George Kurtz, dyrektor generalny firmy CrowdStrike specjalizującej się w cyberbezpieczeństwie, znalazł się pod ogromną presją po poważnym błędzie oprogramowania, który doprowadził do globalnej awarii technologicznej w zeszłym tygodniu. Amerykańscy posłowie domagają się teraz wyjaśnień i odpowiedzi.
W zeszły czwartek firma CrowdStrike udostępniła swoim klientom niesprawdzoną aktualizację zabezpieczeń, której konsekwencje okazały się katastrofalne. W piątek około 8,5 miliona urządzeń z systemem Windows na całym świecie doświadczyło poważnych awarii systemu, co wpłynęło na działanie firm z różnych sektorów, w tym lotnictwa, bankowości, mediów, służby zdrowia i służb ratunkowych.
Komisja Bezpieczeństwa Wewnętrznego Izby Reprezentantów USA szybko zareagowała na ten incydent. W oficjalnym liście do George’a Kurtza wezwano go do stawienia się na przesłuchanie publiczne, które ma się odbyć w lipcu. Posłowie podkreślają “nadmierność i globalny zasięg tego incydentu” oraz twierdzą, że amerykańska opinia publiczna ma prawo wiedzieć, w jaki sposób doszło do awarii i jakie kroki podjęto w celu ograniczenia szkód.
Republikańscy posłowie Mark Green i Andrew Garbarino, którzy podpisali list, podkreślają znaczenie tego incydentu dla bezpieczeństwa narodowego. Ostrzegają, że “złośliwi cyberaktorzy wspierani przez państwa narodowe, takie jak Chiny i Rosja, uważnie monitorują naszą reakcję na ten incydent”.
Rzecznik firmy CrowdStrike wyjaśnił, że firma już skontaktowała się z odpowiedzialnymi komisjami kongresowymi. Dalsze szczegóły dotyczące briefingów i terminów zostaną ogłoszone według uznania zastępców.
Ta sytuacja pokazuje, jak wielkie znaczenie ma niezawodność i dokładne testowanie aktualizacji oprogramowania w firmach zajmujących się cyberbezpieczeństwem. Globalne skutki awarii systemów podkreślają również, jak poważne mogą być konsekwencje błędów w tym sektorze, szczególnie w dobie rosnących zagrożeń ze strony cyberataków wspieranych przez państwa narodowe.