תקלת מחשוב דרמטית פגעה הבוקר (ו') בפעילות השוטפת של בתי חולים ציבוריים בישראל, כמו גם בבנקים ובחלק מרשתות השיווק, וחוללה אנדרלמוסיה גם ברחבי העולם: טיסות הושבתו, שירותי בנקים נפגעו, נרשמו תקלות בשירותי תקשורת, ועוד. לפי מומחי אבטחה, בגלל אופיה של התקלה, ההתאוששות ממנה עשויה לארוך אפילו ימים.
מקור התקלה אמנם במערכות חברת אבטחת הסייבר הבינלאומית CrowdStrike, אבל השלכותיה והנזק הנרחב במיוחד נובע בגלל השפעתה על החבילות המשרדיות חובקות העולם של מיקרוסופט, שנפוצות בכל מקום. גם מיקרוסופט וגם CrowdStrike טוענות שהתקלה תוקנה אצלן. בפועל, החזרת המערכות לפעולה תקינה בכל העולם אמורה לקחת שעות ארוכות. כך או כך, מניית החברה קורסת במסחר המוקדם בבורסה של ניו יורק שם היא נסחרת.
מקור הבעיה הוא ברכיב תוכנה של חברת CrowdStrike, שהוציאה הבוקר התרעת אזהרה טכנית בנוגע "לבעיה משמעותית" ברכיב המכונה "פלקון", המשפיעה על מערכות Windows ברחבי העולם. לפי החברה, ההשבתה נבעה מבעיה בעדכון האחרון שלה, והיא תוקנה בשעות האחרונות. בהמשך להודעה זו הבהיר מערך הסייבר הלאומי בישראל, כי התקלה משפיעה גם על ישראל, כמו גם על מערכות טכנולוגיות רבות ברחבי העולם, אך לא מדובר במתקפת סייבר.
מנכ"ל Crowdstrike, ג'ורג' קורץ, פרסם בשעות האחרונות הצהרה רשמית, לפיה החברה "עובדת באופן פעיל עם לקוחות שהושפעו מפגם שנמצא בעדכון תוכן יחיד עבור שרתי Windows". לדבריו, שרתי Mac ו-Linux לא נפגעו מהתקלה. קורץ: "זה לא אירוע ביטחוני או מתקפת סייבר. הבעיה זוהתה, בודדה וכבר נפרס תיקון. אנו מפנים את לקוחותינו לפורטל התמיכה לקבלת העדכונים האחרונים, ונמשיך לספק עדכונים מלאים ורציפים באתר האינטרנט שלנו".
CrowdStrike, שבסיסה באוסטין טקסס, מונה כ-8,500 עובדים ומספקת לחברות תוכנה ברחבי העולם – ביניהן מיקרוסופט - מגוון שירותים טכניים, מביזור עומסי עבודה על הרשתות שלהן ואבטחת נקודות קצה, ועד למודיעין על איומים ומתקפות סייבר. החברה סייעה בעבר בטיפול בכמה מתקפות סייבר גדולות, כמו הפריצה לאולפני סוני ב-2014 וממצאיה סייעו ב-2014 למשרד המשפטים האמריקני להעמיד לדין חמישה האקרים צבאיים סיניים על ריגול סייבר כלכלי נגד תאגידים אמריקנים.
רכיב ה"פלקון" שגרם ככל הנראה לתקלה הנוכחית, הוא המוצר הראשון של החברה, שהושק על-ידה ב-2013. ה"פלקון" מספק הגנה על נקודות קצה, ומספק מודיעין על איומי סייבר בלתי צפויים.
בין לקוחותיה של CrowdStrike נמנים כמעט כל חברות הענק הגלובליות, החולשות על תחומי הפיננסים, הטכנולוגיה, הבריאות, התקשורת והממשל בעולם: מבנק אוף אמריקה וגולדמן זאקס, דרך פייזר ונוברטיס, מיקרוסופט, אמזון, אלפבית (גוגל), מטא, וכן וולמארט, AT&T, ורייזון, משרדי ההגנה והחוץ בארה"ב, האיחוד האירופי ועוד.
"אירוע נדיר"
לדברי מנכ"ל איגוד האינטרנט הישראלי, יורם הכהן, מדובר ב"אירוע נדיר וכלל עולמי. בשלב הזה לא ניתן לקבוע בוודאות אם מדובר בתקלה פנימית בעדכון התוכנה של החברה שנעשתה בתום לב או שמדובר במעשה זדוני שנעשה על ידי גורם חיצוני לחברה. בכל מקרה מדובר בתקלה כלל עולמית במחשבים שבהם מותקנת תוכנת הגנה של החברה ולא באירוע מקומי ישראלי, גם אם ההשפעה כוללת גופים בישראל שמשתמשים באמצעי ההגנה הזה".
הכהן הוסיף, כי "מדובר בחברה מוכרת וידועה שמייצרת רכיבי הגנה לתחנות עבודה של משתמשי קצה. נראה שהתקלה היא תוצאה של עדכון מערכת שלהם - כאמור, לא ברור עדיין בשלב הזה האם מדובר בבאג פנימי או בבאג זדוני חיצוני. לפי הדיווחים החברה פועלת לטיפול התקלה. זה אירוע נדיר יחסית שממחיש מצד אחד את מידת התלות של הכלכלה והחברה במחשבים ומהצד השני והמקביל את מידת החשיבות בהגנה על התפקוד שלהם".
עם זאת, בקראודסטרייק טוענים כי "לא מאמינים שההשבתה היא תוצאה של פריצה או פעולה זדונית כלשהי".
לפי מנכ"ל ומייסד חברת הסייבר הישראלית Upwind, עמירם שחר, מדובר באירוע חסר תקדים, עם נזקים חסרי תקדים, ובהיקף שלא ראינו מזה שנים, בעיקר מכיוון שסוכן ה"פלקון" משבית את מערכות ה-Windows של ארגונים - מה שמשפיע מיידית על מיליוני חברות בעולם, ופוגע הן בשרתים, הן במחשבים אישיים והן במכשירי "בית חכם".
לדברי שחר, הלקח המרכזי באירוע הוא ההכרח לחקור ביסודיות כל עדכון גרסה לפני שחרורו ללקוחות והפעלתו.
לפי סמנכ"ל הפיתוח והמחקר בחברת הסייבר Cynet, אביעד הסניס, "מדובר בכמה כשלים שחברו יחד. הראשון – שחרור העדכון על-ידי CrowdStrike מבלי שנבדק כראוי. השני - שחרור העדכון לכלל לקוחותיה של החברה באותה שעה - אמצע הלילה שעון ארה"ב, לקראת סוף שבוע, כשרוב המפתחים בארה"ב לא עובדים, מה שעלול להקשות על הטיפול בתקלה. השלישי - התקלה מתבצעת ממש עם הפעלת המחשב, כך שלמרות שהחברה הוציאה תיקון, המחשב חווה את הכשל עוד לפני שהוא מספיק להוריד ולעדכן את התיקון".
עומר גרוסמן, מנהל מערכות מידע ראשי בחברת אבטחת הסייבר סייברארק, ציין כי "הנזק שייגרם כתוצאה מההשבתה יהיה דרמטי. את 'המסך הכחול' המפורסם של Windows, המבשר על קריסת מערכת ההפעלה, אי אפשר לעדכן מרחוק, לכן הבעיה צריכה להיפתר ידנית - נקודת קצה אחר נקודת קצה. זה צפוי להיות תהליך שייקח ימים".
