מאת: אסף קופפר

ביום ה-19 ביולי 2024, קרתה השבתה עולמית של מערכות מחשב אשר פגעה במיליוני מחשבים ברחבי העולם וחשפה את הפגיעות של תשתיות הדיגיטליות שלנו. ההשבתה נגרמה כתוצאה מעדכון תוכנה פגום של חברת הסייבר קראודסטרייק (CRWD) והשפיעה על חברות וארגונים רבים שמשתמשים במערכות ההפעלה של מיקרוסופט (MSFT). ההשבתה הוגדרה כ"השבתת ה-IT הגדולה בהיסטוריה" והדגישה את החשיבות של התלות ההדדית של המערכות הדיגיטליות הגלובליות ואת הפוטנציאל להשלכות רחבות היקף כאשר משהו משתבש.

ההתחלה הייתה עם עיכובים בנמלי התעופה שהפכו לביטולים נרחבים של טיסות. ההשפעה לא נעצרה כאן והגיעה גם לשידורי טלוויזיה ורדיו שהופסקו, פעולות בסופרמרקטים ובנקים נעצרו, ומיליוני מחשבים קרסו עם הופעת מסך כחול. על פי ניתוחים ראשוניים, הכאוס נגרם כתוצאה מעדכון תוכנה של קראודסטרייק שהופץ למערכות ההפעלה של מיקרוסופט. העובדים בחברות שהשתמשו בקראודסטרייק נתקלו במסך המוות הכחול כאשר ניסו להתחבר למחשבים שלהם.

בנוסף לחשיפת הרשת המורכבת של תלותיות שמחזיקה את התשתיות הדיגיטליות שלנו, ההשבתה גם הדגישה את הממדים הגיאופוליטיים של תלות אלו. מדינות עם קשרים חזקים למיקרוסופט ולקראודסטרייק סבלו במיוחד מההשבתה, בעוד שמדינות כמו סין, עם תשתיות IT מבודדות ומבוקרות יחסית, נפגעו פחות. עם הגברת המתחים הגיאופוליטיים בשנים האחרונות, סין ומדינות אחרות מפתחות אמצעי סייבר ותשתיות דיגיטליות משלהן, שיכולים להפחית את ההשפעה של תקלות מסוג זה.

הערכת הנזק הכלכלי שנגרם לחברות בעקבות ההשבתה הגלובלית של מערכות המחשב עומדת על מיליארדי דולרים. לפי הערכות מומחים, הנזקים כוללים הפסדי הכנסות כתוצאה מביטולי טיסות והשבתות בתחומים רבים, עלויות תיקון ושחזור מערכות, הפסדים כתוצאה מהשבתת שירותים קריטיים ונזקים תדמיתיים לחברות שנפגעו. חברות תעופה, בנקים, סופרמרקטים ומוסדות נוספים ברחבי העולם נאלצו להתמודד עם הפסדים כספיים עצומים בשל השבתת המערכות והצורך בטיפול מיידי ושיקום נרחב של תשתיות המידע שלהן. בתגובה לאירוע נפלה מניית קראוד סטרייק בשיא 20% ביום שישי בוא קרתה התקלה והמשיכה ליפול ביום שני בעוד כ-5% בזמן כתיבת כתבה זאת (22/07/2024).

 

 

סין התמקדה בשימוש בטכנולוגיה מקומית ובהפחתת תלותה בטכנולוגיה זרה, מה שתרם להפחתת ההשפעה על המערכות שלהן. התקרית מהווה תזכורת ברורה לכך שתלות טכנולוגית יכולה להפוך לפגיעות גיאופוליטית, עם מדינות הנדרשות להתייחס לא רק להיבטים הכלכליים אלא גם להיבטים האסטרטגיים והגיאופוליטיים של הבריתות הטכנולוגיות שלהן.

