top of page
Sök

Murphys lag och lärdomar från CrowdStrike-incidenten


Blue screen windows

"Allt som kan gå fel kommer att gå fel, vid sämsta tänkbara tidpunkt." — Edward A. Murphy Jr., amerikansk rymdingenjör.


Avbrottet hos CrowdStrike den 19 juli 2024 har blivit välbehandlat i otaliga nyheter och memes. Kort sagt utfärdade cybersecurity-företaget CrowdStrike en mindre men felaktig konfigurationsuppdatering till sin EDR-produkt som orsakade att 8,5 miljoner Microsoft Windows-system kraschade. Återstart från "blue screen" orsakad av buggen ledde bara till en ny blåskärm. Avbrottet förlamade flygbolag, sjukhus, banker, tv-sändningar och andra verksamheter globalt, och påverkade miljoner resenärer, patienter och konsumenter, för att inte nämna tiotusentals IT-professionella som var tvungna att manuellt applicera en lösning på varje påverkad dator för att återuppliva den.


Detta blogginlägg är inte till för att kritisera CrowdStrike eller utföra en detaljerad forensisk analys av misstagen som ledde till fiaskot. Incidenten är en följd av mänskliga fel och tekniska misslyckanden som kan drabba vilken teknikleverantör som helst och kommer att påverka andra teknikleverantörer och företag regelbundet i de kommande månaderna och åren. Istället vill vi identifiera några lärdomar som kan dras från avbrottet för att hjälpa ditt företag att bättre försvara sig mot sådana incidenter och vara bättre förberedd för att återhämta sig när försvarsåtgärder misslyckas, vilket de så småningom och oundvikligen kommer att göra.


Incidenter som liknar CrowdStrike kommer att hända igen. Ordet "oundvikligt" är kärnan i en viktig lärdom här: att erkänna att sådana incidenter kommer att inträffa trots de bästa ansträngningarna från våra kollegor, partners, leverantörer, regeringar, reglerande myndigheter och brottsbekämpande organ. För att parafrasera Murphy; "Shit happens".


Cyberkriminella lanserar över en kvarts miljon nya malware-attacker varje dag. Välmenande anställda gör misstag. Programvarubuggar slinker ut i världen oupptäckta. Hårdvarukomponenter slits ut och går sönder. Moder Natur kastar orkaner, skogsbränder, snöstormar och översvämningar på oss. Att drabbas av ett avbrott förr eller senare är en säkerhet lika tillförlitlig som tidsvattnet.


Riskhanteringsproffsen bland oss förstår intuitivt denna verklighet. De är en viktig drivkraft i några parallella utvecklingar som nyligen framkommit från tre distinkta riktningar: reglerande myndigheter, utvecklare av cybersäkerhetsstandarder och försäkringsbranschen.


Bra att överväga:


  • Helt nya efterlevnadsstandarder som EU:s Digital Operational Resilience Act (DORA) och revisioner till befintliga efterlevnadsstandarder som EU-direktiv om nätverks- och informationssystem 2022/0383 (NIS2).

  • Nya versioner av befintliga cybersäkerhetsstandarder som National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF) Version 2.0, även känd som NIST CSF 2.0.

  • Utvecklande försäkringsbarhetsstandarder för företag att kvalificera sig för cyberförsäkringspolicys.


Var och en av dessa har historiskt lagt stor vikt vid cybersäkerhetsförsvar som endpointskydd, stark autentisering och säkerhetsmedvetenhetsutbildning. Men under det senaste året eller två har de lagt mycket större vikt vid återhämtning baserad på pelare som backup, disaster recovery och planering av incidentrespons. Detta återspeglar ett bredare erkännande i världen att sann cyberresiliens kräver både försvar och återhämtning.


Vi på Gridheart kan hjälpa dig och ditt företag rusta upp din cybersäkerhet inför framtida händelser. Hör av dig till oss här så erbjuder vi dig en kostnadsfri rådgivningssession.

Comments


bottom of page