Dua bulan setelah pembaruan yang bermasalah menyebabkan pemadaman TI yang meluas di seluruh dunia, perusahaan keamanan siber yang menjadi penyebabnya mendapat pujian dan pengawasan dari anggota parlemen AS yang mencari rincian tentang bagaimana sebenarnya pemadaman tersebut terjadi.
CrowdStrike mengirim Adam Meyers, wakil presiden senior operasi permusuhan, untuk bersaksi di depan Subkomite Keamanan Siber dan Perlindungan Infrastruktur DPR pada hari Rabu dalam sidang 90 menit yang mendapat lebih banyak pujian dari anggota parlemen.
Sidang tersebut dilakukan setelah insiden 19 Juli yang menghalangi banyak pengguna Windows untuk masuk ke komputer mereka, termasuk karyawan di Fifth Third Bank. Di TD Bank, perbankan online dan seluler telah terganggu. Synovus Financial harus menerapkan “rencana darurat” untuk meminimalkan gangguan terhadap pelanggan. Semua cabang dan kantor bank Canandaigua National Bank, sebuah institusi senilai $5 miliar di Canandaigua, New York, terkena dampaknya.
Sektor-sektor lain terkena dampak yang lebih parah. Maskapai penerbangan mengalami peningkatan penundaan dan pembatalan penerbangan pada awal kesalahan tepat setelah tengah malam waktu Pantai Timur. Delta akhirnya membatalkan 7.000 penerbangan dan menderita kerugian $550 juta. NBC News, Sky News dan beberapa lembaga penyiaran Australia untuk sementara menghentikan siaran konten langsung.
“Besarnya skala kesalahan ini sangat mengkhawatirkan,” kata Andrew Garbarino, RN.Y., ketua subkomite. “Jika pembaruan rutin dapat menyebabkan gangguan sebesar ini, bayangkan apa yang dapat dilakukan oleh aktor-aktor negara yang terampil dan tekun. Kita tidak boleh lupa bagaimana insiden ini menjadi faktor dalam lingkungan ancaman yang lebih luas.”
Banyak gangguan yang paling dramatis dapat diatasi dalam satu hari; butuh 10 hari agar tingkat kesalahan kembali normal sebelum insiden, menurut CrowdStrike.
Selama sidang, beberapa anggota parlemen termasuk Laurel M. Lee, R-Fla., berfokus pada perubahan yang dilakukan CrowdStrike setelah bencana: memungkinkan peluncuran pembaruan keamanan secara bertahap alih-alih mendorong pembaruan ke semua pelanggan sekaligus. Dikombinasikan dengan pengujian yang lebih baik, langkah ini bertujuan untuk mengurangi risiko gangguan yang meluas di masa depan.
Selama persidangan, Lee bertanya kepada Meyers apakah dia setuju bahwa kegagalan untuk menghentikan peluncuran konten respons cepat secara bertahap “akan berakhir menjadi sebuah bencana.” Dia mengatakan perusahaannya mencurahkan “banyak waktu dan upaya” untuk memastikan pelanggan memiliki kemampuan untuk memilih kapan dan bagaimana mereka menerima pembaruan tersebut.
Lee dan yang lainnya juga menanyai Meyers tentang akses sistem tingkat kernel pada perangkat lunak CrowdStrike, sejalan dengan kekhawatiran dari beberapa pengamat bahwa penggunaan driver kernel oleh CrowdStrike harus dipertimbangkan terhadap risiko komputer mogok sepenuhnya, bukan hanya membuat aplikasi CrowdStrike mogok, dalam hal itu kasus. dari kesalahan.
Meyers mengatakan dia tidak dapat memikirkan produk keamanan yang tidak memiliki driver kernel. Salah satu alasannya adalah perangkat lunak deteksi dan respons titik akhir, atau EDR, yang memantau perilaku berbahaya pada komputer dan menghentikannya setelah terdeteksi, harus memiliki akses ke seluruh sistem untuk mendeteksi ancaman, jika tidak pelaku ancaman hanya akan menargetkan titik buta perangkat lunak.
Anggota parlemen tidak sepenuhnya kritis terhadap tanggapan CrowdStrike terhadap insiden tersebut. Pada satu titik, mereka secara eksplisit memuji perusahaan atas tanggapannya.
Salah satu elemen yang menuai pujian adalah permintaan maaf CrowdStrike. CEO George Kurtz
“Saya ingin meminta maaf secara langsung kepada Anda semua atas gangguan ini,” kata Kurtz dalam sebuah pernyataan
Minggu ini, Meyers menyampaikan permintaan maafnya sendiri
Sentimen tersebut mengesankan Mark Green, R-Tenn., Ketua Komite Keamanan Dalam Negeri DPR.
“Ada tingkat kerendahan hati yang luar biasa, dan saya menghargai transparansi yang telah kita lihat,” kata Green. “Saya pikir beberapa pelajaran terbesar yang kami pelajari adalah di saat-saat sulit, dan Anda semua telah menunjukkan sikap yang benar. Jadi, terima kasih.”
Rekan Green, Tony Gonzales, R-Texas, anggota subkomite, menyuarakan sentimennya, mengatakan dia “berterima kasih” atas tanggapan cepat CrowdStrike dan dokumentasi yang mereka rilis secara publik untuk menjelaskan kesalahan tersebut.
Di sisi lain, anggota parlemen dari Partai Demokrat tidak terlalu menyukai CrowdStrike. Eric Swalwell, D-Calif., pejabat tinggi Partai Demokrat di subkomite tersebut, mengatakan dalam pidato pembukaannya bahwa subkomite tersebut “tidak berada di sini hari ini untuk menjelek-jelekkan CrowdStrike,” melainkan untuk memahami keadaan dan kegagalan yang menyebabkan gangguan tersebut.
Terlepas dari komentar Swalwell, anggota Partai Demokrat berterima kasih kepada Meyers karena telah hadir di hadapan komite.