ההתאוששות מהמשבר משקפת את החוזק והפגיעות של אסטרטגיות אבטחה והתאוששות מאסונות של החברות הנפגעות. הבעיה העיקרית זוהתה ותוקנה, אך תהליך ההתאוששות האיטי צפוי להראות את האתגרים המשמעותיים בהחזרת המשכיות השירות בתוך המערכות הדיגיטליות המורכבות והמקושרות שלנו. המקרה הזה מעלה שאלות רציניות לגבי עמידות מערכות ההפעלה של מיקרוסופט ואמצעי הסייבר של קראודסטרייק שאמורים להגן עליהן.

המקרה גם הדגיש את הסיכונים האסטרטגיים של הסתמכות על מקור טכנולוגי יחיד. ההשבתה הגלובלית הראתה עד כמה חשוב להחזיק בריתות טכנולוגיות מגוונות כדי לשפר את הביטחון הלאומי והיציבות הכלכלית, בעוד שהיא מעלה חששות לגבי האפשרות שמדינות עוינות ינצלו פגיעויות כאלו. האירוע יוסיף שכבה חדשה של דחיפות לשיתופי פעולה בינלאומיים באבטחת סייבר ולהתערבויות מדיניות.

אחת ההשפעות המיידיות של ההשבתה הייתה על כרטיסי אשראי שלא עבדו, מה שהוביל לכך שעסקאות רבות לא יכלו להתבצע. התלות הגבוהה של הכלכלה העולמית בכרטיסי אשראי נחשפה במלואה, כאשר עסקים ולקוחות נאלצו לעבור לביצוע עסקאות במזומן בלבד. תורים ארוכים נוצרו בחנויות ובסופרמרקטים, כאשר לקוחות ניסו למצוא פתרונות לתשלום ללא אפשרות להשתמש בכרטיסי אשראי. האירוע הזה מדגיש את החשיבות של פיתוח מערכות גיבוי ותשתיות חלופיות לשימוש באמצעי תשלום מגוונים.

כשהשירותים מתחילים להתייצב ולהתחדש, ההשבתה הזו צריכה לשמש כקריאת השכמה לאנשי מקצוע בתחום ה-IT, למנהלי עסקים ולמקבלי ההחלטות. הצורך הדחוף בהערכת ובאופן יסודי את אסטרטגיות אבטחת הסייבר והניהול של מערכות IT הוא ברור. שיפור עמידות המערכת להתמודדות עם שיבושים בקנה מידה גדול חייב להיות בעדיפות עליונה. ההשבתה הגלובלית מסמנת תזכורת קריטית וחשובה לדיונים על עמידות דיגיטלית ועתיד הניהול הטכנולוגי ברמות העסקיות, התשתיות והמדיניות.

שאלה נוספת שעולה היא האם המערכות שלנו מוכנות לבינה מלאכותית (AI). אם באג תוכנה יחיד יכול לגרום להשבתת מחשבים עולמית, האם אנחנו מוכנים ל-AI? אולי עלינו להשקיע יותר בשיפור אמינות התוכנה ושיטות העבודה, במקום למהר להוציא צ'אטבוטים חדשים. תעשיית AI לא מוסדרת עשויה להיות מתכון לאסון, במיוחד בעולם עם מתחים גיאופוליטיים גוברים.

בעוד שחשוב לאמץ טכנולוגיות מתקדמות כמו AI או בלוקצ'יין, עלינו לוודא שגם היסודות חזקים ואמינים. חברות סייבר צריכות להבטיח שניהול ותחזוקת מערכות ה-IT הן חזקות ואמינות, ויכולות להתמודד עם כל דבר, החל ממתקפת סייבר ועד עדכון תוכנה פשוט. הלקחים שנלמדו מהאירוע הזה ישפיעו ללא ספק על האסטרטגיות העתידיות בפיתוח תשתיות IT וניהול משברים.

