Circular Forum

 חברת הסייבר CrowdStrike, שהובילה לקריסת מערכות מחשב ברחבי העולם, זיהתה פגם בבקרת האיכות שהוביל לתקלה. בבלוג זה נבחן מה קרה, מה הלקחים שנלמדו ומהן האסטרטגיות לעתיד בתחום הבדיקות.    חברת הסייבר CrowdStrike שאחראית לקריסת מערכות מחשב של משתמשי Windows ברחבי העולם, זיהתה פגם בבקרת האיכות שגרם להשבתות עבור מיליוני משתמשים.  ב-24 ביולי 2024 פרסמה החברה דו"ח תקרית שמצא באג בכלי בקרת איכות ששימש לבדיקת עדכוני מערכת. מיליוני מכשירים נפגעו כתוצאה מההשבתה, שהתפשטה בין סקטורים שונים כמו תעופה, בריאות ועוד. הבעיה העיקרית הייתה שגיאת NULL pointer בזיכרון, שהובילה למסכי המוות הכחולים.   ההשבתה עוררה שיח עולמי והציפה את הצורך בבחינת יכולות התאוששות מאסון ותוכניות המשכיות עסקית. היא גם העלתה שאלות לגבי כמות הבדיקות שמבוצעות בארגונים והאפקטיביות שלהן לפני שעדכונים מועלים למערכות חיות.    קריסת המערכת הגלובלית: מה בדיוק קרה?  בשעות הבוקר המוקדמות של ה-19 ביולי 2024, התברר כי תקלה טכנית משמעותית פגעה בתשתיות ושירותים ברחבי העולם, כאשר מגזרים כמו בריאות, פיננסים, בנקאות ותעופה הושפעו מהתקלה.  מקור התקלה היה בחברת הסייבר CrowdStrike שאישרה שהבעיה נבעה מ"פגם" בעדכון תוכן למשתמשי Microsoft Windows.   לדברי מנכ"ל CrowdStrike, הפגם נגרם מ"פגם בעדכון תוכן בודד עבור משתמשי . ווינדוס  בפשטות, מדובר היה בפגם בעדכון תוכנה שהופץ ללקוחות CrowdStrike המשתמשים במחשבי ווינדוס.  הכאוס שנוצר היה נרחב ועמוק: טיסות קורקעו, רשתות רכבות קרסו, שירותי בריאות נפגעו, כולל מרפאות ומערכות לאיסוף תרופות, ומערכות תשלום מקוון הושבתו – אפילו הבורסה בלונדון הושפעה. גם ערוצי שידור כמו Sky News  בבריטניה הושפעו, מה שאילץ אותם להפסיק את שידוריהם.  בארה"ב, רוב הטיסות בוטלו במהלך סוף השבוע. חברת Delta Airlines נפגעה בצורה חמורה מההשבתה, כאשר יותר מ-5,000 טיסות הושפעו.  הפגם בעדכון גרם לקריסות מחשבים רבים שהציגו את מסך המוות הכחול המפורסם והפכו לבלתי יציבים. ברחבי העולם, תשתיות IT במוסדות וארגונים רבים קרסו, מה שהוביל להשבתת המערכות המקוונות שלהם.    תגובת CrowdStrike לאירוע  מנכ"ל, CrowdStrike ג'ורג' קורץ, הצהיר בזמן התקלה כי החברה "עובדת באופן פעיל" עם הלקוחות שנפגעו. הוא אישר שההשבתה לא הייתה "תקרית אבטחה או מתקפת סייבר", שהבעיה "זוהתה" ו"בודדה" וש"פתרון הוטמע". עם זאת, הוא הפציר בלקוחות להמשיך לבדוק את פורטל התמיכה של CrowdStrike לעדכונים וסיוע, והוסיף כי הצוות שלו "מגויס באופן מלא להבטיח את אבטחת הלקוחות ויציבות המערכות".  כתוצאה מהתקלה, מניית CrowdStrike צנחה, ובדוח שפרסמה החברה היא ציינה שתבצע בדיקות נוספות לעדכונים מסוג זה לפני הפצתם. בנוסף, החברה תשתמש באסטרטגיה של Canary  Deployment שבה העדכונים יופצו תחילה לקבוצות משתמשים קטנות כדי לזהות בעיות לפני הפצה רחבה יותר.  חשוב גם לבודד עדכונים לפני הפריסה כדי לוודא שהם לא גורמים לקריסות מערכות, ובכך לאפשר בדיקות יסודיות לפני הפצה למערכות גדולות יותר.    לקחים שנלמדו מהאירוע  כמומחים עולמיים להנדסת איכות ובדיקות תוכנה, אנו מבינים את החשיבות הקריטית של שלושת מרכיבי CIA (Confidentiality, Integrity, Availability).  האירוע פגע באופן חמור במרכיב הזמינות ב- CIA שהוביל להפסדים כלכליים אדירים ולפגיעה במוניטין של חברות רבות ברחבי העולם. הוא מהווה קריאת השכמה לארגונים להעניק עדיפות לפרקטיקות הנדסת איכות מתקדמות. מה ניתן היה לעשות ומה ניתן לעשות בעתיד כדי להימנע מאירועים דומים?  האירוע מספק שיעורים חשובים לעתיד:  בדיקות קבלה תפעוליות אפקטיביות: בדיקות קבלה תפעוליות אפקטיביות בסביבה דמוית ייצור הן קריטיות. עליהן לכלול לא רק את ההיבטים הפונקציונליים אלא גם תאימות, ביצועים ואבטחה לפני פריסה לסביבה חיה.  תוכניות המשכיות עסקית והתאוששות מאסון: ארגונים צריכים להחזיק בתוכנית המשכיות עסקית מסודרת ומנגנוני התאוששות מאסון כדי להבטיח שקריסות לא יפגעו בעסקים, ושארגונים יוכלו להתאושש במהירות מאירועים מסוג זה.  פריסה/הפצה רציפה: ארגונים צריכים להחזיק בתהליכי פריסה רציפה עם מנגנוני בקרת איכות כדי לגלות באגים בקוד מוקדם ולהבטיח אפשרות חזרה לאחור במידת הצורך.  הערכת סיכונים: חשוב ליישם מסגרת הערכת סיכונים שתבחן את הסיכונים הבטיחותיים של כל פריסה ותגדיר אסטרטגיית בדיקות מותאמת לצמצום הסיכונים.  זיהוי באגים מוקדם כדי להימנע מהשבתות  התקרית הגלובלית של CrowdStrike מדגישה את תפקידן הקריטי של בדיקות לאורך מחזור חיי הפיתוח. בדיקות יסודיות ומערכותיות מזהות בעיות פוטנציאליות מוקדם ומבטיחות שמוצרים ומערכות יהיו אמינים, מאובטחים וידידותיים למשתמש.  זיהוי בעיות בשלב מוקדם חוסך זמן ומשאבים ומגן על המוניטין של חברות כמו  CrowdStrike.   השקעה בהנדסת איכות חזקה היא הכרחית להבטחת מוצרים איכותיים שעומדים בציפיות המשתמשים ואף עולים עליהן, תוך מניעת אירועים קריטיים. ארגונים חייבים לתת עדיפות להנדסת איכות כדי לשמור על אמון ואמינות בקרב לקוחותיהם. 

