После глобального IT-сбоя: разбор полетов
После глобального IT-сбоя: разбор полетов
Сбой показывает масштаб взаимосвязей в обширной IT-экосистеме. Он напоминает участникам отрасли о необходимости уделять внимание в первую очередь безопасному развертыванию и аварийному восстановлению с использованием существующих механизмов, делают вывод специалисты.
Читайте также: Глобальный сбой Microsoft: репетиция Апокалипсиса?
Обновление антивирусной программы оказалось фатальным
Резонансный инцидент вызван ошибкой в обновлении антивируса CrowdStrike. В субботнем сообщении в блоге компания CrowdStrike сообщила, что в четверг вечером она выпустила обновление, которое привело к сбою системы и появлению печально известного сообщения об ошибке «синий экран смерти».
Разработчик довольно быстро выпустил исправление. В CrowdStrike оперативно обнаружили ошибку и в тот же день произвели исправление для своего продукта. Но пока окончательно не выяснено, как ошибочный код попал в обновление CrowdStrike.
Согласно субботнему блогу CrowdStrike, проблема «не была результатом кибератаки и не была связана с ней».
По одной из версий, это промах малоопытного сотрудника. Судя по всему, причиной стала чисто техническая ошибка в коде, уровня «очепятки». Причем такая, которая в принципе и никогда не прошла бы никакого тестирования. Даже случайно. Это рушит программу в 100 % случаев.
Это подтверждает выпуск апдейта вообще никак и никем не протестированного.
И, хотя CrowdStrike выпустила исправление, многие эксперты усомнились в простоте такого процесса. «Хотя опытные пользователи могут реализовать этот обходной путь, ожидать, что это сделают миллионы, нецелесообразно», – считает Оли Бакли, профессор британского Университета Лафборо.
Руководитель компании Джордж Курц заявил каналу CNBC, что он хотел бы «лично извиниться перед каждой организацией, каждой группой и каждым человеком, которые пострадали». Компания также заявила, что может потребоваться несколько дней, чтобы ситуация полностью вернулась в нормальное русло.
Постепенно ситуация выправилась
Произошедший 19 июля масштабный сбой компьютеров вызвал нарушения в работе компаний по всему миру. Мировые авиакомпании, банки и СМИ оказались в смятении. В аэропортах многих стран были суммарно отменены тысячи рейсов. Пострадали предприятия торговли, банки, биржи, телекомпании, а также государственные службы, в частности, больницы. Сбой в работе Windows не обошел стороной Германию.
Германия оказалась в числе пострадавших стран, однако ситуация во многих отраслях приходит в норму, отметило Федеральное управление по информационной безопасности (BSI).
В субботу самолеты постепенно возобновили взлет. По словам официальных лиц, ситуация в аэропортах Германии и Франции практически нормализовалась, и Париж уверенно готовится принять миллионы туристов на Олимпийские игры.
А вот китайские государственные СМИ сообщили, что аэропорты Пекина не пострадали. Кризис, кажется, не задел и Россию, ввиду ее относительной изоляции от мировых систем.
Сбой войдет в историю
«Масштабы этого отключения беспрецедентны и, несомненно, войдут в историю», – заявил Джунад Али из Британского института инженерии и технологий, добавив, что последний инцидент, приближающийся к такому же масштабу, произошел в 2017 году.
Сбой, вызванный ошибкой в обновлении антивируса CrowdStrike, затронул 8,5 миллиона устройств с этой ОС. Такие данные корпорация Microsoft привела у себя в блоге. Речь идет о менее чем одном проценте всех устройств под управлением Windows, подчеркнул разработчик операционной системы.
Совсем немного?
Microsoft сообщила, что проблема началась в четверг в 19:00 по Гринвичу и затронула пользователей Windows, использующих программное обеспечение кибербезопасности CrowdStrike Falcon.
«Хотя процент был небольшим, широкие экономические и социальные последствия отражают использование CrowdStrike предприятиями, которые предоставляют множество критически важных услуг», – говорится в сообщении.
Обновления программного обеспечения иногда могут приводить к нарушениям в работе компьютеров. Однако крупные инциденты, подобные резонансному случаю с продуктом CrowdStrike, случаются нечасто, отметили в Microsoft.
Мы зависим от случайной ошибки в программе
После глобального IT-сбоя компаниям пришлось чинить свои системы и пытаться оценить ущерб, в то время как чиновники пытались сдержать панику, исключая возможность нечестной игры.
Власти Австралии, Великобритании и Германии предупредили об учащении случаев мошенничества и фишинга после сбоя. В том числе о предложениях помочь перезагрузить компьютеры и просьбах предоставить личную информацию или данные кредитной карты.
Эксперты заявили, что этот инцидент должен побудить общество переосмыслить, насколько общество зависит от горстки технологических компаний.
«Мы должны понимать, что такое программное обеспечение может быть частой причиной сбоя нескольких систем одновременно», – сказал Джон Макдермид, профессор Йоркского университета после глобального IT-сбоя. Он добавил, что инфраструктура должна быть спроектирована «таким образом, чтобы быть устойчивой к таким проблемам общей причины».
Читайте также:
- Сбой в операционных системах Microsoft ударил по Германии
- Крупные сбои в работе Windows по всему миру. Что известно?