19. 7. 2024, 14:51 | Vir: STA
Globalni kibernetski izpad ponekod povzročil hude posledice: "Mislim, da bo vikend za IT-vzdrževalce zelo pester ... "
Po besedah direktorja vladnega urada za informacijsko varnost bo odpravljanje težav trajalo še nekaj časa.
Globalni izpad IT-storitev je prizadel tudi različna podjetja v Sloveniji, je potrdil direktor vladnega urada za informacijsko varnost Uroš Svete, a o konkretnih imenih ni želel govoriti, saj da so prizadeta podjetja lahko bolj ranljiva. Glede na veliko število prizadetih sistemov bo odpravljanje težav trajalo še nekaj časa, je ocenil.
Najverjetneje ne gre za kibernetski napad
Podjetja in organizacije po vsem svetu se danes soočajo z globalnim izpadom informacijsko-telekomunikacijskih (IT) storitev. O izpadih poročajo s praktično vseh celin, je v izjavi za medije pojasnil Svete.
"Po do zdaj znanih podatkih ne gre za kibernetski napad oziroma incident, temveč za napako v posodabljanju enega od sistemov za kibernetsko varnost, ki je bil pravzaprav potem razporejen na številne računalnike po vsem svetu," je dejal. Prizadeti so bili računalniki z operacijskim sistemom Windows, do težave pa je prišlo zaradi napake v posodobitvi podjetja za kibernetsko varnost CrowdStrike.
Gre za podjetje, ki nudi napredne varnostne rešitve za zaščito pred kibernetskimi grožnjami, vključno s protivirusnimi programi, zaščito končnih točk, odkrivanjem in odzivanjem na grožnje ter drugimi storitvami kibernetske varnosti.
IT-vzdrževalci bodo imeli pester vikend
"Dejstvo je, da so Windows operacijski sistemi izjemno široko zastopani in da je pravzaprav tudi CrowdStrike kot podjetje za kibernetsko varnost zelo močno prisotno in seveda taka težava potem prizadene vse," je pojasnil Svete.
Težave še niso odpravljene, v uradu pa so v stalnem stiku s podobnimi organi v drugih državah. Težave se skuša odpraviti in čim prej zagnati sisteme, vendar Svete ocenjuje, da bo glede na število prizadetih sistemov odpravljanje težav trajalo še kar nekaj časa. "Mislim, da bo vikend za IT-vzdrževalce zelo pester," je prepričan.
Prizadeta podjetja so iz zelo različnih sektorjev - od industrije, finančnega sektorja, zdravstvenega sektorja, posledice čutijo tudi v letalskem prometu. V državni upravi medtem težav niso zaznali.
Ponekod posledice res hude
Svete na podlagi poročil, ki jih je prejel v okviru mreže direktorjev kibernetskih agencij po Evropi, ugotavlja, da nimajo vse države enakih težav oziroma enakega obsega težav. "Imamo države, kjer očitno tega produkta niso ali pa so ga zelo malo uporabljali in tam potem zadeve niso sporne, imamo pa države, kjer so imeli res hude posledice," je poudaril.
Prizadetih podjetij v Sloveniji ni želel poimensko izpostavljati. Kot je pojasnil, gre za težave v storitvi kibernetske varnosti, z zelo natančnim popisovanjem pa bi se lahko povečalo tveganja za delovanje informacijskih sistemov.
Med podjetji, ki sta potrdili, da se soočata s težavami, sta sicer novomeška Krka in Fraport Slovenija, ki upravlja Letališče Jožeta Pučnika Ljubljana.
Preiskava bo zelo obsežna
Globalni izpadi se dogajajo, a se Svete tako obsežnega v zadnjem času ne spomni. "Težava je bila, da je pravzaprav prišlo do zaklepa Windows sistemov in da so dobesedno odleteli iz omrežij. Iz tega zornega kota je odpravljanje težav tudi za same vzdrževalce oziroma IT-menedžerje še toliko bolj zahtevno delo," je povedal.
Današnje dogajanje po Svetetovih besedah potrjuje dejstvo, da imamo danes globalne storitve, globalne operacijske sisteme, globalna podjetja, ki so na nekaterih področjih skorajda monopolisti, njihov izpad ali nedelovanje pa potem občutijo vsi.
Preiskava izpada bo po prepričanju direktorja urada za informacijsko varnost zelo obsežna, med drugim zaradi dejstva, da je prizadel številne države. Podjetje CrowdStrike je sicer že priznalo krivdo za napako in sporočilo, da je že pripravilo popravke.
Novo na Metroplay: "Materinstvo ti da novo dimenzijo organizacije, produktivnosti in empatije" | Sonja Šmuc