קראודסטרייק עלולה לקבל מבול של תביעות על נזקים בעקבות התקלה ביולי

דלתא נגד קראודסטרייק: מי ישלם על הקריסה הדיגיטלית?
ביולי האחרון, דלתא מצאה את עצמה במרכזו של אירוע טכנולוגי שהשבית מערכות מחשב מסביב לעולם. לפי טענות חברת התעופה, קראודסטרייק, ספקית אבטחת המידע, גרמה לנזק חסר תקדים שהוביל לביטולי טיסות, עיכובים, ושיבוש גלובלי – הכל בגלל עדכון תוכנה שגוי שהפעיל תגובת שרשרת והפיל את הרשתות עליהן הסתמכו עסקים גדולים ברחבי העולם. הנזק הכלכלי, כך לפי דלתא, נאמד במאות מיליוני דולרים. הנזק שעל פי ההערכות הסבה התקלה בקראודסטרייק לאלפי ארגונים שהתבססו על מערכותיה ונפגעו מגיע להרבה מיליארדים. 

דלתא הגישה תביעה בה היא דורשת מקראודסטרייק לכסות את הנזקים שנגרמו לה, בסכום מוערך של 550 מיליון דולר, הכוללים הפסדים כספיים ישירים, הוצאות נוספות שנגרמו מהתקלה, וכן פיצויים על פגיעה במוניטין. הטענה המרכזית של דלתא היא שעקב "עיגול פינות" ותעדוף רווחים על חשבון בקרת איכות, גרמה קראודסטרייק לנזק גלובלי – והם דורשים כעת לשאת באחריות על כך.

 

עיגול פינות או רשלנות?

בלב המחלוקת עומדת תוכנת ההגנה "פלקון" של קראודסטרייק. לפי התביעה, לאחר עדכון התוכנה, פרצות שהתגלו גרמו לקריסתם של 8.5 מיליון מחשבים מסביב לעולם. חברות רבות שהסתמכו על השירות של קראודסטרייק מצאו את עצמן קורסות – בתי חולים, גופי ממשל, נמלים, בנקים וחברות רבות בתחום התעופה, בכללן דלתא, חוו השבתה מלאה או חלקית. דלתא, שביקשה להימנע מעדכונים אוטומטיים על מחשביה, גילתה לתדהמתה כי עדכון התוכנה התבצע גם על מערכותיה – והפך בן רגע לאסון כלכלי ותפעולי עבורה.

לדברי קראודסטרייק, הם ניסו לפתור את הסוגיה בצורה שקטה עם דלתא, אך זו בחרה בצעד משפטי. לדבריהם, התביעה מבוססת על חוסר הבנה של מנגנוני אבטחת הסייבר, ומדובר ב"ניסיון להסיט את תשומת הלב ממערכת IT ישנה" בה עושה דלתא שימוש.
 

שאלות על אחריות וחדשנות בעידן הסייבר

תביעה כזו מעלה שאלות רחבות יותר בנוגע לאחריותן של חברות בתחום אבטחת המידע. האם חברות טכנולוגיה עשויות להעדיף מהירות ורווחים על פני בקרת איכות מחמירה? כיצד ניתן להבטיח שהלקוחות מקבלים תוכנה איכותית ומעודכנת בלי להסתכן בבעיות בטיחות ואבטחה? ולבסוף, כיצד על עסקים להיערך כשמערכות הגנת הסייבר עצמן הופכות לפגיעות?

מנכ"ל קראודסטרייק, ג'ורג' קורץ, אמנם התנצל והצהיר כי החברה תיישם שינויים כדי למנוע מקרים דומים בעתיד, אך האמירה הזו לא הניחה את דעתה של דלתא, שמצפה לקבל פיצוי על כל ההשלכות הכלכליות שנגרמו לה.

התביעה של דלתא מציבה את קראודסטרייק במרכז של עימות משפטי שיוכל להשפיע על הדרך בה נתפסת אחריותן של חברות בתחום אבטחת הסייבר. ההכרעה שתתקבל עשויה לחייב חברות להחמיר את תהליכי האיכות שלהן, ואולי גם להניע עסקים ותאגידים לבחון מחדש את אמינות השירותים הדיגיטליים שהם רוכשים