גיבוי והתאוששות מאסון
מה קרה בתקלת המחשוב העולמית הגדולה אי פעם?
חברת אבטחת הסייבר Crowdstrike חוותה בעיה חמורה בעקבות עדכון תוכנה חדש. החל מיום שישי בבוקר, משתמשים ברחבי העולם דיווחו על כך שהמחשבים שלהם קורסים ומציגים מסך כחול (BSOD) לאחר התקנת העדכון. הבעיה השפיעה על ארגונים רבים בכל העולם, מנמלי תעופה ועד בתי חולים ותחנות שידור, מה שמצביע על כך שהעדכון הבעייתי הופץ באופן רחב.
לדברי ניר יהושע, סמנכ"ל מחקר בחברת הסייבר CyFox : העדכון האחרון של התוכנה יצר בעיות במערכת ההפעלה של Windows, מה שהוביל לקריסות פתאומיות. זה מרמז על שגיאה קריטית בקוד הקרנל* או הדרייבר שהוכנס בעדכון. בעיות אלו השפיעו על מחשבים רבים, כולל מחשבים בעסקים, בתי חולים ושירותים חיוניים.
בעקבות התקלה של קראודסטרייק משתמשים נתקלו בקשיים בהפעלה מחדש של המחשבים שלהם, כאשר חלקם נכנסו ללולאת אתחול שבה המחשב קורס מיד עם ההפעלה. כפתרון זמני, המשתמשים נדרשו להיכנס למצב בטוח במחשב ולמחוק קובץ מסוים כדי לנסות לתקן את הבעיה. משתמשים שהפעילו BitLocker, מערכת הצפנה של Windows, נתקלו בקשיים נוספים, כיוון שלא יכלו לגשת למצב בטוח ללא מפתח השחזור.
צוותי ההנדסה של קראודסטרייק עובדים על פתרון הבעיה על ידי ביטול העדכון הבעייתי בכל העולם, כדי להחזיר את המחשבים לפעולה תקינה.
לדברי יהושע, "מספר אירועי אבטחת סייבר שהתרחשו לאחרונה בתעשייה מדגישים את הסיכונים הקשורים לפתרונות EDR ברמת הקרנל (ליבה)*. פתרונות EDR ברמת הקרנל פועלים בליבת מערכת ההפעלה, ומסכנים את המערכת כולה במקרה של תקלה.
אירוע זה מדגיש את החשיבות של תוכנות אבטחת סייבר ואת הצורך בבדיקות מעמיקות לפני שחרור עדכונים חדשים.
*קרנל (ליבה) הוא הרכיב המרכזי של מרבית מערכות ההפעלה; זהו הגשר שבין תוכניות המחשב לבין עיבוד הנתונים עצמו שמבוצע ברמת החומרה. אחד התפקידים העיקריים של הליבה הוא ניהול משאבי המערכת (התקשורת שבין רכיבי החומרה והתוכנה).