«Όλος ο κόσμος παρακολουθεί τη διακοπή λειτουργίας των συστημάτων πληροφορικής που επηρεάζει χιλιάδες εταιρείες σε όλο τον κόσμο, συμπεριλαμβανομένων αεροδρομίων και τραπεζών. Είναι ήδη γνωστό ότι προκλήθηκε από ένα πρόβλημα ενημέρωσης λογισμικού που κυκλοφόρησε από την εταιρεία κυβερνοασφάλειας CrowdStrike», αναφέρει ο Alexander Liskin, Επικεφαλής του τμήματος Threat Research στην Kaspersky.
Σύμφωνα με τα ρεπορτάζ των MME, ο αριθμός των εταιρειών και των εταιρικών συσκευών που επηρεάζονται μπορεί να υπερβαίνει τις εκατοντάδες χιλιάδες. Για την ώρα, είναι δύσκολο να εκτιμηθεί πόσος χρόνος θα χρειαστεί για την αποκατάσταση του προβλήματος, καθώς η δυσκολία έγκειται στο γεγονός ότι όταν εμφανίζεται ένα τέτοιο πρόβλημα, κάθε συσκευή (υπολογιστής, laptop ή server) πρέπει να επανεκκινηθεί σε ασφαλή λειτουργία χειροκίνητα από τον εκάστοτε χρήστη – αυτό δεν μπορεί να γίνει με τη χρήση των αυτομάτων συστημάτων της συσκευής. Πρόκειται πράγματι για ένα πολύ σοβαρό πρόβλημα που έχει επηρεάσει πολυάριθμες λειτουργίες, συμπεριλαμβανομένων εκείνων σε κρίσιμες υποδομές.
Για να αποφευχθούν τέτοιες καταστάσεις, οι εταιρείες κυβερνοασφάλειας πρέπει να είναι ιδιαίτερα προσεκτικές σχετικά με την ποιότητα των ενημερώσεων που κυκλοφορούν. Στην Kaspersky, όλες οι ενημερώσεις συνοδεύονται από σημαντικό αριθμό εσωτερικών δοκιμών και ελέγχων. Η εκάστοτε έκδοση δεν κυκλοφορεί στους πελάτες μέχρι να περάσει το σύνολο των δοκιμών. Από το 2009 πραγματοποιούμε σωρεία εσωτερικών ελέγχων με στόχο την αποτροπή μαζικών δυσλειτουργιών. Σε αυτό το πλαίσιο, κάθε ενημέρωση υποβάλλεται σε έλεγχο ποιότητας πολλαπλών επιπέδων. Αυτό μας επιτρέπει να διορθώνουμε κάθε πρόβλημα που εντοπίζεται πριν από μια έκδοση, να αναλύουμε τους λόγους πίσω από κάθε πρόβλημα και να αναπτύσσουμε τα απαραίτητα προληπτικά μέτρα.
Είναι επίσης σημαντικό να τηρείται η αρχή της σταδιακής κυκλοφορίας των ενημερώσεων. Αυτό σημαίνει ότι δεν διανέμονται παγκοσμίως σε όλους τους πελάτες ταυτόχρονα, αλλά βαθμιαία, έτσι ώστε σε περίπτωση οποιασδήποτε αναπάντεχης βλάβης να είναι δυνατός ο γρήγορος εντοπισμός και διόρθωσή της.
Επιπλέον, είναι απαραίτητο να παρακολουθείτε και να ανταποκρίνεστε άμεσα σε οποιαδήποτε κατάσταση διακόπτοντας επειγόντως τις ενημερώσεις.
Εάν προκύψουν κίνδυνοι που επηρεάζουν τους χρήστες μας, καταγράφουμε όλα τα στοιχεία, αποδίδοντας την αρμόζουσα σημασία ανάλογα την περίπτωση, εξετάζοντας ποια μέτρα πρέπει να εφαρμοστούν. Η επίλυση του προβλήματος γίνεται προτεραιότητα σε όλα τα επίπεδα της εταιρείας. Όπως συμβαίνει στον τομέα της κυβερνοασφάλειας, είναι ζωτικής σημασίας όχι μόνο να αντιμετωπίσουμε την επικείμενη απειλή, αλλά και να εντοπίσουμε τον πυρήνα του προβλήματος προκειμένου να αποτρέψουμε παρόμοια περιστατικά στο μέλλον.
