Ulykken skjedde den 19. juli, da cybersikkerhetsselskapet Crowdstrike rullet ut en oppdatering for ett av sine programmer. Men oppdateringen inneholdt en feil som førte til at datamaskiner med operativsystemet Windows krasjet over hele verden.
Ifølge noen eksperter kan det være det største IT-avbruddet noensinne, og IT-kollapsen påvirket langt flere enn bare Crowdstrike. Flyselskaper, banker, bedrifter og helseinstitusjoner er bare noen eksempler på aktører som ble påvirket av avbruddet. Over 5000 planlagte flyvninger med kommersiell luftfart ble kansellert, og flyplasser fra Los Angeles til Singapore, Amsterdam og Berlin rapporterte store forstyrrelser og kraftige forsinkelser.
Crowdstrikes administrerende direktør ba i helgen om unnskyldning til selskapets kunder og partnere for at deres Windows-systemer krasjet. Ifølge statistikk fra Microsoft ble 8,5 millioner enheter rammet på fredag.
“Jeg vil oppriktig be om unnskyldning direkte til dere alle for dagens avbrudd. Alle på Crowdstrike forstår alvoret og konsekvensene av situasjonen“, skriver Crowdstrikes grunnlegger og administrerende direktør George Kurtz i et blogginnlegg på selskapets nettside.
Kurtz understreket at avbruddet var en følge av den mislykkede oppdateringen og at ingen cyberangrep lå bak hendelsen. Problemet ble raskt rettet av Crowdstrike, men effektene av hendelsen vil merkes i betydelig lengre tid, og det kan ta lang tid før alt fungerer som normalt igjen.
IT-eksperten Karl Emil Nikka sier i et intervju med Sveriges Radio at Crowdstrike trenger bedre rutiner for å stoppe oppdateringer som inneholder feil og for å begrense skaden ved feil.
– De må først og fremst teste oppdateringene før de ruller dem ut, for deretter å rulle ut oppdateringene i mindre skala.
Men det er en balansegang, og det må ikke gå for sakte:
– Hvis de ruller ut oppdateringen for sakte, er risikoen at de ikke oppdager nye angrep på datamaskiner som de har solgt en tjeneste for å beskytte.
Hendelsen viser også hvor skjørt vårt digitaliserte samfunn kan være. Det blir også en påminnelse om å ikke bli avhengig av ett system. Jo mer digitaliserte vi blir, desto viktigere blir det at organisasjoner bruker ulike typer tjenester innen cybersikkerhet for å spre risikoen.
– Vi må sørge for å omfavne den floraen av leverandører vi har, slik at vi ikke har alle eggene i samme kurv, sier Karl Emil Nikka.
Synes du denne informasjonen er verdifull? Del med venner og familie på sosiale medier slik at de også kan beskytte seg mot svindel.
