קריסת ה-IT העולמית מיום ו', המכונה אצלנו 'באג 2024': האם הייתה זו טעות טכנית ששיתקה את העולם, או אירוע סייבר מתוחכם? וחשוב מכך - האם אנו מוכנים להורדת השאלטר הבאה?
ליאה צור23/07/2024 11:39 - אנשים ומחשבים
ביום ו' האחרון התעוררו רבים ברחבי תבל להודעה שבישרה כי תקלה עולמית משבשת פעילות חוצות משק: בתי חולים, קופות חולים, בנקים, חברות תעופה שקירקעו את המטוסים שלהן, חברות שידור לא הצליחו לשדר (סקיי ניוז ירד מהאוויר), לא היה ניתן לחייג לטלפון החירום 911 בארה"ב וגם אצלנו מד"א חווה תקלות רבות.
האירוע היה בסדר גודל כלל עולמי, פקד אזורים רבים ביניהם ארה"ב, אוסטרליה ואירופה והורגש משמעותית גם כאן, אצלנו בישראל. מדובר בפגיעה משמעותית בתשתיות קריטיות למשק, לצד הרבה מאוד חברות עסקיות שפעילותן נעצרה.
נראה כי בפועל, העולם הפך לגלובלי וטכנולוגי הרבה יותר ממה שהדעת האנושית רוצה לחשוב או להאמין. וכן, טעות מקלדת של עובד אחד בחברה אחת בעולם, יכולה להשפיע על כלל העולם, על היומיום של כולנו. זו המציאות וכדאי שנבין אותה מהר ונתחיל להתכונן, באמצעות תהליכי ניהול סיכונים מוסדרים, לכל אירוע שיבוא
אנחנו בישראל כמובן ישר קישרנו את האירוע למלחמה, לכתב"ם שהגיע בלילה מתימן והתפוצץ בתל אביב, וחשבנו שהנה איראן תוקפת במימד הסייבר.
מה בעצם קרה כאן? ואיך טעות אחת יכולה להשפיע ככה על כל העולם?
נתחיל עם העובדות: חברה אמריקנית שיושבת בטקסס, בשם קראודסטרייק (Crowdstrike) – אשר מספקת מערכת הגנה להתקפות סייבר המותקנת בהרבה מאוד חברות בעולם – הודיעה בשישי בבוקר שקיימת בעיה עם הגרסה האחרונה ששחררה ללקוחותיה. הבעיה גרמה לכך שמערכת ההפעלה של מיקרוסופט, חלונות (Windows) לא עלתה ועל הצגים נראה מסך כחול. כך, כל מערכות הארגון שמותקנות ומבוססות על מערכת ההפעלה לא עלו גם הן. במילים אחרות – הארגון הושבת.
כאן העניין לא הסתיים. במסגרת פעולות התיקון שהחברה הפיצה כדי לצאת מהתסבוכת, האקרים "עלו על הגל", והתחזו לעובדי החברה והפיצו הנחיות שמשמעותן היא להכניס קוד זדוני לארגון ולמחוק את מאגרי המידע שלו. לזה אנו קוראות 'נגזרת שנייה של האירוע'.
תקלה בתום לב או בזדון של חברה אחת משתקת עולם שלם. מה ניתן לעשות? כיצד נערכים לפעם הבאה שזה יקרה. וזה יקרה.
עשתה סטרייק לעולם. קראודסטרייק. צילום: עיבכוד ממוחשב. מקור: Shutterstock
מהו ניהול סיכונים וכיצד הוא יכול היה לסייע?
כאן אנו נכנסים לתחום המרתק של עולם ניהול הסיכונים. ניהול סיכונים זו דיסציפלינה ארגונית. במסגרת תהליכי ניהול סיכונים, הארגון מתוודע אל סל האיומים והחולשות בפעילותו, ממפה אותם, ובו-זמנית בונה מענה אפקטיבי לאיומים וסיכונים.
האיומים יכולים להיות 'מבית', לדוגמה בשל טעות אנוש של עובד, מעילה של עובד, תקלה טכנית במערכת מחשב או שרת; וכן האיומים יכולים לבוא גם 'מחוץ', למשל הונאה של לקוח או ספק, התקפת סייבר על הארגון, איומים גיאופוליטיים בכלל ומלחמה בפרט, מגיפה, שריפה, רעידת אדמה…
נראה כי בפועל, העולם הפך לגלובלי וטכנולוגי הרבה יותר ממה שהדעת האנושית רוצה לחשוב או להאמין. וכן, טעות מקלדת של עובד אחד בחברה אחת בעולם, יכולה להשפיע על כלל העולם, על היומיום של כולנו. זו המציאות וכדאי שנבין אותה מהר ונתחיל להתכונן, באמצעות תהליכי ניהול סיכונים מוסדרים, לכל אירוע שיבוא.
לגבי התהיות האם מדובר ביד איראנית נעלמה, עדיין לא ניתן לשלול או לאשר לגמרי. גם אם החברה הודיעה באופן רשמי שהסיבה היא כשל טכנולוגי, האינטרס שלה הוא רק לרדת מתחת לרדאר ולא לקרוס לתוך עצמה ולפשוט רגל.
כל ארגון צריך לדעת להמשיך לנהל 'עסקים כרגיל' גם באירוע חירום, גם ללא מחשבים. תראו מה קרה בבתי החולים בארץ, בשל התקפות סייבר רבות שחוו לפני המלחמה, אבל בעיקר סביב מלחמת חרבות ברזל – הם תורגלו לעבוד בתהליכים ידניים ללא מחשבים. באירוע של הסופ"ש האחרון הם המשיכו להתנהל פחות או יותר במצב סביר. לכן, היערכות מראש, מונעת כאוס ובלגן בשעת השי"ן, ועל המדינה להחיל רגולציה מחייבת בנושא המשכיות עסקית של ארגונים, לטובת רציפות תפקודית של המשק.
כותבת הטור היא מומחית בניהול סיכונים וסייבר, מנכ"לית חברת LT RISKMGMT וחברה בפורום דבורה
Comments