Massive IT outage spotlights major vulnerabilities in the global information ecosystem

20.07.2024 23:14

Raw Story

The global information technology outage on July 19, 2024, that paralyzed organizations ranging from airlines to hospitals and even the delivery of uniforms for the Olympic Games represents a growing concern for cybersecurity professionals, businesses and governments.

The outage is emblematic of the way organizational networks, cloud computing services and the internet are interdependent, and the vulnerabilities this creates. In this case, a faulty automatic update to the widely used Falcon cybersecurity software from CrowdStrike caused PCs running Microsoft’s Windows operating system to crash. Unfortunately, many servers and PCs need to be fixed manually, and many of the affected organizations have thousands of them spread around the world.

For Microsoft, the problem was made worse because the company released an update to its Azure cloud computing platform at roughly the same time as the CrowdStrike update. Microsoft, CrowdStrike and other companies like Amazon have issued technical work-arounds for customers willing to take matters into their own hands. But for the vast majority of global users, especially companies, this isn’t going to be a quick fix.

Modern technology incidents, whether cyberattacks or technical problems, continue to paralyze the world in new and interesting ways. Massive incidents like the CrowdStrike update fault not only create chaos in the business world but disrupt global society itself. The economic losses resulting from such incidents – lost productivity, recovery, disruption to business and individual activities – are likely to be extremely high.

As a former cybersecurity professional and current security researcher, I believe that the world may finally be realizing that modern information-based society is based on a very fragile foundation.

The outage led to thousands of flight delays on July 19, 2024.

AP Photo/Yuki Iwamura

The bigger picture

Interestingly, on June 11, 2024, a post on CrowdStrike’s own blog seemed to predict this very situation – the global computing ecosystem compromised by one vendor’s faulty technology – though they probably didn’t expect that their product would be the cause.

Software supply chains have long been a serious cybersecurity concern and potential single point of failure. Companies like CrowdStrike, Microsoft, Apple and others have direct, trusted access into organizations’ and individuals’ computers. As a result, people have to trust that the companies are not only secure themselves, but that the products and updates they push out are well-tested and robust before they’re applied to customers’ systems. The SolarWinds incident of 2019, which involved hacking the software supply chain, may well be considered a preview of today’s CrowdStrike incident.

CrowdStrike CEO George Kurtz said “this is not a security incident or cyberattack” and that “the issue has been identified, isolated and a fix has been deployed.” While perhaps true from CrowdStrike’s perspective – they were not hacked – it doesn’t mean the effects of this incident won’t create security problems for customers. It’s quite possible that in the short term, organizations may disable some of their internet security devices to try and get ahead of the problem, but in doing so they may have opened themselves up to criminals penetrating their networks.

It’s also likely that people will be targeted by various scams preying on user panic or ignorance regarding the issue. Overwhelmed users might either take offers of faux assistance that lead to identity theft, or throw away money on bogus solutions to this problem.

Transportation Secretary Pete Buttigieg explains the effects of the outage on airlines and other transportation systems.

What to do

Organizations and users will need to wait until a fix is available or try to recover on their own if they have the technical ability. After that, I believe there are several things to do and consider as the world recovers from this incident.

Companies will need to ensure that the products and services they use are trustworthy. This means doing due diligence on the vendors of such products for security and resilience. Large organizations typically test any product upgrades and updates before allowing them to be released to their internal users, but for some routine products like security tools, that may not happen.

Governments and companies alike will need to emphasize resilience in designing networks and systems. This means taking steps to avoid creating single points of failure in infrastructure, software and workflows that an adversary could target or a disaster could make worse. It also means knowing whether any of the products organizations depend on are themselves dependent on certain other products or infrastructures to function.

Organizations will need to renew their commitment to best practices in cybersecurity and general IT management. For example, having a robust backup system in place can make recovery from such incidents easier and minimize data loss. Ensuring appropriate policies, procedures, staffing and technical resources is essential.

Problems in the software supply chain like this make it difficult to follow the standard IT recommendation to always keep your systems patched and current. Unfortunately, the costs of not keeping systems regularly updated now have to be weighed against the risks of a situation like this happening again.

Richard Forno, Principal Lecturer in Computer Science and Electrical Engineering, University of Maryland, Baltimore County

This article is republished from The Conversation under a Creative Commons license. Read the original article.

Moscow.media

Частные объявления сегодня

Добавить объявление

Москва

Оформление исполнительной документации в строительстве. Москва

Москва

Услуги экспертизы и составления смет в Москве

Москва

Услуги арбитражного юриста в Москве

Москва

Частный детский сад Образование Плюс I

Rss.plus

Все новости за 24 часа

Ru24.pro

Певец Дмитрий Камский готовит к релизу новый сингл "Песня Земли"

19 июля: какой сегодня праздник, что было в этот день

Письмо генеральному прокурору и отмена выборов - чем может обернуться избрание нового главы города Сочи?

