Prošlog petka 19. srpnja 2024. došlo je do prekida u funkcioniranju IT sustava globalnih i do sad ne viđenih razmjera. Čini se da su najviše bile pogođene aviokompanije, te sustavi povezani sa zračnim prometom poput praćenje avionskih prtljaga i kontrola letova.
Mnoge banke i financijske institucije imale su pad sustava, pa čak i Londonska burza je imala probleme u radu. U Hrvatskoj također probleme su prijavile razne televizijske postaje i kontrola leta.
Neposredno nakon pada sustava koji je prvo uočen u Australiji, identificiran je glavni krivac za Microsoft-ov plavi ekran smrti. Radila se antivirusna nadogradnja sigurnosnog softvera CrowdStrike. Prije ovog događaja malo tko je čuo za CrowdStrike, inače kompaniju čije se je tržišna vrijednost procjenjivala na 83 milijarde dolara. CrowdStrikeov proizvod ključan je u spajanju na Azure cloud bez čega ne mogu funkcionirati računala koja koriste Windowse i 365 paket programe.
Ogromne štete
Radi se o proizvodu koji otkriva dolazne kibernetičke napade, a procjenjuje se da CrowdStrike drži oko 24% tržište kibernetičke sigurnosti, čime možemo procijeniti da je jedna četvrtina poslovnih korisnika na globalnoj razini bila pogođena padom sustava. Čini se kao sretna okolnost da se radi o tehničkoj pogrešci, a ne hakerskom napadu, no posljedice ovog pada sustava mjere se u troškovima koji premašuju milijarde.
I za sada nema informacija da će se tvrtke ili pojedinci koje su oštećeni u ovom globalno do sada najvećem padu sustava uspjeti od bilo koga naplatiti. A takvih je prilično. Zamislite samo kaose na aerodromima diljem svijeta s otkazanim letovima ili zagubljenom prtljagom. Mnoge tehnološke kompanije su pogođene, a među njima našla se i Meta koja je vlasnik Facebooka, Instagrama i WhatsAppa, a šteta zbog pada Mete procjenjuje se na 160 milijuna dolara po satu, uz naravno dodatnu reputacijsku štetu.
Ovakvi IT prekidi događali su se već tijekom godina, ali nikad još nije došlo do prekida rada u ovolikim razmjerima. Glavni razlog tome da su tvrtke i državni administrativni sustavi u posljednja dva desetljeća postaju sve više ovisni o šačici međusobno povezanih kompanija, a dodatni vjetar u leđa ubrzanoj digitalizaciji i poslovanju u oblaku dala je i pandemija COVID-a.
Tehnološki napredak ne možemo zaustaviti, no vidimo da su pitanja IT i kibernetičke sigurnosti polako, ali sigurno postala ozbiljna pratnja koja možda ne dolazi naglo poput COVID-a, ali je već tu među nama i za globalno gospodarstvo ima potencijalno i snažnije učinke.
Svjetske burze također su imale loš dan, s padom od oko 1%, no nije samo ovaj događaj utjecao na taj pad, već i rast nesigurnosti oko američkih izbora i pravog stanja ekonomije i perspektive smanjivanja kamatnih stopa. Zagrebačka burza, čini se, nije bila pogođena i blago je rasla u petak, završavajući uspješni financijski tjedan.
No neki od hrvatskih institucionalnih ulagača imali su problema u prvim jutarnjim satima tog petka pristupu svojim računalima, te sustavu Bloomberg koji mnogi na financijskim tržištima koriste. No začudo, CrowdStrikeove dionice pale su samo 11%, a one Microsoftove svega 3 % u istom danu.
Hakerski napadi
Osim ovog operativnog IT prekida, svjedočimo također da su svako malo hrvatske tvrtke i državne institucije pogođene kibernetičkim napadima. Nedavni napadi uključuju napad na KBC Rebro, a istog dana na meti su se našle i internetske stranice Zagrebačke burze, Hrvatske narodne banke i Ministarstva financija. Dodani napadi zaredali su u Centru za vozila Hrvatske, čime su procurili brojni podatci građana, a HZZO je doživio napad u kome su slani lažni mailovi s virusom.
