par globālajiem IT problēmu radītajiem traucējumiem. Ko varam no tā mācīties Latvijā?
19. jūlijā, visa pasaule bija sašutusi un izbijusies par negaidītajiem darbības traucējumiem vairākās jomās. Proti, uzņēmumus, tostarp bankas, aviokompānijas, vilcienu uzņēmumus, telekomunikāciju uzņēmumus, TV un radio raidorganizācijas un lielveikalus, bija skāris masveida globāls IT pārrāvums.
Lielāko ASV aviokompāniju darbība, tostarp "American Airlines", "Delta Airlines" un "United Airlines", tika apturēta, savukārt Vācijas, Amsterdamas un Spānijas lidostas arī ziņoja par problēmām. Pasaules mediji ziņoja, ka kāds kiberdrošības uzņēmums "Crowdstrike" bija paziņojis, ka vainojams ir tā "satura atjauninājums", kas attiecas tieši uz "Windows" ierīcēm.
"Kopumā šādu tīkla pārtraukumu skaits palielinās visā pasaulē, jo pieaug tiešsaistes lietotāju skaits un datu plūsma. Latvijas uzņēmumus, visticamāk, piektdienas atgadījums nav ietekmējis, taču ļoti iespējams, ka to ir pieredzējuši atsevišķi Latvijas iedzīvotāji, kuri atrodas vai ceļo tajās valstīs, kurās uzņēmumi ir cietuši no darbības traucējumiem. Tas, ko cilvēki šādos gadījumos pieredz, ir tā saucamais Nāves zilais ekrāns (Blue Screen of Death), kas ir kritisku kļūdu ekrāns, ko parāda "Microsoft Windows" un "ReactOS" operētājsistēmas un kas norāda uz sistēmas avāriju, kurā operētājsistēma sasniedz kritisku stāvokli, kad tā vairs nevar droši darboties. Piektdien pēc zilā nāves ekrāna parādīšanās daudzi cilvēki ātri vien sāka aizdomāties par kiberuzbrukumu vai saskatīja līdzību ar "Netflix" filmu "Leave the World Behind", taču tas bieži vien var radīt vēl lielāku apjukumu un paniku, kā tas bija novērojams sociālajos medijos," stāsta starptautiskā IT drošības uzņēmuma "ESET Latvia" tehnoloģiju konsultants Edvīns Savvins.
Kā iesaka Edvīns Savvins, uzņēmumiem ir jātestē sava infrastruktūra un jāizstrādā vairāki drošības pasākumi. Bieži vien šādas krīzes atgadās tieši lielajiem uzņēmumiem, kuri ļoti paļaujas uz savu ieviesto IT sistēmu, taču par maz pievērš uzmanību kiberdrošības plānam un tā pārbaudīšanai "dzīvē". Kā tas bieži vien ir, bez reāla tīkla testēšanas vienkārši nav iespējams simulēt problēmas apjomu un apmēru drošā vidē.
"Neērtības, ko radīja tiešsaistes piekļuves pakalpojumu zudums miljoniem cilvēku, kalpo kā atgādinājums par mūsu ikdienas dzīves un uzņēmējdarbības atkarību no tādām lielajām tehnoloģijām kādas piedāvā "Microsoft". Šis negadījums ir kārtējais apliecinājums, ka sistēmu un tīklu modernizācijā un uzturēšanā var netīšām tikt pieļautas nelielas kļūdas, kurām var būt plaša mēroga sekas, kā to šodien piedzīvoja "Crowdstrike" klienti. Vēl viens šī incidenta aspekts ir saistīts ar "daudzveidību" liela mēroga IT infrastruktūras izmantošanā. Proti, tas attiecas uz tādām kritiski svarīgām sistēmām kā operētājsistēmas (OS), kiberdrošības produkti u.c. Varējām novērot dzīvē domino efektu, kad maza kļūda aiz sevis var izraisīt globāla mēroga darbības zudumus ar turpmāku ķēdes reakciju," saka "ESET Latvia" tehnoloģiju konsultants.
