CHICAGO – Ketika dunia mula pulih daripada gangguan besar perniagaan dan perjalanan akibat kemas kini perisian bermasalah oleh syarikat keselamatan siber, CrowdStrike, pihak tidak bertanggungjawab cuba mengeksploitasi situasi itu untuk kepentingan mereka sendiri.
Agensi keselamatan siber kerajaan di seluruh dunia dan Ketua Pegawai Eksekutif CrowdStrike, George Kurtz, memberi amaran kepada perniagaan dan individu mengenai skim penipuan baharu yang melibatkan penipuan oleh individu yang menyamar sebagai pekerja CrowdStrike atau pakar teknologi lain yang menawarkan bantuan untuk memulihkan gangguan tersebut.
“Kami sedar bahawa musuh dan pelaku jahat akan cuba mengeksploitasi kejadian seperti ini,” kata Kurtz dalam satu kenyataan.
“Saya menggesa semua untuk terus berwaspada dan memastikan awda berurusan dengan wakil rasmi CrowdStrike,” tambahnya.
Pusat Keselamatan Siber United Kingdom (UK) menyatakan bahawa mereka telah melihat peningkatan dalam percubaan phishing berkaitan dengan kejadian tersebut.
Microsoft melaporkan bahawa 8.5 juta peranti yang menjalankan sistem operasi Windows telah terjejas oleh kemas kini keselamatan siber yang bermasalah pada Jumaat lepas, menyebabkan gangguan di seluruh dunia. Ia mewakili kurang daripada 1 peratus daripada semua mesin berasaskan Windows, kata eksekutif keselamatan siber Microsoft, David Weston, dalam satu catatan blog pada Sabtu lepas.
Beliau turut menyatakan bahawa gangguan signifikan seperti ini jarang berlaku namun ‘menunjukkan sifat saling berhubung dalam ekosistem luas’ mereka.
KESAN TERHADAP INDUSTRI PENERBANGAN
Dengan jadual yang ketat serta sistem teknologi yang kompleks, banyak syarikat penerbangan besar menghadapi kesukaran untuk menepati waktu walaupun dalam keadaan biasa. Maka, tidak mengejutkan apabila industri itu adalah antara yang paling teruk terjejas oleh gangguan tersebut, dengan kru dan pesawat terperangkap di luar posisi.
Sehingga tengah hari Sabtu di Pantai Timur Amerika Syarikat (AS), syarikat penerbangan di seluruh dunia telah membatalkan lebih 2,000 penerbangan, menurut perkhidmatan penjejakan FlightAware. Angka itu turun daripada lebih 5,100 pembatalan pada Jumaat lalu.
Sekitar 1,600 penerbangan yang dibatalkan pada Sabtu berlaku di AS, di mana syarikat penerbangan bergelut untuk mendapatkan semula pesawat dan kru mereka selepas gangguan besar pada hari sebelumnya. Menurut penyedia data perjalanan Cirium, syarikat penerbangan AS membatalkan sekitar 3.5 peratus daripada jadual penerbangan mereka untuk Sabtu. Hanya Australia yang terjejas lebih teruk.
Pembatalan penerbangan di UK, Perancis dan Brazil berada pada sekitar 1 peratus manakala di Kanada, Itali dan India mencatat sekitar 2 peratus dalam pasaran perjalanan udara utama.
Robert Mann, bekas eksekutif syarikat penerbangan yang kini menjadi perunding di New York, berkata tidak jelas mengapa syarikat penerbangan AS mengalami pembatalan yang lebih ketara, tetapi kemungkinan disebabkan tahap penyumberan luar teknologi yang lebih tinggi dan lebih banyak pendedahan kepada sistem operasi Microsoft yang menerima kemas kini bermasalah daripada CrowdStrike.
SYARIKAT PENERBANGAN PALING TERJEJAS
Delta Air Lines membatalkan lebih daripada 800 penerbangan atau satu perempat daripada jadual mereka untuk Sabtu, tidak termasuk penerbangan Delta Connection. Diikuti oleh United Airlines yang membatalkan hampir 400 penerbangan.
Lapangan Terbang Antarabangsa Hartsfield–Jackson Atlanta, di mana Delta adalah syarikat penerbangan dominan, menjadi lapangan terbang paling teruk terjejas.
