Iako smo do sada saznali brojne informacije i vjerojatni uzrok velikog IT incidenta koji je paralizirao brojne svjetske kompanije, neke nam stvari i dalje nisu poznate i sasvim jasne. Vjerojatno će proći još neko vrijeme dok iz CrowdStrikea ne objave detaljno objašnjenje situacije, a do tada se možemo osloniti na informacije iz medija i komentare tehnoloških i sigurnosnih stručnjaka.
U razgovoru za Zimo jutros je Alen Delić objasnio kako je moguće da zbog jedne greške u ažuriranju nastanu tako veliki i rašireni problemi, a sada je i Zlatan Morić, voditelj Studija kibernetičke sigurnosti Sveučilišta Algebra objavio svoj komentar incidenta kojeg je uzrokovala greška u softverskoj nadogradnji CrowdStrikea. Iako, dakle, službene informacije još čekamo, Morić spominje - ljudski faktor.
Preliminarna analiza ukazuje na to da je vjerojatni uzrok problema ljudski faktor u fazi razvoja i verifikacije nadogradnje prije njezinog puštanja u operativno okruženje. Iako je manje vjerojatno, ne može se u potpunosti isključiti ni scenarij sličan onome sa SolarWindsom, gdje su napadači mogli namjerno inducirati kvar kako bi potencijalno kompromitirali sustave. Međutim, takva strategija obično cilja na stvaranje prikrivenih putova pristupa umjesto izazivanja očitih kvarova koji privlače pažnju i brzu reakciju.
Ovaj stručnjak naglašava kako odgovornost za ovako veliki pad globalnih sustava ne snosi samo CrowdStrike, već ona dijelom leži i na IT odjelima pogođenih organizacija. Pozivajući se na najbolje prakse u industriji, Morić ukazuje na potrebu testiranja svih nadogradnji u kontroliranom okruženju prije implementacije u produkcijske sustave. Kaže kako je ovo samo još jedan od primjera koliko je važno imati rigorozne procedure testiranja koje mogu pomoći u izbjegavanju štete uzrokovane softverskim greškama.