Владислав Овчинский: жители дома на Радужной улице начали переезд в новостройку по программе реновации

Life24.pro

Спа-наслаждения от Canopy by Hilton Seychelles

Стиль бохо для жаркого лета: примеры ярких образов

Выглядим стильно и модно при помощи этих ярких образов

Кутюрная коллекция Balenciaga осень-зима 2024

Today24.pro

Surya set to pip Hardik , emerges as dark horse for India's T20I captaincy

Suspect arrested for ‘threatening to kill Trump and his VP pick JD Vance’ in Florida days after assassination attempt

Faculty of International Journalism and Mass Communications Eurasian International University is conducting an additional intake of applicants!

Bears Reportedly Played A Big Part In Giants Losing Saquon Barkley

News24.pro

Письмо генеральному прокурору и отмена выборов - чем может обернуться избрание нового главы города Сочи?

Владислав Овчинский: жители дома на Радужной улице начали переезд в новостройку по программе реновации

После вмешательства транспортной прокуратуры восстановлено техническое состояние объектов железнодорожной инфраструктуры

Военные следователи провели рейд по бывшим мигрантам в Керчи

Game24.pro

Интервью AppTime с компанией Innova: релиз Gran Saga в России, внутриигровая оплата и «Масленица» в корейской MMO

Двадцать пять человек за одним столом под звуки караоке – это было шедеврально!

According to BioWare, Dragon Age: The Veilguard is the first entry in the series where "the combat's actually fun" and where characters are "intentionally" the focus of the storytelling, which seems pretty unfair on the first three games

CD Projekt's Pawel Sasko tells the inspiring tale of how an Estonian beet farmer in Australia became a senior quest designer on The Witcher 4

Ua24.pro

Фотомагазин PYN: ваш надійний партнер у світлі та фотографії

Russia24.pro

Скиппинг и танцы: как тренировки со скакалкой влияют на физическое здоровье

Лихорадка, рвота, диарея: иммунолог Болибок назвал симптомы листериоза

Бренд экологичной одежды первым в мире сообщил о нападении анти-эко-активисток

Москва слезам не верит: в ТПП РФ подержали инициативу по защите прав предпринимателей

Другие проекты от SMI24.net

News-life

Овечкин на глазах у жены обнимался с другой, Панарин очаровал красоток. Главные фото Матча года

Певец Дмитрий Камский готовит к релизу новый сингл "Песня Земли"

Microsoft: Глобальный сбой 19 июля затронул 8,5 млн компьютеров

19 июля: какой сегодня праздник, что было в этот день

Ru24.net

Гроссмейстер Жамсаран Цыдыпов стал победителем «Moscow Open – 2024», набрав 7,5 очков из 9, а лучшими из петербуржцев стали Владимир Шкуратов (11-е место) и Семён Пузыревский (12-е место)

В Роспотребнадзоре рассказали об уровне заболеваемости листериозом в России

В Ростовской области почти 550 тысяч дончан трудоустроены неформально

В Калмыкии в Международный день шахмат прошел республиканский турнир

News.tennis

Ига Свёнтек опубликовала атмосферные фото с отдыха в Польше

Принцесса Кейт Миддлтон надела на Уимблдон платье в цветах теннисного клуба

Экс-теннисист Ольховский: победа Медведева над Синнером была неожиданной

Надаль, Шаповалов, Опелка, Томлянович сыграют на US Open по защищенному рейтингу, Осака не попала в основу

29ru.net

В Роспотребнадзоре рассказали об уровне заболеваемости листериозом в России

Бобровский сожалеет, что не сможет привезти Кубок Стэнли в Россию

«Инфекцию плохо знают»: иммунолог Болибок оценил риск вспышки листериоза в РФ

«Акрон» проиграл дебютный матч в премьер-лиге, гол Маркова не спас «Факел» от поражения

Музыкальные новости

Poisk-music.ru

«Не про рэп, а про СССР»: Переверзев задумал снять в сериале «CENTR» Басту и Гуфа

Лоза объяснил, почему не закрывает комментарии в соцсетях

У посольства США в Москве прошел митинг-концерт Shaman против блокировки на YouTube

Mash: жена Джигана задолжала налоговой более 3,8 млн рублей

Ria.city

Бренд экологичной одежды первым в мире сообщил о нападении анти-эко-активисток

Скиппинг и танцы: как тренировки со скакалкой влияют на физическое здоровье

Москва слезам не верит: в ТПП РФ подержали инициативу по защите прав предпринимателей

Лихорадка, рвота, диарея: иммунолог Болибок назвал симптомы листериоза

Rss.plus

Продвижение Музыки. Раскрутка Музыки. Продвижение Песни. Раскрутка Песни.

