На 28 май 2026 в София на специално събитие, насочено към бизнеса, консултантската компания IDVKM представи ново софтуерно решение за автоматизиран контрол на дигиталните идентичности на служители и доставчици в една компания, което е приложимо дори и за дружества от само 50 човека. Owl IDM е изцяло провокиранo от нуждите на бизнеса и позволява интеграция със съществуващата софтуерна среда, предлага интуитивен потребителски интерфейс и вградени възможности за отчетност. Решението оптимизира целия жизнен цикъл на идентичностите — от назначаване и одобрения до преглед на достъпи и разделение на задълженията“ (Segregation of Duties)— като същевременно подпомага организациите да отговарят на регулаторни изисквания като NIS2 и DORA. Иновативната стойност на Owl IDM бе оценена с трето място в INNOVISION IN CYBERSECURITY [1], подчертавайки добавената стойност на решението, което повишават сигурността, устойчивостта и доверието в дигиталните иновации.

Много фирми са изправени пред безпрецедентен натиск по три вектора-  съвместимост с регулации, киберсигурност, както и автоматизация и дигитализация на бизнеса. Вече дори доста по-малки фирми (в сегмента 50-1500 човека) се налага да въведат мерки и да докажат съсместимост с NIS2 както пред закона, така и по-спешно – пред своите клиенти, защото попадат в тяхната верига на доставки. Това се случва в контекста на бързо променяща се среда, в която статистиката показва, че над 80 процента от кибератаките са през съществуващи реални акаунти (Identity Based). Чрез Owl IDM се автоматизират нивата на достъп и проследяемостта кой какви права е имал, като това подпомага цялостната дигиталната трансформация и устойчив растеж на дадената компания.

Системите за дигитална идентичност позволяват отчетност, показваща кои служители и кои доставчици до какво имат достъп. Той е ограничен във времето на договора, одобрен е от компетентното, носещо отговорност лице, и е само до необходимата информация. Достъп се дава както на реални хора – служители или доставчици, така и на т.н. нечовешки идентичности, набиращи популярност (системни акаунти, AI агенти и пр). Това помага както вътрешно на мениджмънта за проследяване, така и при външен одит

Удостоверяването на идентичността и проследяването нивата на достъп са важни аспекти както от гледна точка на евродирективите, така и за дигитализацията и ефективността на бизнес процесите в постоянно променящата се дигитална среда.

За IDVKM и Owl IDM

IDVKM е консултантска компания, специализирана в управлението на дигитални идентичности (Identity Management). Като системен интегратор, ние внедряваме и поддържаме водещи решения на пазара, помагайки на организациите да управляват сигурно и ефективно достъпа до своите ресурси. Owl IDM е първия собствен продукт на компанията, който е изцяло разработен от български експерти и е създаден с мисията да предостави достъпно и надеждно управление на идентичности, отговарящо на нуждите както на средни, така и на по-малки организации.

[1] INNOVISION IN CYBERSECURITY се връчва от Planet Schwarz, креативно пространство създадено от Schwarz Digits България и е категория за проекти и решения в областта на киберсигурността, които се справят с реални рискове и уязвимости в дигиталната среда. Тя отличава технологии, системи или модели с практическо приложение, които повишават сигурността, устойчивостта и доверието в дигиталните екосистеми.     

The post IDVKM: Контролът на дигиталната идентичност е скритото оръжие за киберсигурност appeared first on TechTrends България.

Последствията започнаха да напомнят ситуацията като първите минути при активацията на Skynet. Тотален срив на множество ключови системи, липса на връзка, спирането на важни услуги. За разлика от сюжетите на холивудската поредица не последва ядрен апокалипсис, а само неудобство, множество отменени полети и много главоболия за IT екипите по света. Така, можем да опишем накратко какво се случи на 19 юли в глобален мащаб.

Първата жертва – Австралия

По обяд в Австралия редица компютри и сървъри изведнъж дават фаталния за всеки потребител на Windows – „син екран на смъртта“. Той се показва, когато има критична грешка в системата. В случая тя звучи доста мистериозно и общо – It looks like Windows didn’t load correctly. Грешката е доста непозната и не е от стандартните, с които повечето експерти се сблъскват. При рестарт тя се появява и на пръв поглед не може да бъде отстранена. Всеки засегнат компютър или сървър де факто спира да работи, защото се завърта в омагьосан кръг от рестартиране и показване на синия екран.