1. Try to do it as good as possible with the limitations of being in Israel - Please post your answers to the Water Resource forum (link). Measure and evaluate your water usage in liters or gallons per day using the following model: a) If you have access to the water meter, write down the meter number now and again after 24 hours. n/a b) Dishes – number of times the dishwasher is used per day * dishwasher container size. If you do not use a dishwasher, estimate the number of minutes you spend washing dishes * 6 liters/1.58 gallons of water per minute (this is the average). N * (L*W*H) = 1 time/day * (24 in. * 24 in. * 33.5 in.) = 19,296 in3/day = 316 l/day BUT, manufacturer says 29 L/cycle for normal loads (source link) c) Shower – the amount of water used per minute (use a bucket if you need to) * duration of showers in a day (include other people in the house if possible). • EPA estimates that the standard shower heads use 2.5 gallons of water per minute. Visual: 2.5 gallon tank • Approximately 15-25 minute showers • So approximately 37.5-62.5 gallons of water used in an average shower d) Washing machine – if possible, please search the manufacturer's instructions for the washing machine. How much water does the machine consume for a single use? Otherwise, estimate an average liters/gallons of water used per load * number of loads. Some Terms • Energy Star Certified: more efficient than washers that meet the federal minimum standard for energy and water efficiency (IWF must be <= 6.5 for top loading and 4.7 for front, Energy: <= 4.3 for top and 3.2 for front-loading) • Integrated Water Factor (IWF): measures the water usage of a washer in relation to its capacity (per-cycle water consumption/capacity in cubic feet) Front Load Example: Samsung WF45K62**A* • Gallons of water used per cycle: 13.05 • IWF: 2.9 Our Measurement Results: (first column are our results in gal/day, second column is the national average) We exceeded the national average for these categories ☹️: - shower - bathroom sink - kitchen sink - dishes We were lower than the national average for these categories 🙂: - bathtub - toilet - laundry

We would approach this problem as an opportunity to take advantage of the possible value of the wastewater components. To do so, we would treat the cheese whey wastewater with chemical precipitation using lime or NaOH to produce clean wastewater and sludge containing the organic matter. The sludge byproduct would contain nitrogen and phosphorus, which can be used in the agricultural industry as fertilizer. Since the sludge has a high salinity value, it must be used with crops with high salinity tolerance. For instance, studies have shown tomato plants fertilized with cheese whey wastewater become sweeter and gain better nutritional properties. (Kathy Cao, Adriana Peña, Danbi Rhee, Will Rong, Alex Rovalino)