TKO JE GEORGE KURTZ

U središtu CrowdStrikeova incidenta jedan je čovjek. Ovo mu nije prvi IT krah

23.07.2024 u 08:38

Bionic
Reading

Dobar dio svijeta stao je u petak, što je rezultiralo jednim od najvećih IT kvarova ikad, nakon što je američka tvrtka za kibernetičku sigurnost CrowdStrike poslala klijentima upozorenje da njezin program Falcon Sensor ruši Windowse, što se na računalima očituje 'plavim ekranom smrti'. Globalni IT krah poremetio je rad velikih banaka, zrakoplovnih kompanija i drugih industrija nakon što je CrowdStrike, div u području kibernetičke sigurnosti čija rješenja koriste Microsoft i drugi, objavio neispravnu nadogradnju

Mnoge industrije još uvijek se oporavljaju, a očekuje se da će tjednima sanirati posljedice. CrowdStrike je priznao svoju pogrešku, objavio ispriku i privremeno rješenje u petak. No još uvijek nije objavio kako je takva nadogradnja mogla biti puštena bez otkrivanja tijekom testiranja i drugih sigurnosnih mjera.

Dio ljudi u industriji upire prstom u čovjeka u središtu svega: izvršnog direktora CrowdStrikea Georgea Kurtza, a on se ispričao korisnicima i ustvrdio da prekid nije bio 'sigurnosni incident ili kibernetički napad'. Analitičar tehnološke industrije Anshel Sag istaknuo je da ovo nije prvi put da je Kurtz igrao ključnu ulogu u povijesnom IT krahu, piše Times of India.

Naime 21. travnja 2010. antivirusna tvrtka McAfee objavila je nadogradnju svog softvera koju su koristili njezini korporativni korisnici. Nadogradnja je izbrisala ključnu datoteku u Windowsima, što je uzrokovalo pad i ponovna pokretanja milijuna računala diljem svijeta. Slično kao prilikom greške CrowdStrikea, problem s McAfeejem zahtijevao je ručno rješenje.

Kurtz je tada bio glavni tehnološki direktor McAfeeja. Nekoliko mjeseci kasnije Intel je preuzeo McAfee, a još nekoliko mjeseci poslije Kurtz je napustio tu tvrtku. Osnovao je CrowdStrike 2012. godine i od tada je njegov izvršni direktor. 'Za one koji se ne sjećaju, 2010. godine McAfee je imao kolosalan problem s Windows XP-om koji je srušio dobar dio interneta', napisao je Sag na X-u. 'Čovjek koji je tada bio CTO McAfeeja sada je izvršni direktor CrowdStrikea.'

Web stranica CrowdStrike navodi Kurtza kao 'međunarodno priznatog stručnjaka za sigurnost, autora, poduzetnika i govornika'. Rodom iz Parsippanyja u New Jerseyju, 59-godišnji tehnološki poduzetnik studirao je računovodstvo na Sveučilištu Seton Hall. Njegova neto vrijednost iznosi 3,1 milijardu dolara, prema Forbesu, iako se to značajno bogatstvo spustilo na 300 milijuna dolara nakon prekida rada u petak.

Nakon studija Kurtz je započeo karijeru u Price Waterhouseu – sada PwC – kao računovođa te je bio jedan od prvih zaposlenika u njihovoj sigurnosnoj grupi. Godine 1999. sa Stuartom McClureom i Joelom Scambrayem napisao je 'Hacking Exposed', knjigu o kibernetičkoj sigurnosti za mrežne administratore. Ona je prodana u više od 600.000 primjeraka i prevedena je na više od 30 jezika.

Kasnije te godine, u listopadu, Kurtz je pokrenuo Foundstone, svjetsku tvrtku za sigurnosne proizvode i antivirusni softver, opisanu kao 'jednu od vodećih praksi odgovora na incidente u industriji'. Bio je izvršni direktor te tvrtke, a McAfee ju je kupio u listopadu 2004. za 90 milijuna dolara.

U odgovoru na zahtjev za komentar Business Insidera, CrowdStrike je podijelio svoje najnovije objave na blogu u kojima je detaljno opisao problem i preporučeno rješenje, ali nije pojasnio kako je nadogradnja prošla kroz sigurnosne protokole tvrtke bez otkrivanja greške.

'Razumijemo kako je došlo do ovog problema i provodimo temeljitu analizu korijenskih uzroka da bismo utvrdili kako je došlo do ove pogreške', navodi tvrtka u objavi. 'Ovaj napor će biti trajan. Predani smo identificiranju svih temeljnih ili radnih poboljšanja koja možemo napraviti da bismo ojačali naš proces', objavili su iz CrowdStrikea.