Този срив се разпространява изключително бързо. Редица важни институции, включително държавни, медии, корпорации, доставчици на IT услуги и най-вече летища и авиокомпании се блокират ключови елементи от тяхната дейност. Телевизионният гигант Sky News спира да излъчва близо час, поради „технически проблеми“. Австралийският телеком Telstra също съобщава за проблеми със своите системи. Част от облачните услуги на Microsoft и тяхната корпоративна платформа Azure също са засегнати.

Летището в Сидни е принудено да затвори. То бързо е последвано от тези във Великобритания, Германия, Нидерландия, Япония, Индия, САЩ и други държави. Британски ЖП компании също са засегнати. В САЩ спират всички вътрешни полети, поради „затруднения с комуникацията“, като нареждането идва от авиационния регуалтор FAA.

Някои компании спират да осъществяват дигитални плащания, в България онлайн и мобилното банкиране на част от банките не функционира. В щата Аляска в САЩ спира да работи телефонът за спешни случаи 911. Засегнатите бизнеси, хора и институции са милиони и то по цялото земно кълбо.

CrowdStrike – неволният Skynet

Хакери, осъзнат изкуствен интелект и други подобни асоциации са първите заподозрени за проблема. Този път проблемът идва от лошо компилиран ъпдейт на решение за киберсигурност Falcon за Windows 10. Само за тази версия на операционната система се активира порочният кръг със „синия екран на смъртта“. Компанията, отговорна за решението се казва CrowdStrike. Тя е малко известна на масовата аудитория, но е доста популярна сред корпоративните клиенти. Има силна репутация не само сред големите компании, но и сред редица държавни институции.

CrowdStrike е използвана активно в осъществяването на различни разследвания свързани с кибератаки. През май 2014 г. помага на щатското правосъдно министерство в дело срещу петима китайски граждани заподозрени в кибер шпионаж. Тя разкрива и руски хакери, които се опитват да ударят различни системи в енергийния сектор. CrowdStrike намира доказателства за участието на Северна Корея в пробива и изтичането на данни от Sony през 2014 г.

В сривът от 19 юли, CrowdStrike влиза в ролята на „лошите“ по неволя. Лошо разработен ъпдейт за тяхно решение, започва да „чупи“ компютри и сървъри и да ги прави неизползваеми. Компанията бързо намира проблема и връща старите ъпдейти, но всички засегнати вече машини продължават да се въртят в кръга между синия екран и рестарта.

Бавното решение на проблема

Само с ъпдейт не се получава и затова връщането на всички засегнати компютри и сървъри трябва да бъде направено от IT екипите на компаниите или институциите, които са отговорни за тях. Което прави целия процес изключително бавен и зависи изцяло от възможностите за реакция на жертвите.

Публикуваните в интернет решения са сравнително лесни за всеки един системен администратор. Пускане на машината в Safe Mode и след това има три опции, които са подробно описани от Windows Latest. Едната е да се изтрият ръчно проблемните файлове през Command Prompt-а. Вторият метод е просто да се преименува директорията на решението на CrowdStrike-а. Последният променя регистъра и при стартиране на компютъра да не се активира тази програма за киберсигурност. Самите CrowdStrike също дават съвети за някои случаи как да се действа.

Вече редица компании, корпорации и институции успяха да възобновят нормалната работа на своите системи. Някои го направиха веднага, други в рамките на 19 юли. Трети – очакват да възстановят всичко в рамките на 24 до 36 часа.

Проблемът с CrowdStrike обаче показва, колко лесно могат да се неутрализират стотици, хиляди, ако не и милиони компютри само с един прост ъпдейт. И как дигиталният апокалипсис всъщност е на един клик разстояние.

The post Фаталният ъпдейт на CrowdStrike – софтуерният апокалипсис за 2024 г. appeared first on TechTrends България.