בעוד שההשבתה העולמית פגעה בחברות רבות, מספר מניות דווקא הרוויחו מהמצב. חברות בתחום האבטחה והגיבוי כמו פאלו אלטו נטוורקס (PANW), סיסקו (CSCO) ו-Fortinet חוו עליות בערך המניות שלהן בעקבות הביקוש הגובר לשירותי אבטחת סייבר. חברות המספקות שירותי ענן וגיבוי נתונים כמו אמזון (AMZN) ומיקרוסופט (MSFT) גם נהנו מעלייה בביקוש לשירותים שלהן.

היום פורסם כי קראודסטרייק הצליחה להחזיר מספר משמעותי של מכשירים לפעולה לאחר ההשבתה הגלובלית. מומחים מעריכים כי ההתאוששות המלאה מהתקלה עשויה לקחת שבועות. קראודסטרייק מסרה כי היא בודקת טכניקה חדשה להאצת התהליך של שחזור המערכות המושפעות. על פי ההערכות, קרוב ל-8.5 מיליון מכשירים הושפעו מהתקלה, ורבים מהם כבר חזרו לפעולה.

ביום שישי, אלפי טיסות בוטלו, שידורי תקשורת נפגעו, תורים בבתי חולים התעכבו ומיליוני מחשבים קרסו לאחר שעדכון תוכנה של קראודסטרייק פגע במכשירים המשתמשים במערכת ההפעלה של מיקרוסופט. מומחים הזהירו כי תיקון המחשבים הפגועים יצטרך להתבצע באופן ידני, מה שעלול להאריך את תהליך ההתאוששות.

ההשבתה הגלובלית גרמה לכאוס ועיכובים עצומים בשדות התעופה ברחבי העולם. מערכות הכרטוס האוטומטיות של חברות התעופה קרסו, ונאלצו לעבור לכרטוס ידני של כרטיסי טיסה, תהליך שגזלה זמן רב וגרמה לתורים ארוכים ולעיכובים בטיסות. תהליך הכרטוס הידני הביא ללחץ נוסף על צוותי הקרקע, שהיו צריכים להתמודד עם כמות גדולה של נוסעים ושאלות רבות. העיכובים הנרחבים גרמו לתסכול רב בקרב הנוסעים והדגישו את החשיבות של מערכות כרטוס אמינות ועמידות בפני תקלות.

האירוע חושף את הצורך בשיפור תהליכי ניהול ה-IT ובחיזוק עמידות המערכות מול שיבושים בקנה מידה גדול. האתגר הגדול כעת הוא לוודא שהמערכות יוכלו להתמודד עם שיבושים נוספים ולהבטיח את המשכיות השירותים הקריטיים בעולם הדיגיטלי המתקדם שלנו.

לסיכום, ההשבתה הגלובלית של מערכות המחשב בעקבות עדכון התוכנה הפגום של קראודסטרייק (CRWD) חשפה את הפגיעות הקריטית של תשתיות הדיגיטליות והדגישה את החשיבות העליונה של ניהול סיכונים ואבטחת סייבר ברמה הגבוהה ביותר. האירוע גרם להשבתות נרחבות במגזרים קריטיים והמחיש את התלות ההדדית המורכבת של המערכות הגלובליות. בנוסף, הוא העלה שאלות בנוגע לעמידות המערכות שלנו בפני שיבושים בקנה מידה גדול והצורך הדחוף בשיפור תהליכי ניהול ה-IT ותחזוקתם. ההשבתה הזו צריכה לשמש כקריאת השכמה למנהלי עסקים, אנשי מקצוע בתחום ה-IT ומקבלי החלטות בכל העולם, ולהוביל לשיפור מערכות אבטחת הסייבר והבטחת המשכיות השירותים בעידן הדיגיטלי המתקדם.

מקורות:

הוול סטריט ג'רנל

בלומברג

פייננשל טיימס

יאהו פייננס

פוקס ביזנס

סי אן אן

רויטרס

ניו יורק טיימס