תקלת המחשוב העולמית שאירעה ביום שישי חוללה אנדרלמוסיה הן בישראל והן כמעט בכל פינה בגלובוס. טיסות הושבתו, שירותי בנקים נפגעו, שובשה הפעילות השוטפת בבתי חולים, נרשמו תקלות בשירותי תקשורת, ועוד. לפני בחינת ההשלכות כולן - כל המומחים כבר מסכימים כי מדובר באחת מתקלות המחשוב הגדולות שאירעו מעולם.
לתקלה בסוף השבוע הייתה השפעה דרמטית יותר מתקלות ופריצות סייבר נקודתיות בעבר. מה הסיבה לכך?
מקור התקלה אמנם במערכות חברת אבטחת הסייבר הבינלאומית CrowdStrike, אבל השלכותיה והנזק הנרחב במיוחד שלה נובע מהשפעתה הספציפית על מערכת ההפעלה הנפוצה בעולם של מיקרוסופט, Windows, שעליה מותקנות החבילות המשרדיות חובקות העולם שלה, "מיקרוסופט 365" ו-Azure, הנפוצות מאוד בארגונים ובחברות ומשמשות אותן גם לצורך שירותים בסיסיים.
מה בעצם גרם לתקלה?
עדכון תקול שהפיצה חברת CrowdStrike בין לקוחותיה לרכיב תוכנה מרכזי שלה בשם "פלקון". ה"פלקון" מותקן באין-ספור מחשבים ומכשירים מבוססי Windows בארגונים ובחברות, ואמור להגן עליהם: לסרוק בחיפוש אחר איומים שונים ולהתריע מפני איומי סייבר. כיוון שבין לקוחותיה של החברה נמנות חברות ענק גלובליות החולשות כמעט על כל תחום בחיינו - הפגיעה הייתה נרחבת במיוחד, ומיידית.
איך אפשר לדעת בוודאות שלא מדובר במתקפת סייבר?
חברת CrowdStrike טוענת חד-משמעית כי הבעיה זוהתה, בודדה ותוקנה, וכי לא מדובר באירוע ביטחוני או במתקפת סייבר. אבל סביר להניח שהרשויות הקשוחות בארה"ב לא יסתפקו בכך, ותתקיים בדיקה מקיפה של האירוע.
מנכ"ל החברה ג'ורג' קורץ אמר ביום שישי, כי "זה לא אירוע ביטחוני או מתקפת סייבר. הבעיה זוהתה, בודדה וכבר נפרס תיקון. נמשיך לספק עדכונים מלאים ורציפים באתר האינטרנט שלנו".
בעקבות התקלה בוטלו טיסות ברחבי העולם. האם הייתה לה השפעה על בטיחות הטיסות?
לגמרי לא. חברות כמו אמריקן איירליינס, KLM, ריינאייר ואחרות אכן הודיעו על ביטולים כאלה, שכולם נובעים מהתקלות שגרם העדכון המשובש במערכות הארגוניות והניהוליות שלהן, או של חברות אחרות.
למה מחשבי מק של אפל ולינוקס לא נפגעו בכלל? הם יותר עמידים?
אין קשר. פשוט, יישום ה"פלקון" שבו התגלתה הבעיה מיועד רק למחשבי PC עם מערכת ההפעלה Windows.
איך זה שגם היום, יותר מ-24 שעות אחרי שנודע על התקלה, שירותים רפואיים בסיסיים עדיין לא נגישים ברשת?
בגלל אופי התקלה, שפוגעת בהתקנים עצמם ממש עם הפעלתם, הבעיה צריכה להיפתר כנראה ידנית - מכשיר אחר מכשיר. מדובר בתהליך ממושך ומסורבל, שעלול לארוך גם ימים.
האם אפשר היה למנוע את הנזק שנגרם?
לפי מומחי אבטחה בארץ ובעולם, התשובה חיובית: בדיקה יסודית של העדכון לפני שחרורו הייתה חוסכת את האירוע כולו. בנוסף, אפשר היה לשחרר את העדכון ללקוחות בהדרגה ובצורה מבוקרת, וגם לתזמן אותו לעיתוי שבו מהנדסים ומפתחים נמצאים בעבודה, ולא בשעות הלילה בארה"ב.
האם ל-CrowdStrike יש קשר כלשהו לישראל?
כן, יש לה אפילו שלוחה בארץ: בספטמבר אשתקד היא רכשה את חברת הסייבר הישראלית "ביוניק", שמעסיקה 100 עובדים בישראל ובארה"ב, בעסקה בשווי 350 מיליון דולר.
וחוץ מזה, CrowdStrike, שהיא אחת מחברות הגנת הסייבר הגדולות בעולם ושווה כ-80 מיליארד דולר, נחשבת מתחרה של WIZ הישראלית, שנמצאת כידוע במו"מ על מכירתה לגוגל, כמו גם של פאלו אלטו וצ'קפוינט הישראליות.
האם לקוחות הבנקים וחברות התעופה בישראל יכולים להגיש תביעה על הנזק?
ההערכות הן שחברות תעופה ונוסעים רבים יגישו תביעות הן נגד החברה שאחראית לתקלה החמורה שגרמה לביטול ועיכוב בטיסות ושנוסעים יגישו תביעות נגד חברות התעופה השונות. מבדיקת "ממון" עולה שההשפעה על לקוחות הבנקים מעטה, וכנראה לא יהיה ניתן לתבוע על נזקים כאלה, שבעיקר גרמו לתשלומים במזומן במקום באשראי ולקושי להיכנס לחלק מהאפליקציות של הבנקים. ההערכה היא שישראלים יצטיידו ביותר מזומנים מעתה מחשש שלא יוכלו לבצע תשלומים באשראי אם תהיה התקפת סייבר או שיתרחשו הפסקות חשמל ממושכות בישראל.
מבנק הפועלים נמסר כי "בעקבות התקלה הטכנית העולמית שמקורה בחברת הטכנולוגיה CrowdStrike, אנו ניטרנו את השפעתה על הבנק. נכון לרגע זה, לא נראה שהייתה השפעה מהותית על הלקוחות. רק עובדי הבנק שעובדים מהבית בימי שישי לא יכולים היו להתחבר למחשבי הבנק ולא יכלו לעבוד בשל כך".