Atlanta Journal-Constitution melaporkan bahawa ribuan orang terpaksa bermalam di lapangan terbang tersebut, ramai yang tidur di lantai.
Syarikat penerbangan dan lapangan terbang di Eropah mula pulih perlahan-lahan, walaupun Lufthansa dan sekutunya membatalkan puluhan penerbangan. Anak syarikat tambang murahnya, Eurowings, menyatakan bahawa daftar masuk, menaiki pesawat, tempahan dan penempahan semula penerbangan semuanya kembali tersedia walaupun ‘gangguan terpencil’ mungkin masih berlaku.
Lapangan Terbang Heathrow di London melaporkan operasi kembali normal pada Sabtu dengan ‘semua sistem berfungsi semula.’
Penerbangan di lapangan terbang utama Berlin berlepas tepat pada jadual atau hampir dengan jadual, menurut laporan agensi berita Jerman, dpa, memetik jurucakap lapangan terbang.
KESAN TERHADAP SISTEM KESIHATAN
Sistem kesihatan yang terjejas oleh gangguan itu menghadapi penutupan klinik, pembatalan pembedahan dan janji temu serta akses terhad kepada rekod pesakit.
Pusat Perubatan Cedars-Sinai di Los Angeles, California, menyatakan bahawa ‘kemajuan berterusan’ dibuat untuk mengembalikan server mereka dalam talian dan berterima kasih kepada pesakitnya atas kesabaran mereka semasa krisis tersebut.
“Pasukan kami akan bekerja sepanjang hujung minggu untuk terus menyelesaikan isu yang masih ada sebagai persediaan untuk memulakan minggu kerja,” kata hospital dalam satu kenyataan.
Di Austria, organisasi utama doktor menyatakan bahawa gangguan tersebut mendedahkan kerentanan bergantung kepada sistem digital. Harald Mayer, naib presiden Dewan Doktor Austria, berkata gangguan itu menunjukkan bahawa hospital perlu mempunyai sandaran analog untuk melindungi penjagaan pesakit.
Organisasi tersebut juga menyeru kerajaan untuk mengenakan standard tinggi dalam perlindungan dan keselamatan data pesakit serta melatih kakitangan dan meletakkan sistem untuk menguruskan krisis.
“Nasib baik, masalah yang timbul adalah kecil dan jangka pendek serta banyak kawasan penjagaan tidak terjejas,” kata Mayer.
Hospital Universiti Schleswig-Holstein di utara Jerman, yang membatalkan semua prosedur elektif baru-baru ini menyatakan bahawa sistem sedang dipulihkan secara beransur-ansur dan pembedahan elektif dapat disambung semula pada Isnin.
MASA DEPAN INDUSTRI TEKNOLOGI
“Saya tidak begitu terkejut bahawa kemalangan menyebabkan gangguan digital global yang serius. Saya sedikit terkejut bahawa puncanya adalah kemas kini perisian daripada syarikat keselamatan siber yang sangat dihormati,” kata profesor pengurusan Universiti Oxford, Ciaran Martin, bekas ketua eksekutif Pusat Keselamatan Siber Kebangsaan UK.
“Terdapat beberapa soalan yang sangat sukar untuk CrowdStrike. Bagaimana kemas kini ini melepasi kawalan kualiti?” katanya. “Jelas sekali, ujian apa pun itu, gagal,” tambahnya.
Martin menyatakan kerajaan di UK dan Kesatuan Eropah akan sukar untuk mengambil langkah-langkah untuk mencegah gangguan seperti itu, “kerana kita telah bergantung kepada versi teknologi yang sangat Amerika, dan kuasa untuk melakukan apa-apa mengenainya tidak terletak di benua ini.”
Penganalisis lain meragui bahawa gangguan itu akan menyebabkan Washington atau mana-mana kerajaan lain mencadangkan mandat baharu kepada syarikat teknologi.
“Saya tidak tahu apakah mandat tersebut. Lakukan QA yang lebih baik?” kata penganalisis Gartner, Eric Grenier, menggunakan singkatan untuk jaminan kualiti, QA. – AP
