This post is also available in:
English (אנגלית)
התקלה הטכנולוגית האחרונה של מיקרוסופט, שהשפיעה על 8.5 מיליון מחשבים ומכשירי Windows, נגרמה על ידי באג שהופעל על ידי עדכון אוטומטי של תוכנת פלקון מאת CrowdStrike- תכנה יחסית לא ידועה שגרמה להרבה צרות.
פלקון (Falcon) היא תוכנת EDR (Endpoint Detection and Response) אשר עוקבת אחר מחשבים ובודקת סימנים מקדימים למתקפות סייבר. היא יכולה לאסוף נתונים על אילו קבצים נפתחים במכשיר, אילו תוכניות מופעלות, באיזה אתרי אינטרנט מבקרים, ועוד. מומחי וחברות סייבר רבות ממליצות על השימוש בתכנה הזאת, מה שאומר שאסטרטגיית אבטחת הסייבר המומלצת ביותר כיום היא תוכנה המרגלת אחר כל מה שקורה במחשב שלנו.
עם זאת, השימוש בתכנה מאוד יעיל ומשמעותי בארגונים קטנים יותר משום שהוא מתריע לצוותי IT על סימנים של חדירה ועוזר להם לסכל תוקפים לפני שהם יכולים לגרום נזק משמעותי. היא יכולה גם להתריע על התנהגות חשודה שיכולה להצביע על התקפות חשאיות. הטכנולוגיה יכולה בנוסף לספק מודיעין בעל ערך על איומי סייבר מתפתחים ברחבי העולם, שכן היא פרוסה בארגונים רבים כל כך ויכולה לזהות דפוסים גדולים של התנהגות זדונית.
עם זאת, התקלה המוזכרת מעלה שאלות משמעותיות לגבי החסרונות של טכנולוגיות EDR – יש המצביעים על התלות של העולם על מעט מדי ענקיות טכנולוגיה גלובליות, כמו גם על הסיכון הטכני הטהור של התוכנה המשולבת עמוק בלב של Microsoft Windows, התוכנה הבסיסית ששולטת ברוב המחשבים שלנו, מה שגרם לנפילה הדרמטית בכל העולם בעקבות התקלה.
מכיוון ש-CrowdStrike אחראית על תוכנה שיש לה "זכויות יתר" לפעולה במכשירים, יש לה גם אחריות להבטיח שהעדכונים שלה בטוחים – הכישלון הזה לימד את כולנו לדרוש סטנדרטים גבוהים בהרבה מיצרני תוכנות קריטיות.
בהסתכלות לעתיד, מומחי אבטחת סייבר טוענים שניתן לשפר את הטכנולוגיה הזו בהרבה. תחילה הם אומרים שמיקרוסופט ו-CrowdStrike חייבות להבטיח שכלים כמו פלקון יהיו נפרדים מאוד מהליבה של Windows ובכך להפחית את הסיכון לעדכונים פגומים בעתיד. הם מוסיפים כי כדי להגן על פרטיות המשתמשים, על הטכנולוגיה ליישם שיטות לשימור פרטיות לאיסוף וניתוח נתונים.
הם מסכמים כי אירוע זה הוא בהחלט קריאת השכמה המצביעה על התלות של החברה שלנו בתוכנות מחשב לא אמינות, ואומרים כי עלינו להפחית את התלות שלנו בטכנולוגיות פולשניות כמו EDR, מה שייעשה על ידי התמקדות מאמצים בבניית תוכנות אמינות ובטוחות.
מידע זה סופק על ידי Techxplore.
