Elvis, Britney i Cher znaleźli odkupienie w Las Vegas po trudnym okresie.
W tym tygodniu kolej na Crowdstrike.
Firma zajmująca się bezpieczeństwem cybernetycznym, której wadliwa aktualizacja oprogramowania w zeszłym miesiącu zatrzymała większość świata, cieszy się chwilą dziwnego statusu kulturowego na dorocznej konferencji Konferencja dotycząca bezpieczeństwa Black Hatgdzie tłumy odwiedzających gromadzą się na stoisku firmy, aby zrobić sobie selfie i kupić markowe koszulki firmowe oraz inne upominki.
„Mój przyjaciel mówi, że powinnam taki kupić” – powiedziała Fortune jedna z osób czekających w kolejce obok stoiska Crowdstrike, odnosząc się do oferowanych przez firmę figurek kolekcjonerskich.
Dla wielu nowo odkryta sława nazwy Crowdstrike jest częścią jej atrakcyjności.
powiedział Frank Flanagan, starszy inżynier bezpieczeństwa w dużej sieci handlowej i stacji benzynowej na zachodnim wybrzeżu, ubrany w kolorowy T-shirt i kowbojski kapelusz. szczęście Po statuetkę ustawiał się w ostrej kolejce.
„Mam nadzieję, że za rok będzie wart więcej” – powiedział ze śmiechem, dodając żartobliwie, że wartość byłaby jeszcze większa, gdyby firma upadła w wyniku problemów prawnych spowodowanych wadliwą aktualizacją oprogramowania.
Akcje CrowdStrike spadły o około 40% od czasu wypadku, który spowodował pojawienie się straszliwego „niebieskiego ekranu śmierci” na komputerach z systemem Microsoft Windows, uziemienie tysięcy lotów i zamrożenie systemów w bankach i szpitalach na całym świecie. Delta stwierdziła, że CrowdStrike ponosi wyłączną odpowiedzialność za odwołania lotów, które według niej kosztowały firmę ponad 500 milionów dolarów.
Chociaż wielu uczestników Black Hat czerpało przyjemność z otarcia się firmy o publiczną sławę, większość osób, które uczestniczyły w tym wydarzeniu, nie była zadowolona. szczęście Niektórzy uczestnicy wydarzenia wyrażali swoje przekonanie, że pomimo incydentu Crowdstrike jest silną i renomowaną firmą. Jeden z klientów Crowdstrike, specjalista ds. bezpieczeństwa w sieci restauracji, powiedział, że jest bardzo zadowolony z reakcji firmy na awarię i że jego firma szybko wróciła do działania. Inni uczestnicy odrzucili pomysł, jakoby Crowdstrike mógł wziąć na siebie winę za problem z rutynową aktualizacją, który mógł przytrafić się dowolnej firmie zajmującej się bezpieczeństwem, ściśle powiązanej z systemem Microsoft Windows.
Steve Black, profesor prawa i cyberbezpieczeństwa na Texas Tech University, zauważył, że argument Delta przeciwko CrowdStrike nie jest pewny. Powiedział, że istnieje ważna kwestia prawna dotycząca tego, jaką odpowiedzialność ponosi firma za swoją odporność.
„Sądy są podzielone co do charakteru szkód cyfrowych” – powiedział Black. „Czy powód musi udowodnić szkodę finansową, aby wygrać?”. Sprawa prawna będzie zależała od stopnia zależności Delta od systemów, których dotyczy aktualizacja, zapisów umowy serwisowej z CrowdStrike oraz od tego, jak wyglądają procedury naprawcze firmy Delta. „Jeśli się spóźnię, mogę ponieść odpowiedzialność za pewne straty” – powiedział.
Przeprosiny dyrektora generalnego i koszulki z nadrukiem sublimacyjnym
Jeśli nazwa Crowdstrike pojawiała się wszędzie na konferencji Black Hat, nie było to spowodowane całym cyklem informacyjnym. Jak na ironię, Crowdstrike jest jednym z największych sponsorów tegorocznej dorocznej konferencji, wywołując od czasu do czasu śmiech, gdy jej nazwa została ogłoszona podczas sesji panelowych i wywieszona na dużych billboardach.
