You are currently viewing CrowdStrike Falcon

CrowdStrike Falcon

  • Post category:Artykuły

ARTUR KOLIBSKI

CrowdStrike  – to firma założona w USA w 2011 roku, której działalność obejmuje szeroko pojęte cyberbezpieczeństwo. Ich produkt CrowdStrike Falcon to bardzo zaawansowane narzędzie, które spełnia zadania zarówno antywirusa jak i oprogramowania chroniącego przed atakami hakerskimi. Wykorzystując Sztuczną Inteligencję i uczenie maszynowe potrafi rozpoznać różnego rodzaju działania mogące naruszać bezpieczeństwo systemów a nawet je blokować. Z tego właśnie rozwiązania korzysta wiele ogromnych firm – w tym właśnie Microsoft 

Nic więc dziwnego, że awaria dotknęła wielu krytycznych usług, takich jak lotniska, bankowość, media, opieka zdrowotna czy inne usługi w tym rządowe, używające oprogramowania tej firmy.  Pomimo, że Microsoft podaje że nie był to nawet 1 procent wszystkich komputerów pracujących z ich systemem, to skutki gospodarcze a także społeczne są ogromne.

W chwili obecnej straty spowodowane awarią oblicza się na grubo ponad 1 mld dolarów. 

Dla firmy CrowdStrike dodatkową stratą będą z pewnością pozwy z jakimi muszą się liczyć złożone przez ich klientów. 

Oczywiście pierwszą myślą użytkowników , ale też i ekspertów od cyberbezpieczeństwa, było to czy przyczyną tak potężnej awarii był atak hakerów, cyberwojna czy inna próba destabilizacji systemów na całym świecie. 

Okazało się, że zapaść systemów na całym świecie spowodował prozaiczny błąd programisty. 

Wytwarzanie oprogramowania, szczególnie tak skomplikowanego i wielozadaniowego,  jest bowiem procesem ciągłym. Rozpoczyna się od opracowania wymagań, wyboru właściwych technologii i rozwiązań, idąc dalej poprzez proces pisania kodu i testowania i to zarówno małych kawałków powstającego kodu (tzw testy jednostkowe), jak i całych części i funkcjonalności powstającego oprogramowania, zarówno ich współpracy ze sobą jak i zgodności z wymaganiami biznesowymi, określonymi w trakcie tworzenia projektu aż po testy wydajnościowe określające niezawodność i szybkość działania systemu. Istnieje nawet sposób wytwarzania programów komputerowych nazwany Test Driven Development ( Programowanie sterowane testami) którego założeniem jest pisanie najpierw testów a potem dopiero kodu, który te testy będzie przechodził.

Taki proces jest bardzo czasochłonny i co tu dużo mówić kosztowny, dlatego wielkie korporacje wolą kupować gotowe rozwiązania, które tworzone są przez wyspecjalizowanych w danej dziedzinie ekspertów, niż szukać i tworzyć swoje własne oprogramowanie. Oczywiście proces wdrażania nie kończy prac i rozwoju oprogramowania. System oddany do użytku Klientowi, wraz z upływem czasu powinien się zmieniać, powinien dostosowywać się do zmieniających się wymagań użytkowników a w przypadku rozwiązań dotyczących cyberbezpieczeństwa, zmiany te muszą być częste. Codziennie powstaje wiele nowych wirusów komputerowych, odnajdywane jest wiele podatności systemów na ataki, które umożliwiają przejęcie kontroli lub uszkodzenie systemu. Dlatego konieczne jest jak najczęstsze aktualizowanie  baz antywirusów, “uczenie” systemu jak rozpoznawać i neutralizować nowe zagrożenia. 

To dlatego nasze programy antywirusowe (Mam nadzieję, że macie takie zainstalowane na swoich komputerach, laptopach itp. Jeśli nie.. no cóż,serdecznie polecam – jeśli nawet  nie chcecie wydawać milionów na płatne rozwiązania –  CrowdStrike raczej nie będzie nam przecież potrzebny w domu – są również całkiem skuteczne programy dostępne za darmo) dokonują codziennie sprawdzenia swoich baz danych i aktualizują się zawsze kiedy zobaczą że już posiadane dane o zagrożeniach są nieaktualne.  

Tym bardziej tak zaawansowany system, który ma chronić infrastrukturę krytyczną, wymaga częstych aktualizacji.  I taka właśnie aktualizacja spowodowała, że system Windows przestawał normalnie funkcjonować a na ekranie pokazywał się tak zwany “niebieski ekran śmierci” ( blue screen of death). Każdy kto kiedykolwiek pracował z systemem Windows zna ten widok. Począwszy od wczesnych wersji skończywszy na najnowszej niewiele się zmienia i zawsze oznacza kłopoty. Tym razem komputery, które zakończyły aktualizację przestały działać i konieczne było wgranie poprawki ręcznie na każdym z nich.

Dlaczego tak się stało? Przyczyna była prozaiczna. Testy oprogramowania, nie były “szczelne”, prawdopodobnie nie obejmowały akurat tego przypadku, który mógł wywołać awarię. I przy okazji testowania, które zazwyczaj w przypadku tak wielkich systemów jest kompletnie automatyczne, błąd nie został wychwycony. 

Dlatego w trakcie prac nad jakimkolwiek oprogramowaniem, tak wielki nacisk powinno się kłaść na jego testowanie, aktualizację testów z każdą zmianą i ich automatyzację, która pozwoli na szybsze wdrażanie nowych funkcjonalności i aktualizację. 

Ta awaria, oprócz aspektu finansowego i nauczki dla wytwórców oprogramowania, ma też dodatkowe znaczenie. Pokazuje nam skalę zależności krytycznych usług od internetu, chmur i technologii, zarówno dla biznesu jak i zwykłych ludzi. Oprogramowania typu SaaS( Software as a Service), czyli (w dużym skrócie) oprogramowanie dostępne dla klienta przez chmurę za pomocą przeglądarki internetowej, zmusza nas do podjęcia takiego ryzyka. 

Z jednej więc strony, bazujące na chmurze oprogramowanie gwarantuje lepszą dostępność i większe bezpieczeństwo, z drugiej zaś konieczne jest ciągłe udoskonalanie tego typu rozwiązań. Zawsze też należy mieć opracowane i dokładnie przetestowane procesy działania na wypadek wystąpienie niespodziewanych zdarzeń. Od staranności i umiejętności przewidywania, może w tym wypadku zależeć zarówno ciągłość biznesu, jak i ludzkie życie.