В предаването “Бизнес старт” по Bloomberg TV Bulgaria Красимир Коцев, основател и главен изпълнителен директор на SoCyber, коментира глобалния IТ срив на CrowdStrike от миналата седмица, който предизвика хаос на множество летища, здравни служби, банки и компании в глобален мащаб.
Как могат да се избегнат подобни ситуации в бъдеще?
CrowdStrike е водещ доставчик на софтуерни решения за киберсигурност, който е сертифициран по множество стандарти, за това че следва добрите практики. Контролът на актуализациите на софтуера до голяма степен е автоматизиран.
Изпълнителният директор на иновативната компания за киберсигурност SoCyber сподели, че винаги преди такава основна актуализация трябва да се премине през т. нар. “4 Eye Check”. Тя включва проверка от второ лице. В такива ситуации е необходимо извършване проверка на съвместимост на новия софтуер с останалите целеви системи и този процес се прави в изолирана среда.
Инцидент или кибератака?
Красимир Коцев определи IТ срива като инцидент, а не като кибератака въпреки че малко след случилото се появиха множество опити за измама. Той сподели, че CrowdStrike изключително бързо са реагирали в създалата се непредвидена ситуация и са обявили стъпките, с които да се реши проблемът. Този процес е бил много добре координиран с Microsoft, но мащабът на инцидента е изключително голям. В резултат не може да се очаква, че софтуерните системи ще се възстановяват бързо.
“Масово организациите по цял свят минават към облачна среда и този рестарт в Safe Mode не е възможен, тъй като нямаме достъп до тази функционалност, откъдето произлизат по-голяма част от щетите“, споделя изпълнителният директор на SoCyber.
Какво се случва с компаниите в България?
В България също има засегнати дружества. Външни компании като SoCyber обаче рядко биха могли да помогнат в подобна ситуация, защото е необходим вътрешен достъп. Добрата новина е, че няма изтичане на корпоративна информация и данни в следствие на IТ срива. Невъзможността за достъп до софтуерните системи обаче е нанесла огромни щети от изгубен бизнес като при някои банки това вероятно възлиза на милиарди.
Красимир Коцев обърна внимание, че в резултат на инцидента са се увеличили официални предупреждения за измами:
“Още в първите часове видяхме множество регистрирани домейни, които се представят, че са от CrowdStrike. CrowdStrike няма да ви изпрати имейл, където да пише къде да изпратите някаква информация или линк, върху който да кликнете. Стотици зловредни сайтове се възползваха от ситуацията – изпращат фалшив имейл на жертвата, подканят да се инсталира файл, за който твърдят, че ще ги спаси от ситуацията, или хиперлинк, който води към зловреден файл.”
SoCyber е създадена през 2018 г., a през април 2022 г. компанията получава финансиране в размер на 150 хиляди евро под формата на конвертируем заем от ИмВенчър II – фондът за рискови инвестиции на IMPETUS Capital. Инвестицията е предназначена за доразработки по софтуера и за експанзия на SoCyber на чужди пазари, включително САЩ, Великобритания, Холандия и Германия.
Цялото интервю с Красимир Коцев в предаването “Бизнес старт” може да гледате във видеото на Bloomberg TV Bulgaria.
