CrowdStrike-chefen ber om ursäkt inför den amerikanska kongressen för globalt IT-avbrott

Cybersäkerhetsföretaget CrowdStrike mötte sin största grillning hittills över sin roll i julis globala globala IT-avbrott i kongressen på tisdagen. Adam Meyers, en ledande befattningshavare på företaget, framträdde inför en amerikansk kongresskommitté för att svara på frågor om dess felaktiga mjukvaruuppdatering som inaktiverade miljontals Datorer den 19 juli. Incidenten slog betalningstjänster offline, satte flyg och tvingade vissa sjukhus att ställa in möten och försena operationer. Meyers sa att företaget var ”djupt ledsen” för avbrottet som påverkade miljontals människor och är ”fast beslutet att förhindra det från att hända igen”.CrowdStrike beskrev avbrottet som resultatet av en ”perfekt storm”. Lagstiftare i representanthusets underkommitté för cybersäkerhet pressade Mr Meyers om hur det inträffade från början.” Ett globalt IT-avbrott som påverkar alla sektorer av ekonomin är en katastrof som vi förväntar oss att se i en film”, sa Mark Green, ordförande för House Homeland Security Committee, i sitt inledande anförande. Tennessee-representanten liknade den utbredda effekten av CrowdStrikes felaktiga innehållsuppdatering med en attack ”vi skulle förvänta sig att bli noggrant avrättad av en illvillig och sofistikerad nationalstatsaktör”. Istället berodde ”det största IT-avbrottet i historien på ett misstag”, sa han. Meyers sa att företaget skulle fortsätta att agera och dela med sig av ”lärdomar” från händelsen för att se till att det inte skulle hända igen. Bland frågorna som riktades till Mr Meyers under den 90 minuter långa utfrågningen fanns tekniska frågor om huruvida företagets programvara skulle ha tillgång till centrala delar av enhetens operativsystem. Men det fanns också mer generella frågor om artificiell intelligens (AI) och dess potentiella inverkan på cybersäkerhet. Kongressledamoten Carlos Gimenez frågade om hotet att AI skriver skadlig kod. Meyers sa att han trodde att tekniken ”inte var där än” men tillade att den ”blir bättre för varje dag”. Som svar på en representants förhör upprepade Meyers att AI – som företaget använder för att upptäcka hot mot system – var inte ansvarig för att driva den felaktiga uppdateringen som kraschade datorer runt om i världen. Han sa att CrowdStrike släpper mellan 10 och 12 konfigurationsuppdateringar varje dag. Lagstiftare i kommittén tog upp oro över effekterna av storskaliga cyberhändelser på den nationella säkerheten. utnyttjas av dåliga skådespelare som vill dra fördel av förvirring eller panik. Men allt som allt, Mr Meyers mötte inte riktigt den nivå av granskning som andra hög nivå teknik chefer har när de kallas för att vittna i kongressen över uppenbara brister sa kommittén hade inte samlats för att ”förtala” företaget, medan Mr Green sa att Mr Meyers visade en ”imponerande” grad av ödmjukhet. Istället lades tonvikten på att arbeta tillsammans med kommittén och regeringen för att förhindra möjligheten av ytterligare sådana incidenter i framtida. Företaget står fortfarande inför ett antal stämningar från människor och företag som fastnade i julis massavbrott. Några av de drabbade berättade för BBC News att det ”totalt förstörde” deras semester, eller fick dem att gå miste om affärer. stämd av sina egna aktieägare, såväl som av Delta Airlines-passagerare som blivit strandsatta av tusentals flyginställda. Delta sa att de förlorade 500 miljoner dollar (374 miljoner pund) på grund av CrowdStrikes ”vårdslöshet”.