תקלת המחשוב העולמית שאירעה היום (שישי) חוללה אנדרלמוסיה הן בישראל והן במקומות רבים בעולם. טיסות הושבתו, שירותי בנקים נפגעו, שובשה הפעילות השוטפת בבתי חולים, נרשמו תקלות בשירותי תקשורת, ועוד. עוד לפני בחינת ההשלכות כולן – כל המומחים כבר מסכימים, כי מדובר באחת מתקלות המחשוב הגדולות שאירעו מעולם. לפניכם תשובות לכמה מהשאלות שעלו בעקבות קריסת המחשבים.
לתקלה הייתה השפעה דרמטית יותר מתקלות ופריצות סייבר נקודתיות בעבר. מה הסיבה לכך?
מקור התקלה אמנם במערכות חברת אבטחת הסייבר הבינלאומית CrowdStrike, אבל השלכותיה והנזק הנרחב במיוחד שלה נובע בגלל השפעתה הספציפית על מערכת ההפעלה הנפוצה בעולם של מיקרוסופט, Windows, שעליה מותקנות החבילות המשרדיות חובקות העולם שלה, "מיקרוסופט 365" ו-Azure, הנפוצות מאוד בארגונים ובחברות ומשמשות אותן גם לצורך שירותים בסיסיים.
מה גרם לתקלה?
עדכון תקול שהפיצה חברת CrowdStrike בין לקוחותיה לרכיב תוכנה מרכזי שלה בשם "פלקון". ה"פלקון" מותקן באין-ספור מחשבים ומכשירים מבוססי Windows בארגונים ובחברות, ואמור להגן עליהם: לסרוק אחר איומים שונים ולהתריע מפני איומי סייבר. כיוון שבין לקוחותיה של החברה נמנות חברות ענק גלובליות החולשות כמעט על כל תחום בחיינו – הפגיעה הייתה נרחבת במיוחד, ומיידית.
איך אפשר לדעת בוודאות שלא מדובר במתקפת סייבר?
חברת CrowdStrike טוענת חד משמעית כי הבעיה זוהתה, בודדה ותוקנה, וכי לא מדובר באירוע ביטחוני או במתקפת סייבר. אבל סביר שהרשויות הקשוחות בארה"ב לא יסתפקו בכך, ותתקיים בדיקה מקיפה של האירוע.
בעקבות התקלה בוטלו טיסות ברחבי העולם. האם הייתה לה השפעה על בטיחות הטיסות?
לגמרי לא. חברות כמו אמריקן איירליינס, KLM, ריינאייר ואחרות אכן הודיעו על ביטולים כאלה, שכולם נובעים מהתקלות שגרם העדכון המשובש במערכות הארגוניות והניהוליות שלהן, או של חברות אחרות.
למה מחשבי מק של אפל ולינוקס לא נפגעו בכלל, הם יותר עמידים?
אין קשר. פשוט, יישום ה"פלקון" שבו התגלתה הבעיה מיועד רק למחשבי PC עם מערכת ההפעלה Windows.
איך זה שגם שעות רבות אחרי שנודע על התקלה, שירותים שונים עדיין לא נגישים ברשת?
בגלל אופי התקלה, שפוגעת בהתקנים עצמם ממש עם הפעלתם, הבעיה צריכה להיפתר כנראה ידנית – מכשיר אחר מכשיר. מדובר בתהליך ממושך ומסורבל, שעלול לארוך גם ימים. עם זאת, לאחר שבשעות הבוקר בחלק מהבנקים לא הייתה ללקוחות גישה באמצעות האפליקציה, כעת נראה שהבעיות תוקנו והאפליקציות של הבנקים, בהן של לאומי ומזרחי, חזרו לפעול באופן סדיר.
בנוסף, רשות שוק ההון עדכנה כי בשלב זה לתקלה ישנה השפעה מסוימת על פעילותם של הגופים המוסדיים והמסלקה הפנסיונית, אך לא זוהו שיבושים בפעילות הליבה ובשירות לציבור הלקוחות, החוסכים והמבוטחים. הגופים המושפעים מהתקלה מבצעים את הפעולות הנדרשות לטיפול בה, וצפויים לשוב לפעילות סדירה בהקדם.
האם אפשר היה למנוע את הנזק שנגרם?
לפי מומחי אבטחה בארץ ובעולם, התשובה חיובית: בדיקה יסודית של העדכון לפני שחרורו הייתה חוסכת את האירוע כולו. בנוסף, אפשר היה לשחרר את העדכון ללקוחות בהדרגה ובצורה מבוקרת, וגם לתזמן אותו לעיתוי שבו מהנדסים ומפתחים נמצאים בעבודה, ולא בשעות הלילה בארה"ב.
האם ל-CrowdStrike יש קשר כלשהו לישראל?
כן, יש לה אפילו שלוחה בארץ: בספטמבר אשתקד היא רכשה את חברת הסייבר הישראלית "ביוניק", שמעסיקה 100 עובדים בישראל ובארה"ב, בעסקה בשווי 350 מיליון דולר.
בנוסף, CrowdStrike, שהיא אחת מחברות הגנת הסייבר הגדולות בעולם ושווה כ-80 מיליארד דולר, נחשבת מתחרה של WIZ הישראלית, שנמצאת כידוע במו"מ על מכירתה לגוגל, כמו גם של פאלו אלטו וצ'קפוינט הישראליות.