„Przeciwnicy nie przestaną. I my też nie” – głosi ogromna reklama Crowdstrike nad wewnętrznym korytarzem prowadzącym do centrum kongresowego hotelu Mandalay Bay. „Odporność zaczyna się od nas. Skupiamy się na Tobie”.
George Kurtz, dyrektor generalny Crowdstrike, przemawiał podczas panelu podczas wydarzenia i przeprosił publiczność za katastrofę, według „Komentarze George’a były krótkie, ale dobrze sformułowane” – powiedział dziennikowi The Washington Post jeden z uczestników, odnotowując, że spotkały się z ciepłym przyjęciem, „co mnie zaskoczyło, biorąc pod uwagę, jak ważna jest społeczność zajmująca się bezpieczeństwem”.
Incydent z Crowdstrike był powracającym tematem podczas otwierającej sesji panelowej z udziałem Jane Easterly, dyrektor amerykańskiej Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury. Easterly stwierdził, że powszechne awarie wzmocniły tę potrzebę Za „odporność cybernetyczną” oraz staranne testowanie i projektowanie przez dostawców technologii.
Jerry Leyden, dyrektor generalny CyberSaint, powiedział: szczęście Stawka jest wysoka, jeśli chodzi o zrzucanie winy na przerwy w dostawie prądu, ponieważ skala skutków gospodarczych jest tak duża. W analizie jego firmy oszacowano, że koszty operacyjne przerw w dostawie prądu w samych firmach z listy Fortune 500 wynoszą 5 miliardów dolarów.
Layden uważa, że Delta ponosi pewną odpowiedzialność za swoje straty. „Muszą wziąć na siebie część odpowiedzialności za zrozumienie swojego środowiska i zrozumienie, gdzie leżą największe zagrożenia” – powiedział, zauważając, że większość organizacji uważa atak za największe ryzyko cybernetyczne, ale wady w aktualizacjach oprogramowania mogą również mieć wpływ na całą firmę. „Zrzucanie całej odpowiedzialności na Crowdstrike jest niesprawiedliwe”.
Sharon Goldman
Inni zwracali uwagę, że Microsoft powinien wziąć na siebie odpowiedzialność za awarię, która zdaniem wielu jest spowodowana projektem systemu Windows w jej infrastrukturze, prowadzącym do złośliwego oprogramowania, oprogramowania szpiegującego i niestabilności sterowników. „Microsoft nie powinien zapewniać stronom trzecim takiego poziomu dostępu” – powiedział Eric O’Neill, ekspert ds. cyberbezpieczeństwa, prawnik i były agent FBI. „Microsoft będzie narzekał: «No cóż, tak po prostu działa ta technologia lub licencjonowanie», ale to nonsens, ponieważ ten sam problem nie dotyczył Linuksa ani Maca. CrowdStrike wychwycił go bardzo wcześnie”.
Na stoisku Crowdstrike pracownicy zajęci byli obsługą maszyn do szycia niestandardowych koszulek w „barze z koszulkami”, podczas gdy inni rozdawali małe pudełka zawierające pożądane figurki. Posągi o nazwach „Panda wodna” i „Rozproszony pająk” przedstawiają znane grupy hakerów i cyberprzestępców.
Jeden z badaczy bezpieczeństwa, który stał w kolejce, powiedział, że nie wie, co to za przedmioty kolekcjonerskie, ale słyszał z pierwszej ręki, że należały one do obiektów wzbudzających ogromne zainteresowanie. Następnie, jakby chcąc nie zawyżać swoich oczekiwań, badacz dodał: „To prawdopodobnie nie jest przedmiot luksusowy”. Dodał: „Spółka straciła około 40% swoich akcji”.
CEO Daily zapewnia kluczowy kontekst dla liderów wiadomości z całego świata biznesu. Każdego ranka w dni powszednie ponad 125 000 czytelników ufa CEO Daily w zakresie wglądu w dyrektorów generalnych i ich wnętrza. Zapisz się teraz.
„Amatorski przedsiębiorca. Profesjonalny ekspert od internetu. Człowiek zombie. Nieuleczalny badacz popkultury”.