Οι τραπεζικές υπηρεσίες, η υγειονομική περίθαλψη και οι υπηρεσίες αεροπορικών εταιρειών διακόπηκαν από μια ενημέρωση του λογισμικού Microsoft Crowdstrike.
Μυτιλήνη (Mytilenepress) : Το ηλεκτρονικό περιοδικό Mytilenepress θα κλείσει οριστικά μέσα στο Φθινόπωρο του 2024.
Αυτή η κατάρρευση που έχει στερήσει τον πλανήτη από υπηρεσίες πληροφορικής υπογραμμίζει τους κινδύνους των οικονομικών μονοπωλίων που προκύπτουν από την παγκοσμιοποίηση και την παγκοσμιοποίηση.
Το CrowdStrike είναι ένα μονοπωλιακό εργαλείο άγνωστο στο ευρύ κοινό. Αυτή η εταιρεία αξίζει σχεδόν 83 δισεκατομμύρια δολάρια και έχει περισσότερους από 20.000 πελάτες σε όλο τον κόσμο.
Ο Διευθύνων Σύμβουλος της CrowdStrike, Τζορτζ Κουρτς, δήλωσε ότι βρέθηκε ένα ελάττωμα " σε μία μόνο ενημέρωση περιεχομένου για κεντρικούς υπολογιστές των Windows " που επηρέασε τους πελάτες της Microsoft.
« Λυπούμαστε βαθιά για τον αντίκτυπο που έχουμε προκαλέσει στους πελάτες, στους ταξιδιώτες, σε οποιονδήποτε επηρεάζεται από αυτό, συμπεριλαμβανομένης της επιχείρησής μας .»
Η CrowdStrike έχει το μονοπώλιο στην αγορά της κυβερνοασφάλειας. Με αυτήν την αποτυχία, αυτό το λογισμικό έχει γίνει ευάλωτο και κρίσιμο και αναγκάζει τα αφεντικά των πολυεθνικών να επανεξετάσουν το επιχειρησιακό τους σχέδιο ασφάλειας, το οποίο πρέπει να γίνει ξανά ανταγωνιστικό για να μην εξαρτάται πλέον από μια χούφτα άτομα που είναι πολύ ισχυρά και δυνητικά επιβλαβή για την καλή λειτουργία του τη δραστηριότητά τους.
Το πρόβλημα μπορεί να προκύψει ως εξής:
Εάν το Crowdstrike χρησιμοποιούταν σε μια κυβερνοεπίθεση για την προσομοίωση ξένης παρέμβασης και το χτύπημα του δικτύου ασφαλείας του ΝΑΤΟ, θα μπορούσε να γίνει επίκληση του Άρθρου 5 και ενδεχομένως να πυροδοτήσει έναν πόλεμο που ο Λευκός Οίκος θα μπορούσε να κατευθύνει προς τη Ρωσία.
Το άρθρο 5 ορίζει ότι εάν μια χώρα του ΝΑΤΟ πέσει θύμα ένοπλης επίθεσης, κάθε μέλος της Συμμαχίας θα αντιμετωπίσει αυτήν την πράξη βίας ως ένοπλη επίθεση που στρέφεται εναντίον όλων των μελών και θα λάβει όσα μέτρα κρίνεται αναγκαίο να προσέλθει βοήθεια της χώρας που δέχεται επίθεση.
Στη Σύνοδο Κορυφής της Βαρσοβίας το 2016, το ΝΑΤΟ ενσωμάτωσε τον κυβερνοχώρο ως νέο λειτουργικό περιβάλλον, για την καλύτερη προστασία των δικτύων, των αποστολών και των επιχειρήσεων του.
Μια κυβερνοεπίθεση στο ΝΑΤΟ θα μπορούσε να προκαλέσει τον Τρίτο Παγκόσμιο Πόλεμο με ίσως την παρέμβαση ελαττωματικού και ευάλωτου λογισμικού κυβερνοασφάλειας όπως το Crowstrike.
« Αυτή η εκδήλωση είναι μια υπενθύμιση του πόσο πολύπλοκα και αλληλένδετα είναι τα παγκόσμια συστήματα πληροφορικής μας και πόσο ευάλωτα είναι », δήλωσε ο Gil Luria, ανώτερος αναλυτής λογισμικού στην DA Davidson.
" Η CrowdStrike και η Microsoft θα έχουν πολλή δουλειά να κάνουν για να διασφαλίσουν ότι δεν θα επιτρέψουν σε άλλα συστήματα και προϊόντα να προκαλέσουν αυτού του είδους τις αποτυχίες στο μέλλον ."
Ο υψηλόβαθμος αξιωματικός του αμερικανικού στρατού λέει ότι το Πεντάγωνο φαίνεται να έχει γλιτώσει μέχρι στιγμής. Ο στρατηγός CQ Brown, Πρόεδρος του Μικτού Επιτελείου, είπε ότι οι επιχειρήσεις του Υπουργείου Άμυνας δεν επηρεάζονται από την εκτεταμένη διακοπή λειτουργίας του CrowdStrike: " Είμαι βέβαιος ότι οι αντίπαλοί μας το βλέπουν αυτό ως έναν τρόπο να βάλουν μια ακτίνα στον τροχό ". « Αλλά θα ήθελα επίσης να σας πω ότι σας δίνει μια ιδέα για τη σημασία της ασφάλειας στον κυβερνοχώρο – τον τρόπο που χρησιμοποιούμε το λογισμικό και τα εργαλεία μας – και τα βήματα που λαμβάνουμε, ιδιαίτερα στο Υπουργείο Άμυνας, για την προστασία μας δυνατότητες για να μπορέσουμε να συνεχίσουμε να προστατεύουμε το έθνος, ακόμη και σε περίπτωση προβλήματος ή επίθεσης, και υπό τις καλύτερες δυνατές συνθήκες ».
Η CrowdStrike είναι εταίρος του Πενταγώνου από το 2023. Εξασφαλίζει κρίσιμα περιουσιακά στοιχεία των ΗΠΑ εντός του Υπουργείου Άμυνας, συγκεκριμένα την Αμυντική Βιομηχανική Βάση (DIB), αυτή του Υπουργείου Εσωτερικής Ασφάλειας (DHS) μέσω της (CISA ) που είναι υπεύθυνη για την εξασφάλιση των εκλογικών ψήφων, Κέντρο Ασφάλειας Διαδικτύου (CIS) και πολλές ομοσπονδιακές υπηρεσίες όπως το FBI και η CIA.
Αν και η CrowdStrike είπε ότι η διακοπή δεν προκλήθηκε από κυβερνοεπίθεση, η CISA ανέφερε σε μια δήλωση ότι είχε ήδη εντοπίσει οργανισμούς που προσπαθούν να εκμεταλλευτούν το χάος χρησιμοποιώντας κακόβουλες τεχνικές.
Η CISA ζήτησε από τα θύματα αυτής της διακοπής να παραμείνουν σε επαγρύπνηση και να ακολουθούν μόνο οδηγίες από αξιόπιστες και επίσημες πηγές.
Η Anne Neuberger, αναπληρώτρια σύμβουλος εθνικής ασφάλειας του Λευκού Οίκου, είπε ότι η διακοπή του CrowdStrike θα πρέπει να χρησιμεύσει ως κλήση αφύπνισης.
Βρισκόμαστε σε πολύ υψηλό επίπεδο διπλωματικής αστάθειας και η παραμικρή σπίθα θα πυροδοτήσει αντίποινα τέτοιου επιπέδου που μπορούμε να πούμε ότι τώρα βρισκόμαστε μπροστά σε γκρεμό.
πηγή: Geopolintel
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου