המשפט הידוע מהסרט ספיידרמן אומר שעם כוח גדול, באה אחריות גדולה - וזה פחות או יותר מסכם את התקלה שהשביתה היום נמלי תעופה, בנקים, חנויות סופרמרקט, בתי חולים ועוד בישראל ובעולם. אלפי מחשבים שקיבלו את עדכון האבטחה האחרון של חברת CrowdStrike נכנסו ללולאה שבה הם כל הזמן מאתחלים מחדש ולא מסוגלים להגיע למצב הפעלה יציב. איך זה קרה ומדוע כל כך הרבה מחשבים הושפעו בבת אחת, כמעין באג אלפיים שהגיע באיחור של 24 שנים?
CrowdStrike היא החברה המובילה בתחומה לאבטחת מחשבים בתחום ה-EDR ששווה 80 מיליארד דולר (קצת פחות מאז הבוקר...), ומשרתת כמות גדולה של ארגונים ברחבי העולם. היא משווקת מעין אנטי וירוס משודרג שאמור להגן על מחשבי קצה בארגונים ברמת מערכת ההפעלה.
הבעיה, שאם המוצר שלה, שמותקן באלפי מחשבים אם לא עשרות אלפי מחשבים ברחבי העולם גורם לתקלה - הרי שבשל האופי הריכוזי של מקור התקלה, חברת התוכנה שמפיצה עדכונים לאלפי יחידות ממקור בודד, היא יכולה להפיל תשתיות מחשוב שלמות כפי שקרה. אם תרצו, במדובר במקבילה הטכנולוגית של הרעלת מזון באלפי טבלאות שוקולד בגלל סלמונלה במפעל הייצור. העדכון האחרון שהוציאה CrowdStrike לתוכנה שלה, הקשור ישירות לליבת מערכת ההפעלה ווינדוס גרם לכל המחשבים שקיבלו אותו, ובכן, פשוט למות - כפי שניכר ב-"מסך המוות הכחול" או BSoD בראשי תיבות באנגלית.
מנגד, יש ארגונים שלא הושפעו כלל מהתקלה. והסיבה לכך היא פשוטה: או שהם משתמשים במוצרים של המתחרים, או שפשוט לא התקינו עדיין את העדכון שגרם למחשבים לקרוס. CrowdStrike מצדה זיהתה את הבעיה בעדכון כבר בשעות הבוקר שעוננו, ועצרה את ההפצה שלו ללקוחות.
תיקון אגב לתקלה כבר נמצא על ידי מנהלי מערכות מידע זועמים ומזיעים, אבל הוא ברמת המחשב הבודד: צריך להעלות את המחשב במצב בטוח, ואז למחוק קובץ מסוים מאחת הספריות של מערכת ההפעלה. אבל למי שמנהל אלפי מחשבים בארגון או עשרות אלפי מחשבי קצה ושרתים בארגון, זה לא פיתרון מעשי. כך או כך, נראה שלצוותי ה-IT של הרבה מאוד ארגונים ברחבי העולם, סוף השבוע נחרב והפך לסוף שבוע שהם ייאלצו לעבוד בו וקשה, הודות לתקלה של CrowdStrike.
מערך הסייבר הלאומי הבהיר היום כי "מדובר בתקלה טכנית עולמית המשפיעה על מערכות טכנולוגיות רבות ברחבי העולם, כמו גם בישראל, וכי לא מדובר במתקפת סייבר". מנכ"ל איגוד האינטרנט הישראלי, יורם הכהן, אמר כי מדובר "זה אירוע נדיר יחסית שממחיש מצד אחד את מידת התלות של הכלכלה והחברה במחשבים ומהצד השני והמקביל את מידת החשיבות בהגנה על התפקוד שלהם".
התקלה הזו גם ממחישה את הבעייתיות שבתלות הכללית של חברות וארגונים ברחבי העולם ב-"ביג טק" ובקומץ קטן של חברות מחשוב ותוכנה, שהן מונופול בתחום מסוים - וכולם משתמשים במוצר שלהן. אצל סגן הנשיא המיועד של טראמפ, ג'יי די ואנס, באם ייבחר, המקרה הזה ייפול כמו פרי בשל לידיים לחיזוק ההתנגדות שלו לענקיות הטכנולוגיה ומדוע יש צורך בביזור והגברת התחרות בתחום. CrowdStrike, מבחינתו ובכלל, היא דוגמה מושלמת איך ריכוזיות ושימוש במוצר מוביל אחד על ידי כל העולם, יכול גם לגרום לקריסת תשתיות המחשוב בכל העולם, הכל בגלל מסמר קטן אחד.