Семья сотрудника Улан-Удэнского ЛВРЗ одержала победу в федеральном конкурсе

Москва слезам не верит: в ТПП РФ подержали инициативу по защите прав предпринимателей

Возможности по выступлениям для Певцов, Музыкантов, Артистов.

Auto.russia24.pro

Еженедельный вестник катастроф

Спасатели достали полуторагодовалого ребенка из запертого автомобиля в Москве

Дептранс Москвы: на внешней стороне ТТК затруднено движение из-за ДТП

Четыре улицы в Москве стали пешеходными 20 и 21 июля

Putin.russia24.pro

Путин назначил Агафонова главой Экспертного управления президента

Кремль: Россия и Северная Корея работают по достигнутым в Пхеньяне договоренностям

Семьи работников заводов АО "Желдорреммаш" стали призерами федерального конкурса «Это у нас семейное»

Заинтересовавший Владимира Путина хит семьи Рыбачевых презентовали на радиостанциях «Газпром-Медиа»

Health.russia24.pro

Скиппинг и танцы: как тренировки со скакалкой влияют на физическое здоровье

Вернет молодость и снизит воспаление: диетолог Писарева рассказала о пользе черники

Лихорадка, рвота, диарея: иммунолог Болибок назвал симптомы листериоза

Актрису Марию Аронову увезли в Боткинскую больницу в Москве

Zelensky.russia24.pro

Уκpaинcκaя пpοпaгaндa: Ροccийcκaя гиpя для ΚΗΡ κудa увecиcтee уκpaинcκοй

Сийярто: Зеленский хочет втянуть НАТО в конфликт

Усадьбу Зеленских снесли в Киеве

В Киеве из-за незаконного сноса Дома Зеленских XIX века возбудили уголовное дело

Sport.russia24.pro

Матчем в Москве воронежский «Факел» откроет новый сезон

"Динамо" и "Факел" назвали стартовые составы на матч первого тура РПЛ

Скиппинг и танцы: как тренировки со скакалкой влияют на физическое здоровье

Овечкин про гимн России на матче звезд КХЛ и НХЛ: «Слышно было, что все пели. Это очень грело душу»

Lukashenko.russia24.pro

Лукашенко утвердил окончательный состав уполномоченных представителей главы государства в областях и Минске

Person.russian.city

Собянин рассказал, какие современные технологии используются при строительстве метро

Собянин: Умные камеры помогают улучшить движение по МКАД и другим магистралям

Сергей Собянин. Главное за день

Собянин объявил о начале строительства станции метро "Рублево-Архангельское"

Ecology.russia24.pro

Москвичам пообещали на будущей неделе классическую июльскую погоду

Объединившись, сохраним животный мир для будущего

«Метриум»: Старт бронирования в мультиквартале VEER

Богомолу и осе комфортно в нашей полосе: почему в Москве появились необычные насекомые

29ru.net

«Акрон» проиграл дебютный матч в премьер-лиге, гол Маркова не спас «Факел» от поражения

В Калмыкии в Международный день шахмат прошел республиканский турнир

Трамп заявил, что держал в страхе Москву

В Роспотребнадзоре рассказали об уровне заболеваемости листериозом в России

Severodvinsk.ws

Пассажир самолета в Пулково открыл аварийный люк из-за жары в салоне

АО «Транснефть - Север» обеспечивает надежность производственной инфраструктуры в четырех регионах

Архангельская область в топе регионов по лесовосстановлению

ТСД SAOTRON RT41 GUN: практичный, производительный, надёжный

Sevpoisk.ru

Час духовности «Приняла крещенье Русь»

В чем особенность приготовления лапши вок?

Краеведческое посвящение «Здесь артековская слава начинала свой поход»

Выставка-персоналия «Замечательный русский беллетрист» к 250-летию со дня рождения М.Н.Загоскина, русского писателя и драматурга

103news.com

Трамп заявил, что держал в страхе Москву

«Акрон» проиграл дебютный матч в премьер-лиге, гол Маркова не спас «Факел» от поражения

Бобровский сожалеет, что не сможет привезти Кубок Стэнли в Россию

Гроссмейстер Жамсаран Цыдыпов стал победителем «Moscow Open – 2024», набрав 7,5 очков из 9, а лучшими из петербуржцев стали Владимир Шкуратов (11-е место) и Семён Пузыревский (12-е место)

Агрегатор новостей 24СМИ