КОЈ СЕГА ЌЕ ЈА ПЛАТИ ШТЕТАТА? Crowdstrike го застана целиот свет, ја призна вината, но дали е тоа е доволно?

Добивај вести на Viber

Светот релативно брзо дозна дека компанијата за сајбер безбедност Crowdstrike стои зад сериозниот глобален прекин на технологијата во петокот. Сепак, да се открие кој ќе ја плати сметката за штетата може да потрае многу подолго.

Она што еден експерт за сајбер безбедност го нарече „најголем прекин на ИТ во историјата“ предизвика откажување на повеќе од 5.000 летови на комерцијални авиокомпании ширум светот и ги попречи бизнисите од малопродажба до испорака на пакети до болнички процедури, чинејќи ги приходите и времето и продуктивноста на персоналот.

Проблемот беше предизвикан од неколку делови од лошиот код на Crowdstrike во софтверското „надградба на содржината“. За жал, поправањето на грешката одзеде многу повеќе време отколку да се предизвика, и може да поминат денови пред сите системи да се вратат во нормала.

Иако Crowdstrike се извини, не спомена дали има намера или не да обезбеди компензација на засегнатите клиенти, а на прашањето на CNN дали планира да обезбеди компензација, нејзиниот одговор беше нејасен.

Експертите велат дека очекуваат да има барања за обештетување и сосема веројатно тужби.

„Ако сте адвокат на Crowdstrike, веројатно нема да уживате во остатокот од летото“, вели Ден Ајвс, технички аналитичар за Vedbush Securities.

Направена штета

Експертите генерално се согласуваат дека е премногу рано да се одреди цената на глобалното пропаѓање на интернетот во петокот. Сепак, тие трошоци лесно би можеле да надминат 1 милијарда долари, рече Патрик Андерсон, извршен директор на Anderson Economic Group, истражувачка фирма со седиште во Мичиген, специјализирана за проценка на економските трошоци од настани како што се штрајкови и други деловни пореметувања.

Неговата фирма проценува дека неодамнешното хакирање на ЦДК Глобал, софтверска фирма што ги опслужува американските салони за автомобили, достигна 1 милијарда долари. Иако тој прекин траеше многу подолго, околу три недели, тој беше ограничен на една тесна индустрија.

„Овој прекин влијае на многу повеќе потрошувачи и бизниси на начин кој се движи од непријатности до сериозни нарушувања и резултираше со трошоци од џеб што тие не можат лесно да ги повратат“, рече тој.

Андерсон додаде дека трошоците би можеле да бидат особено значајни за авиокомпаниите, поради изгубениот приход од откажаните летови и вишокот оперативни трошоци и трошоците за гориво за авионите што летаат, но се соочиле со значителни доцнења.

И покрај доминацијата на Crowdstrike во сајбер безбедноста, нејзиниот приход е нешто помалку од 4 милијарди долари годишно. Сепак, може да има законска заштита за CrovdStrike во неговите договори со клиенти за да се заштити од одговорност, според еден експерт.

- Претпоставувам дека договорите ги штитат - изјави Џејмс Луис, истражувач во Центарот за стратешки и меѓународни студии.

Луис посочи на случајот решен во четвртокот во корист на SolarVinds, друга софтверска компанија. Судијата ги отфрли обвиненијата на Комисијата за хартии од вредност против SolarVinds поврзани со руското хакирање на федералните владини агенции кон крајот на 2020 година. Левис рече дека во тој случај, SolarVinds се соочува само со обвиненија за неоткривање на ранливоста на својот систем на надворешно хакирање, а не за штета предизвикана со своите постапки. Но, сепак случајот беше отфрлен.

Дали клиентите ќе останат?

Исто така, не е јасно колку клиенти може да изгуби Crowdstrike поради петок. Ives of Wedbush Securities проценува дека помалку од 5% од неговите клиенти може да одат на друго место.

„Тие се толку вкоренети играчи, да се оддалечите од Crowdstrike би било коцкање“, рече тој.

Ќе биде тешко, и не без дополнителни трошоци, за многу клиенти да се префрлат од Crowdstrike на конкурент. Но, вистинскиот удар за CrovdStrike може да биде оштетување на репутацијата што ќе го отежне придобивањето нови клиенти.

- Денес Crowdstrike станува познато име, но не на добар начин и ќе треба време да се смири - изјави Ајвс.

Извршниот директор на CrovdStrike, Џорџ Курц, во интервју во петокот наутро за CNBC рече дека фирмата е фокусирана на решавање на тековните проблеми и дека тој верува дека повеќето клиенти досега имаат разбирање.

- Мојата цел во моментов е да се погрижам секој клиент повторно да работи. „Мислам дека многу клиенти разбираат дека тоа е сложено опкружување и да се остане чекор понапред од лошите момци бара овие ажурирања на содржината“, рече тој.

Но, дури и ако клиентите разбираат, веројатно е дека ривалите на CrowdStrike ќе се обидат да ги искористат настаните од петок за да се обидат да ги намамат.

- Тоа е многу конкурентен бизнис. Ќе има продавачи од сите други компании, ... (скокнете) и кажете (ова никогаш не ни се случило) - рече Ерик О'Нил, експерт за сајбер безбедност и поранешен контраразузнавач на ФБИ, додавајќи:

- Тие се одлична компанија која врши важна работа. Се надевам дека ќе го преживее ова. Ако не го сторат тоа, единствените победници ќе бидат сајбер-криминалците.

Телеграф.рс