Причиной хаоса стало обновление программного обеспечения американской компании по кибербезопасности CrowdStrike. Инцидент подчеркивает хрупкость мировой экономики и ее зависимость от малозаметных компьютерных систем.
На экране отображается информация о рейсах, задержанных или отмененных из-за глобальных компьютерных проблем. Фото: AFP/Getty
«Общественность часто думает, что когда наступит апокалипсис, искусственный интеллект захватит атомную электростанцию и отключит электричество», — сказал Костин Раю, опытный исследователь в области кибербезопасности. «Но более вероятно, что это небольшой фрагмент кода в ошибочном обновлении, который вызывает цепную реакцию в связанных облачных системах».
Обновления программного обеспечения играют важную роль в защите вашего компьютера от хакеров. Однако процесс обновления также должен быть выполнен правильно. Вера в этот процесс пошатнулась в прошлую пятницу.
Многие компании из списка Fortune 500 используют программное обеспечение кибербезопасности CrowdStrike для обнаружения и предотвращения угроз взлома. Компьютеры под управлением Windows, одной из самых популярных операционных систем в мире, вышли из строя из-за взаимодействия обновления кода CrowdStrike с Windows.
CrowdStrike, многомиллиардная компания, за более чем десятилетие своей деятельности расширила свое влияние по всему миру. Благодаря этой компании многие предприятия и правительства теперь защищены от киберугроз. Однако доминирование нескольких компаний на рынке антивирусов и обнаружения угроз также создает свои собственные риски.
«Мы в целом полагаемся на поставщиков услуг по кибербезопасности, но им не хватает разнообразия; это создает хрупкость нашей технологической экосистемы», — сказал Муниш Вальтер-Пури, бывший главный специалист по киберрискам в Нью-Йорке.
Сбой, затронувший многих поставщиков критически важной инфраструктуры, может также поставить перед американскими чиновниками и руководителями корпораций новые вопросы о том, нужны ли новые политические инструменты для предотвращения будущих катастроф.
Энн Нойбергер, высокопоставленный чиновник Белого дома по вопросам технологий и кибербезопасности, в ответ на вопрос об ИТ-инциденте в пятницу заявила о «рисках консолидации» в цепочке поставок технологий.
«Нам нужно серьезно задуматься о цифровой устойчивости не только в системах, которые мы эксплуатируем, но и в глобально связанных системах безопасности, о рисках консолидации, о том, как мы справляемся с этой консолидацией и как мы гарантируем, что если что-то пойдет не так, мы сможем это контролировать и быстро восстановить», — сказал Нойбергер на Форуме по безопасности в Аспене, отвечая на вопрос об ИТ-инцидентах.
Хаотичный сценарий, развернувшийся в пятницу, не был связан с атакой, но правительственные чиновники по всему миру, вероятно, выясняют, что могло произойти.
Инцидент с CrowdStrike «демонстрирует серьезный ущерб, который может быть нанесен злонамеренным противником, если у него есть намерение», — заявил Тобиас Фикин, бывший высокопоставленный сотрудник по кибербезопасности и критически важным технологиям в Министерстве иностранных дел Австралии.
Хун Хань (по данным CNN, Reuters)
Источник: https://www.congluan.vn/cong-nghe-thong-tin-the-gioi-sup-do-cung-mot-luc-nhu-the-nao-post304217.html
Комментарий (0)