Yhden ja ainoan Yhdysvaltalaisen tietoturvayhtiön CrowdStriken virheellinen virustorjuntapäivitys aiheutti perjantaina vakavia häiriöitä ympäri maailmaa.
WithSecuren tutkimusjohtaja Mikko Hyppönen kertoo, että ilmiö oli mahdollinen, koska tietoturvaohjelmistot pyörivät käyttäjien koneissa erittäin laajoilla käyttöoikeuksilla.
Tästä johtuen häiriöt tietoturvapalveluissa voivat lamauttaa tietokonejärjestelmät tehokkaasti.
– Jos ohjelmassa on jokin virhe, niin se pystyy käytännössä kaatamaan koko koneen niin kuin tässä nyt nähtiin, toisin kuin normaalit ohjelmat, jotka voivat korkeintaan kaataa itsensä, Hyppönen sanoo.
Lue myös: Kyberturvallisuuskeskus: ”Tällaisen vian ei missään nimessä pitäisi tapahtua” – maailmaa häiriköinyt tietoturvavika on harvinainen
Toinen tietoturvatuotteisiin liittyvät haaste on Hyppösen mukaan se, että ne päivittyvät hyvin tiheästi, jotta tuotteet pystyvät tehokkaasti torjumaan alati muuttuvia tietoturvauhkia.
– Yhdistelmä on aika vaikea. Pitäisi jatkuvasti saada testattua uusia päivityksiä. Sitten, jos tekee jonkin virheen, niin lopputulos on se, että koneet kaatuvat.
Suomessa häiriön vaikutukset jäivät loppujen lopuksi varsin pieniksi.
