Setelah menerima kesalahan, anggota parlemen terkesan dengan ‘kerendahan hati’ CrowdStrike

Dua bulan setelah pembaruan yang bermasalah menyebabkan pemadaman TI yang meluas di seluruh dunia, perusahaan keamanan siber yang menjadi penyebabnya mendapat pujian dan pengawasan dari anggota parlemen AS yang mencari rincian tentang bagaimana sebenarnya pemadaman tersebut terjadi.

CrowdStrike mengirim Adam Meyers, wakil presiden senior operasi kontra musuh, untuk memberikan kesaksian di hadapan Subkomite Keamanan Siber dan Perlindungan Infrastruktur DPR pada hari Rabu dalam sidang 90 menit yang menghasilkan lebih banyak pujian daripada kecaman dari anggota parlemen.

Sidang tersebut dilakukan setelah insiden 19 Juli yang menghalangi banyak pengguna Windows untuk masuk ke komputer mereka, termasuk karyawan di Fifth Third Bank. Di TD Bank, perbankan online dan seluler terganggu. Synovus Financial harus menerapkan “rencana darurat” untuk meminimalkan gangguan pada klien. Semua cabang dan kantor bank Canandaigua National Bank, sebuah institusi senilai $5 miliar di Canandaigua, New York, terkena dampaknya.

Sektor-sektor lain juga terkena dampak yang lebih parah. Maskapai penerbangan mengalami lonjakan penundaan dan pembatalan penerbangan ketika kesalahan terjadi tepat setelah tengah malam waktu Pantai Timur. Delta akhirnya membatalkan 7.000 penerbangan dan menderita kerugian sebesar $550 juta. NBC News, Sky News dan beberapa lembaga penyiaran Australia untuk sementara menghentikan siaran konten langsung.

“Besarnya skala kesalahan ini sangat mengkhawatirkan,” kata Andrew Garbarino, RN.Y., ketua subkomite. “Jika pembaruan rutin dapat menyebabkan gangguan sebesar ini, bayangkan saja apa yang dapat dilakukan oleh aktor negara yang terampil dan tekun. Kita tidak bisa melupakan bagaimana insiden ini menjadi faktor dalam lingkungan ancaman yang lebih luas.”

Banyak gangguan yang paling dramatis dapat diatasi dalam satu hari; butuh 10 hari agar tingkat kesalahan kembali ke keadaan normal sebelum insiden, menurut CrowdStrike.

Selama sidang, beberapa anggota parlemen termasuk Laurel M. Lee, R-Fla., berfokus pada perubahan yang dilakukan CrowdStrike setelah bencana tersebut: memungkinkan peluncuran pembaruan keamanan secara bertahap daripada mendorong pembaruan ke semua pelanggan pada saat yang bersamaan. Dikombinasikan dengan pengujian yang lebih baik, langkah ini dimaksudkan untuk mengurangi risiko pemadaman listrik yang meluas di masa depan.

Selama sidang, Lee bertanya kepada Meyers apakah dia setuju bahwa kegagalan menerapkan peluncuran konten respons cepat secara bertahap “akan menjadi bencana besar.” Dia mengatakan perusahaan menghabiskan “banyak waktu dan upaya” untuk memastikan bahwa pelanggan memiliki kemampuan untuk memilih kapan dan bagaimana mereka menerima pembaruan tersebut.

Lee dan yang lainnya juga menanyai Meyers tentang akses sistem tingkat kernel perangkat lunak CrowdStrike, sejalan dengan kekhawatiran dari beberapa pengamat bahwa penggunaan driver kernel oleh CrowdStrike harus dipertimbangkan terhadap risiko komputer mogok total, bukan hanya aplikasi CrowdStrike saja yang mogok, dalam kasus ini. dari sebuah kesalahan.

Meyers mengatakan dia tidak dapat memikirkan produk keamanan yang tidak memiliki driver kernel. Salah satu alasannya adalah perangkat lunak deteksi dan respons titik akhir, atau EDR, yang memantau perilaku mencurigakan pada komputer dan menghentikannya setelah terdeteksi, harus memiliki akses ke seluruh sistem untuk mendeteksi ancaman, jika tidak pelaku ancaman hanya akan menargetkan titik buta perangkat lunak.

Anggota parlemen tidak terlalu kritis terhadap tanggapan CrowdStrike terhadap insiden tersebut. Pada titik tertentu, mereka secara eksplisit memuji perusahaan atas tanggapannya.

Salah satu elemen yang mendapat pujian adalah permintaan maaf CrowdStrike. CEO George Kurtz awalnya membuat pernyataan tentang kejadian yang tidak mengungkapkan penyesalannya, yang membuatnya pantas mendapatkannya beberapa kritik di media. Namun pada akhirnya, dia meminta maaf.

“Saya ingin meminta maaf dengan tulus secara langsung kepada Anda semua atas pemadaman listrik ini,” kata Kurtz dalam sebuah pernyataan pernyataan yang diposting di situs web CrowdStrike pada tanggal 19 Juli. “Semua CrowdStrike memahami gawatnya dan dampak dari situasi ini. Kami dengan cepat mengidentifikasi masalahnya dan menerapkan perbaikan, memungkinkan kami untuk fokus dengan tekun dalam memulihkan sistem pelanggan sebagai prioritas utama kami.”

Minggu ini, Meyers menyampaikan permintaan maafnya sendiri kesaksian tertulis di hadapan subkomitemenambahkan bahwa perusahaan mengapresiasi “usaha sepanjang waktu” dari para pelanggan dan mitra yang “segera bergerak untuk memulihkan sistem dan membuat banyak orang kembali online dalam beberapa jam.”

Sentimen tersebut mengesankan Mark Green, R-Tenn., ketua Komite Keamanan Dalam Negeri DPR.

“Ada tingkat kerendahan hati yang sangat mengesankan, dan saya menghargai transparansi yang telah kita lihat,” kata Green. “Saya pikir beberapa pelajaran terbesar yang kita pelajari adalah di saat-saat sulit, dan kalian telah menunjukkan sikap yang benar. Jadi, terima kasih.”

Rekan Green, Tony Gonzales, R-Texas, anggota subkomite, menyuarakan sentimennya, mengatakan dia “berterima kasih” atas respons cepat CrowdStrike dan dokumentasi yang mereka rilis secara publik untuk menjelaskan kesalahan tersebut.

Di sisi lain, anggota parlemen dari Partai Demokrat tidak terlalu ramah terhadap CrowdStrike. Eric Swalwell, D-Calif., petinggi Partai Demokrat di subkomite tersebut, mengatakan dalam pidato pembukaannya bahwa subkomite tersebut “di sini hari ini bukan untuk memfitnah CrowdStrike,” melainkan untuk mengungkap keadaan dan kegagalan yang menyebabkan pemadaman listrik.

Di luar komentar Swalwell, anggota Partai Demokrat hanya berterima kasih kepada Meyers karena telah hadir di hadapan komite.