Mnogi vozovi, banke, aviokompanije, aerodromi… odjednom su stali u isti čas prošle sedmice.
Nastao je haos među onima koji su bili direktno pogođeni ovom neočekivanom situacijom.
Megafirma koja je bavi cyber sigurnošću Crowdstrike preuzela je odgovornost za ovaj krah i potvrdila da je njeno ažuriranje softvera izazvalo privremeni kvar mnogih servera koji koriste Windows, odnosno takozvani plavi ekran smrti.
"Ona opslužuje razne sisteme u svijetu, od običnih do kompleksnih. Softverskim rješenjima bazira se na sigurnosti, u konkretnom slučaju na uređajima koji imaju Windows sisteme", objasnit će Saša Petrović, istražilac u Federalnoj upravi policije, za Raport.
A u čemu je konkretno bio problem, navodi da su izdali "sigurnosnu zakrpu", tj. patch, koja nije bila kompatibilna sa svim vrstama sistema koji su na tržištu, odnosno vjerovatno nije bila dovoljno kvalitetno testirana prije nego će se ponuditi svojim korisnicima te da je onda u sistemima, koji su primili tu "sigurnosnu zakrpu", odnosno koji su se oslanjali na sigurnosnu zaštitu Crowdstrikea, došlo je do "konflikta", laički rečeno, zbunjenosti sistema.
"To je kao rezultat imalo nemogućnost funkcioniranja sistema, odnosno pada operativnog sistema uz takozvani plavi ekran smrti, odnosno obavještenje o nemogućnosti rada. Potom su ponudili da se obriše ta 'zakrpa'", reći će Petrović.
Smatra da je čista greška kompanije, ljudi koji nisu, prema njegovom mišljenju, dovoljno testirali sistem te te da ga nisu ni mogli s obzirom na raznolikost sistemako ji se štite i, vjerovatno, žurbu u izdavanju takozvane zakrpe, jer, s druge strane, nemaju svi korisnici isti sistem.
Da možemo očekivati još ovakvih ili sličnih slučajeva, smatra naš sagovornik i napominje da je rješenje u rezervnom planu.
"Kad imaš sistem kojem je kritična infrastruktura, moraš imati rezervni plan. Primjera radi, plinovod radi na jednom sistemu i šta ako se dođe do prekida, koji je alternativni put da bi to funkcioniralo? Ili sistemi za hitne slučajeve, ako nemaju dodatne sisteme da pređu na ručno upravljanje ili uporedni sistem da funkcionira sve što treba da funkcionira. U mnogo slučajeva toga nema", cijeni Petrović.
Dodaje da ovakva vrsta razmišljanja iziskuje "nepotrebne" troškove u radu i svi izbjegavaju ulagati u nešto u što ne znaju hoće li im zatrebati.
Kao primjer navodi i nedavni blackout kad je, između ostalih zemalja, BiH ostala beze električne energije.
"Kad se nešto desi, nemaš u svim dijelovima rezervne planove u smislu backup plana, koji se zove plan postupanja u kriznim situacijama i to treba da se napravi u svim segmentima - poplave, potresi, pad sistema, struje, vode, informatike…", priča sagovornik Raporta.
Kad je u pitanju naša zemlja, odnosno kakvi su kod nas planovo zaštite, odgovara da lično zna da nam je odličan bankarski sektor, vlasnici su stranci, s druge strane učestvuju u platnom prometu i bez ispunjavanja određenih standarda Evropske unije ne mogu ni učestvovati, potom Elektrodistribucija, BH Telecom…
Mišljenja je i da može biti u pitanju i cyber napad. Kaže da postoji mogućnost, ali da je teško dokazivo te da će pokazati istraga. Napominje da je u cyber napadu jedna od odlika negiranje.
"Čudno je da jaka kompanija, koja ima milijarde prometa, napravi tako katastrofalnu grešku. Suviše je neozbiljno da neko pusti 'sigurnosnu zakrpu' u tako jakoj kompaniji. Sami sebe su uništili, reputaciju i sve ostalo", jasan je istražilac.
Ipak, kaže, dešava se i to, jer čovjek odlučuje, pravi greške.
"Računari upravljaju svijetom, onaj ko upravlja računarom…", ostavio je za kraj Saša Petrović.