Ekspert: awaria usług Windows efektem automatycznej instalacji aktualizacji aplikacji antywirusowej

mid epa11487737 2024 07 19 190728

Awaria komputerów korzystających z usługi Windows, która w piątek utrudniała funkcjonowanie wielu branż na całym świecie, to efekt automatycznej instalacji aktualizacji aplikacji antywirusowej – ocenia MIkołaj Otmianowski, ekspert firmy DAPR.

– Dzisiejsza gigantyczna awaria komputerów korzystających z usługi Windows, która na całym świecie odcięła przedsiębiorców i uniemożliwiła funkcjonowanie m.in. banków, linii lotniczych, supermarketów, stacji telewizyjnych, szpitali to efekt automatycznej instalacji aktualizacji aplikacji antywirusowej – poinformował Otmianowski.

CZYTAJ: Premier o awarii Microsoftu

Wskazał, że dobrą praktyką powinno być instalowanie aktualizacji „po weryfikacji jej poprawności przez organizację”. Zwrócił jednak uwagę, że w przypadku aktualizacji programów antywirusowych często stosuje się odstępstwo od tej zasady, „czego konsekwencje właśnie obserwujemy”.

Ekspert podkreślił, że antywirusy z założenia przychodzą od zaufanego podmiotu, w tym przypadku CrowdStrike, dostawcy dla korporacji.

EPA/CRISTOBAL HERRERA-ULASHKEVICH Dostawca: PAP/EPA

Otmianowski zaznaczył, że CrowdStrike jest pionierem w ochronie urządzeń końcowych dostarczanej poprzez chmurę, uznawanym za lidera rynku.

CZYTAJ: „Obsługujemy wszystkie operacje lotnicze”. Lubelskie lotnisko działa bez zakłóceń

Według niego w przeciwdziałaniu podobnym sytuacjom pomoże wdrożenie DORA (Digital Operational Resilience Act) dla branży finansowej i NIS2 dla wielu organizacji dotkniętych tym incydentem. – To jedna z najbardziej złożonych i kompleksowych regulacji prawnych, jakie w ostatnich latach powstały w UE – ocenił Otmianowski. Zaznaczył, że celem jej wdrożenia jest wzmocnienie odporności operacyjnej sektora finansowego i infrastruktury krytycznej na zagrożenia cybernetyczne. – Kluczowym jej elementem jest szacowanie ryzyka i zarządzanie dostawcami – podkreślił. – Bezpieczeństwo to proces, więc trzeba wyciągać wnioski i do tego właśnie służą modele oceny incydentów i szacowania ryzyka wymagane przez przepisy – ocenił Mikołaj Otmianowski.

EPA/RUNGROJ YONGRIT Dostawca: PAP/EPA

Digital Operational Resilience Act (DORA) to unijne rozporządzenie o cyfrowej odporności operacyjnej, mające na celu wzmocnienie odporności operacyjnej sektora finansowego na zagrożenia cybernetyczne. Rozporządzenie ma obowiązywać od 17 stycznia 2025 r., zapewniając podmiotom okres przejściowy na przygotowanie się i spełnienie wymagań DORA.

CZYTAJ: Globalna awaria Microsoft!

Network and Information Systems Directive 2 (NIS 2) jest nowelizacją pierwszego europejskiego prawa dotyczycącego cyberbezpieczeństwa państw członkowskich Unii Europejskiej oraz podmiotów działających na obszarze UE, które są kluczowe dla bezpieczeństwa sieci i systemów informacyjnych. Dyrektywa NIS2 wejdzie w życie w październiku 2024 roku, obejmując szerszą niż dotychczas grupę organizacji, co będzie miało duże znaczenie dla podmiotów działających w przestrzeni cyfrowej, zarówno w sektorze publicznym, jak i prywatnym.

DAPR to firma, która oferuje oprogramowanie służące do analizy i zarządzania ryzykiem w kontekście DORA/NIS2 (przepisy dotyczące cyfrowej odporności operacyjnej dla nadzorowanych instytucji finansowych).

PAP / RL / opr. WM

Fot. EPA/ANDY RAIN Dostawca: PAP/EPA

Exit mobile version