למרות הסיכונים: מדוע עדכוני תוכנה חשובים כל כך?

"התקלה העולמית הענקית, שהחלה עם עדכון התוכנה הפגום של קראודסטרייק, הביאה את עדכוני התוכנה לראש הכותרות. באופן די אירוני, כפי שראינו במקרה זה, עדכוני תוכנה עלולים ליצור פרצות אבטחה חדשות, שאותן פושעי סייבר עלולים לנצל לפני שהן יתוקנו בעדכונים שיבואו אחריהם. למרות הסיכונים הגלומים בעדכוני התוכנה, היתרונות גוברים על החסרונות, ולכן חשוב לא להתעלם מהם – וגם לא צריך לפחד מהמסכים הכחולים", כך אמר אלכס שטיינברג, מנהל מוצרים ב-ESET ישראל.

"ישנם מעט מאוד דברים שמעצבנים יותר מהיתקלות במסך כחול (Blue Screen of Death – BSOD) במחשב. המסך מבשר הרעות וקוד השגיאה המסתורי שבו מעוררים שילוב של כעס וחרדה – גם בקרב אנשים טכנולוגיים במיוחד", ציין שטיינברג. "הסיכונים גבוהים אפילו יותר כשמסכים כחולים קורים בהיקפים גדולים – כלומר, כשהם חלק מתקרית רחבה יותר, שמשביתה כמות אדירה של מחשבים ברחבי העולם, ואף פוגעת בפעילותם של חלק מהשירותים הקריטיים ביותר שעליהם אנחנו מסתמכים מדי יום".

מה זה בעצם מסך כחול?

שטיינברג אמר כי "מסך כחול הוא תקלת מערכת קריטית, שמכריחה את Windows לכבות את עצמה כדי למנוע נזק נוסף. הוא נגרם מסיבות מגוונות: תקלות ברכיבי חומרה, דרייברים לא מעודכנים שגורמים לקונפליקטים במערכת ההפעלה ושגיאות רציניות בה או באפליקציות קריטיות – ובעדכונים שלהן, וכמובן, גם מנוזקות".

"כששגיאות כאלה מזוהות", הסביר, "מערכת ההפעלה עוצרת את כל הפעולות, מציגה את המסך הכחול יחד עם קוד עצירה, ובמקרים מסוימים גם קוד QR – ומפעילה מחדש את המחשב כדי למנוע נזק למערכות. מסך כחול הוא מעין תזכורת לחשיבות העדכון של תוכנות ומחשבים".

"כל תוכנה זקוקה לעדכון מדי פעם", ציין שטיינברג. "כך גם מערכת ההפעלה והקושחה, שהיא סוג מסוים של תוכנה שמתחבר ישירות לחומרת המחשב – שמתחת לתוכנות אלה. עדכונים כאלה עשויים לעכב ולפגוע בפרודוקטיביות, או סתם לעצבן, אך הם חיוניים, כי הם מסייעים בהגנה על המשתמשים ועל הארגון מפני איומי סייבר. במקרים רבים מתגלות תקלות בתוכנות, וביניהן גם פרצות אבטחה שאותן האקרים עלולים לנצל. פרצות לא מתוקנות הן הסיבה למרבית הדלפות המידע".

"לכן", אמר, "עדכוני אבטחה שמסופקים על ידי יצרני התוכנות כל כך חשובים. בשנה האחרונה נתגלו יותר מ-29 אלף פרצות אבטחה, לעומת כ-25 אלף בשנה הקודמת. עדכונים הם גם חלק חשוב משמירה על הבריאות הכללית של המחשב. הם מטפלים לא רק בבעיות אבטחה, אלא גם בטווח רחב של תקלות ובאגים, מוסיפים אפשרויות ופונקציות חדשות, משפרים את חיי הסוללה ומשפרים את ביצועי המערכת".

בעיות חדשות

"על אף שהיתרונות של עדכוני תוכנה עולים בהרבה על החסרונות שלהם, הם עלולים גם לגרום לבעיות חדשות", הוסיף שטיינברג. "לדוגמה, הם עלולים לגרום לקונפליקטים או אינטראקציות בלתי צפויות עם אפליקציות קיימות או תוכנות, או שהם עלולים להתגלות ככאלה שאינם עובדים בצורה המיטבית עם רכיבי חומרה ישנים. כמו כן, הם עלולים להשפיע על יציבות המערכת – מה שעלול לגרום לשגיאות ואף לדרישה להסרת העדכון (Rollback), שמהווה מעין רשת ביטחון למקרה שהעדכון גרם לבעיות. כך, יש ביכולתם של עדכונים ליצור פרצות אבטחה חדשות שאותן ההאקרים ינצלו. כפי שמחלקת המחקר של ESET הציגה פעם אחרי פעם, תוקפים מתוחכמים עלולים להשתמש במנגנון העדכון עצמו כדי להפיץ עדכונים מזויפים".

לסיכום הוא אמר כי "התוכנות מניעות את העולם והקפדה על עדכון קבוע של כל התוכנות שיש למשתמש היא אחת האסטרטגיות הטובות ביותר להגנה. יש לזכור שיש להוריד עדכונים רק ממקורות רשמיים ולא באמצעות לחיצה על קישורים במיילים או בפרסומות. בפעם הבאה שנראה לכם מפתה להתעלם מהתקנת עדכון תוכנה, או לדחות אותה, זכרו מדוע הם כל כך חיוניים מלכתחילה".