Det er fredag den 19. juli 2024. Klokken er 6:09, og Danmark er langsomt op ved at vågne op. På den anden side af kloden er en opdatering af sikkerhedsprogrammet Falcon netop blevet udsendt til 24.000 kunder. Ingen havde regnet med, at opdateringen ville resultere i aflyste ferier og overarbejde for tusindvis af danskere.
Falcon er et program, der anvendes til, at netværksadministratorer kan overvåge trafikken i et system for derved blandt andet at opdage dataindtrægen og rette op på det.
Software af denne art skal opdateres ofte, for at den kan holde sig ajour med de seneste trusler og sikkerhedsforanstaltninger. Denne gang var ingen undtagelse, men en rutinemæssig opdatering.
Problemet var, at opdateringen indeholdt en fejl. Som følge af fejlen blev brugere over hele verden mødt af en ”blå skærm” og kunne ikke logge sig ind i deres systemer. Det medførte driftsstop og økonomiske tab for utrolig mange virksomheder verden over.
CrowdStrike udgav hurtigt en opdatering, som løste problemet for en del af kunderne, men for størsteparten indebar løsningen et intenst og tidskrævende manuelt arbejde på hver arbejdsstation. Kunder med mange ansatte stod over for ugers genopretningsarbejde.
Efter en indledende undersøgelse blev det konstateret, at problemet skyldtes en inkompatibilitet i opdateringen, som ikke var blevet opdaget i løbet af CrowdStrikes testfase. Det gav straks anledning til betænkeligheder ved CrowdStrikes interne processer for kvalitetskontrol og testning.
Luftfartsselskaber, sundhedsvæsener, fødevarevirksomheder og andre store organisationer blev ramt. The Guardian rapporterer, at det globale teknologiske nedbrud, som CrowdStrikes fejlbehæftede opdatering forårsagede, kostede amerikanske Fortune 500-virksomheder 5,4 milliarder dollars. På globalt plan forventes beløbet at være meget højere.
Lærepenge for softwarevirksomheder
Testning og kvalitetskontrol er afgørende for sikkerhedsopdateringer, der rulles ud på markedet. Ofte har virksomheder forskellige opsætninger i deres systemer, og det gør, at interne test nok ikke altid er tilstrækkelige, da det kan være svært at simulere alle tænkelige miljøer. Det er derfor vigtigt at skabe unikke testmiljøer.
Et andet spørgsmål, man bør stille sig, er, om man virkelig bør udsende opdateringer på fredage samt i ferieuger. Microsoft introducere engang udtrykket “Patch-Tuesday”. Fra at man tidligere ikke at havde en bestemt ugedag for opdateringer, indførte man dette for at gøre det lettere for IT-ansvarlige verden over. Det betød, at de IT-ansvarlige vidste, hvornår der kom opdateringer, og havde mulighed for at planlægge og distribuere dem under planlagte former. Det er siden blevet et almindelig anerkendt udtryk i IT-branchen.
Lærepenge fra nedbruddet
Uanset hvor truslen kommer fra, er det vigtigt at være forberedt. Det er vigtigt at have en udarbejdet beredskabsplan, som vedrører hele virksomheden, og som kan hjælpe jer, når noget sker.