Живеем в свят, в който човечеството е твърде зависимо от електрониката и ще става все по-зависимо от нея. Сривове в IT системи и сървъри с глобално или локално въздействие, ще бъдат честа практика в близкото бъдеще. Никой не е застрахован. Трябва да сме толерантни и образовани каква е причината и да не изпадаме в паника и да не се вършат действия, които предизвикват по-скоро обратния ефект". Това коментира Спас Иванов, съосновател на Baseline IT Security, в предаването "Светът е бизнес" на Bloomberg TV Bulgaria с водещ Ивайло Лаков.

Повод за гостуването бе глобаленият IT срив, свързани със софтуерна актуализация от американската компания за ИТ сигурност Crowdstrike, който блокира днес летища, влакове, банки, пристанища, заводи.

"На подобни проблеми трябва да гледаме с толерантност, въпреки че днес, бяха засегнати планове за пътувания и почивки, които се планират много дълго време. Много е неудобно и ако трябва да сключите някаква сделка, "падне" системата и банките не работят, страшно неудобно е, ако трябва да преведете пари на близък човек, а не можете. Но от друга страна ние сами сме се поставили в тази зависимост".

В България има десетки засегнати от проблема компании, които използват продуктите на компанията Crowdstrike. Проблемът не е в Майкрософт, който също е засегнат от този фалстарт на продукт на Crowdstrike, уточни гостът. "Това, което на практика се случва, е, че компанията, която пуска непрекъснато обновяване на своите киберзащитни продукти, много рано сутринта днес е обновила своите продукти с нов модул, който не е бил достатъчно добре тестван".

"Резултатът е, че машината, свалила модула от интернет, за да се обнови, изпада в състояние, което ние наричаме "син екран на смъртта".

Компанията Crowdstrike е със седалище в Остин, Тексас, и има 10 000 служители, каза гостът. "Crowdstrike е продукти от нова генерация и се счита, че е инсталиран на около 1 млрд. компютъра по света. От тези милиард компютара почти всички, ако са били включени днес, са били засегнати, включително сървъри". 

"Акциите на компанията вече са със значителен спад и ще продължат да падат до понеделник. Този инцидент може да коства на компанията, освен главите на цялото ръководство, и цялата компания - тя да изпадне в несъстоятелност, защото ще бъдат предявени искове. Ще бъдат претърпени загуби, които дори не можем да си представим".

Търси се вариант бързо да се възстановят щетите, но не е лесно, защото дистанционно не може да бъде възстановена работата на един компютър, изпаднал в това състояние на "син екран на смъртта". Има определени действия, които трябва да бъдат направени на ръка, обясни специалистът.

"Проблемът за това, което се случва по света сега е, че там, където има сървъри, базирани на Microsoft операционни системи и те биват "убити" незабавно. Възстановяването на услугите, които те предоставят, става много бавно и то на ръка. Ако нечий компютър не може да стартира, ние няма да го разберем дори, в глобалната икономика няма да се случи кой знае какво". 

Става дума за човешка грешка и не е кибератака, която демонстративно да спира транспортни средства, банки и други институции в цял свят, потвърди гостът. Той добави, че "има някаква възможност (ако влизаме в конспиративни теории)" Това е малко вероятно, но не е невъзможно.

На въпроса колко време ще отнеме възстановяването на всички щети събеседникът посочи, че особено внимателно и бавно трябва да се работи със сървърите, които обслужват бази данни, а възстановяването може да трае с дни.

"За пълно възстановяване можем да говорим не по-рано от две седмици така, както са били. Иначе в авариен режим компаниите ще заработят отново бързичко - още в понеделник всичко ще е на пръв поглед, както трябва. Но пълното възстановяване ще бъде трудно, тъй като започва и една липса на доверие между доставчика на този софтуер и неговите клиенти. От там нататък това може да доведе до премахване на продукта и инсталиране на алтернативни продукти. А това също води след себе си много нежелани проблеми. Завърта се едно колело, което не е никак приятно за тази компания, въпреки че би могло да се случи на всеки". 

Добрата стара аналогова икономика е със сигурност по-издръжлива и никой не оспорва това, но за съжаление е ужасяващо бавна. Една човешка грешка, каквато имаме в момента, не може да порази толкова неща едновременно. Но тя е ужасяващо бавна и не искаме да се връщаме към нея. От една страна никой не е застрахован от такива неща, а от друга страна в близко бъдеще те ще бъдат честа практика, добави специалистът. 

Репиутацията на Crowdstrike е ударена непоправимо, като до понеделник капитализацията ще бъде изтрита поне наполовина. Колкото повече информация излиза за това какви са щетите и какви могат да са исковете спрямо тях, толкова повече пазарната капатилизация ще пада. Докато не се намери някой, който да ги купи, защото те имат много интересни продукти и ако някой ги купи на безценица, ще е голям удар за него, посочи гостът.

"В ерата на изкуствения интелект и все по-съвършени технологии влиянието на човешкия фактор е огромно. Когато изкуственият интерект го замести, а това рано или късно ще се случи в по-прости решения, които трябва да се взимат, там пък нещата могат да ескалират много бързо. Могат да си говорят изкуствен интелект с изкуствен интелект, могат да бъдат манипулирани един с друг в зависимост с какви данни са обучавани и какви са контролите и могат да се получат много интересни сценарии". 

Имало ли е кибератаки за възпрепятстване на работата на администрацията по време на поредните избори в България?

Вижте целия коментар във видеото.

Всички гости на предаването "Светът е бизнес" може да гледате тук.