Mnogi možda nisu svjesni, ali u veljači ove godine stupio je na snagu zakon o kibernetičkoj sigurnosti, a tu je i EU direktiva koja se primjenjuje od iduće godine. Ove ranjivosti ukazuju na to da se mora osigurati standard kibernetičke sigurnosti na razini EU, no također predstavlja dodatna ulaganja i troškove koja će najviše pogoditi mala i srednja poduzeća.
No ulaganje u kibernetičku sigurnost nikad nije bilo važnije, jer troškovi kibernetičkog napada su nemjerljivo veći. Procjenjuje se da će financijski troškovi uzrokovani kibernetičkim napadima iznositi čak 9,22 trilijuna dolara u 2024. na globalnoj razini, te se očekuje njihov rast od 1600% u idućih 10 godina.
Da idemo u tom smjeru, u prilogu govori i činjenica da dio kolača na rastućem i sve važnijem tržištu kibernetičke i IT sigurnosti želi i Google. Google-ova matična tvrtka Alphabet je samo dan ranije, odnosno 18. srpnja 2024., objavio svoje najveće preuzimanje ikad, a to je Wiz, Izraelska kibernetičkog-sigurnosna IT kompanija za 23 milijarde dolara. Osnivači Wiz-a su bivši izraelski vojnici, koji već imaju uspješnu poduzetničku priču iza sebe.
Četvorka je prvo prodala svoj tada tri godine star startup Addollum Microsoftu u 2015., da bi nakon toga nastavila raditi za Microsoft Azure. U 2020. nastao je Wiz, dakle koji je od nule narastao na 23 milijarde dolara vrijednost. Mnogi startup osnivači sanjaju o jednorozima, a ovdje je ta vrijednost od milijarde dolara premašena 23 puta u samo četiri godine od osnivanja. Što Wiz čini tako posebno vrijednim? Činjenica da pokrivaju dva važna trenda koja se očituju u svijetu kibernetičke i IT sigurnosti.
Dva važna trenda
Prvi od tih trendova je da sva računala sele svoje poslovanje i operativnost u ‘oblak’. Predviđa se da će ove godine tvrtke širom svijeta potrošiti preko 300 milijardi dolara na usluge u oblaku, čime se stvaraju nove prijetnje na koje mogu uspješno odgovoriti tvrtke poput Wiz-a. Drugi trend je na koji način kompanije pristupaju ugrađivanju sigurnosnog software-a, a tu se očituje trend objedinjavanja pojedinih usluga i korištenje manjeg broja pružatelja usluga naspram dosadašnjih različitih IT alata za koje je teže ustanoviti prednost u funkcionalnosti kompleksnih sustava.
Primjerice, Microsoftove usluge povezane s kibernetičkom sigurnosti prošle su godine ostvarile 20 milijardi dolara prihoda, ili jednu desetinu ukupnih. Stoga ne čudi strategija Alphabeta da ide u smjeru širenja i na to tržitše, a osim preuzimanja Wiza, bilo je i drugih takvih nedavnih preuzimanja (Siemplify za pola milijarde dolara i Mandiant,, za 2 milijarde dolara u 2022). Preuzimanjem Wiza, Google će svojim korisnicima moći pružiti uslugu koju Microsoft već pruža od 2022.
U nadolazećim tjednima postavit će se mnogo teških pitanja o računalnim sustavima u poslovnom svijetu jer je ovaj incident naglasio koliko se globalno gospodarstvo oslanja na nekolicinu velikih tehnoloških kompanija da upravljaju vitalnom IT infrastrukturom.
U incidentu kojem slobodno možemo dati kodno ime plavi ekran smrti, vidjeli smo da kada je pogođen jedan pružatelj usluga u digitalnom opskrbnom lancu, cijeli lanac se može kaskadno prekinuti uzrokujući veliki IT prekid. Ovaj incident primjer je onog što bismo mogli nazvati i digitalnom pandemijom, u kojem je točka kvara ta koja utječe na milijune života diljem svijeta, a time je možemo na neki način i usporediti s nedavnom pandemijom COVID-a.
