Veliki svetovni računalniški izpad: težave tudi na ljubljanskem letališču

Tako je ustavljen letalski promet v Sidneyju, težave ima platforma skupine London Stock Exchange.

LJUBLJANA – Številne svetovne ustanove se minule ure ukvarjajo s težavami in nedelovanjem svojih sistemov oz. izpadu informacijske tehnologije. Težave imajo ti računalniki, ki imajo operacijski sistem Windows.

Tako je ustavljen letalski promet v Sidneyju, težave ima platforma skupine London Stock Exchange.

Ryanair je sporočil da ima težave v celotnem omrežju in pozval potnike, naj na letališče pridejo tri ure pred odhodom. Težave z oddajanjem ima tudi televizija Sky News.

Kot javljajo različni viri, naj bi bil problem pomanjkljiva posodobitev antivirusnega programa podjetja za kibernetsko varnost CrowdStrike.

Kaj je CrowdStrike?

CrowdStrike je podjetje za kibernetsko varnost, ki ponuja napredne rešitve za zaščito pred grožnjami, ki temeljijo na oblačni infrastrukturi. Njihova vodilna platforma, Falcon, uporablja umetno inteligenco in strojno učenje za zaznavanje in preprečevanje kibernetskih napadov v realnem času.

Kako deluje CrowdStrike?

CrowdStrike Falcon deluje kot celovita varnostna platforma, ki združuje različne module za zaščito končnih točk, zaznavanje groženj in odzivanje na incidente. Njegov delovni proces temelji na naslednjih korakih:

  1. Zaznavanje: Falcon uporablja senzorje, nameščene na končnih točkah, ki zbirajo podatke o dejavnostih na napravi. Ti podatki se nato pošljejo v oblak.
  2. Analiza: Zbrani podatki se analizirajo z uporabo naprednih algoritmov umetne inteligence in strojnega učenja. Falcon išče vzorce in anomalije, ki lahko kažejo na zlonamerne dejavnosti.
  3. Odziv: Ko Falcon zazna grožnjo, sproži samodejne odzive za izolacijo in odstranitev grožnje. Hkrati pošlje opozorila varnostnim strokovnjakom za nadaljnje ukrepanje.

Kako se osvežuje?

Falcon se osvežuje prek oblačne infrastrukture, kar omogoča hitro in enostavno posodabljanje. Vse izboljšave in nove funkcionalnosti so avtomatsko vključene v sistem brez potrebe po ročnem posodabljanju končnih točk. To zagotavlja, da so vse naprave vedno zaščitene z najnovejšimi varnostnimi rešitvami.

Kdo uporablja CrowdStrike?

CrowdStrike uporabljajo številne organizacije po vsem svetu, vključno z vladnimi agencijami, finančnimi institucijami, zdravstvenimi organizacijami ter podjetji iz različnih industrijskih sektorjev. Zaradi svoje učinkovitosti pri zaznavanju in preprečevanju kibernetskih groženj je priljubljen med podjetji vseh velikosti.

CrowdStrike je postal ključni igralec na področju kibernetske varnosti zaradi svoje sposobnosti, da v realnem času zaznava in se odziva na napade, kar zagotavlja učinkovito zaščito pred vedno bolj sofisticiranimi grožnjami.

Kako ukrepati, če so težave?

Kaj pa Slovenija?

„Pri tehničnih težavah, s katerimi se trenutno soočajo organizacije po vsem svetu, gre glede na javno dostopne podatke za izpad zaradi tehnične napake, in ne za kibernetski napad,“ so za STA navedli na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT. Prizadetim uporabnikom svetujejo, da se obrnejo na tehnično pomoč CrowdStrike. SI-CERT je tudi zatrdil, da nimajo informacij o tem, koliko organizacij je zaradi teh težav prizadetih v Sloveniji.

S težavami se soočajo tudi na ljubljanskem letališču, od koder so sporočili, da zaznavajo težave z informacijskimi sistemi prevoznikov za prijavo na polet, zato trenutno prihaja do manjših zamud v odhodih letal, pa so sporočile Slovenske novice.

Pripravil: Nadlani.si
Foto: Omrežje X