Глобальный компьютерный сбой показал опасность технологической зависимости

«Синий экран смерти»

Авиакомпании, банки, больницы и многие другие организации по всему миру выбрали компанию CrowdStrike, занимающуюся кибербезопасностью, для защиты своих компьютерных систем от хакеров и утечек данных.

Однако 19 июля неисправное обновление программного обеспечения CrowdStrike вызвало глобальные сбои, в результате которых были отменены рейсы, закрыты банки и СМИ, а также нарушена работа больниц, предприятий розничной торговли и других служб.

На пораженных компьютерах отображался «синий экран смерти» — признак того, что с операционной системой Windows от Microsoft что-то пошло не так.

«Это показывает, что технология лежит в основе всей нашей ИТ-инфраструктуры», — сказал Грегори Фалько, доцент кафедры инженерии Корнеллского университета. «Хаос произошел из-за того, что почти все пользовались услугами одной и той же компании, поэтому интернет у всех отключился одновременно».

По данным CrowdStrike, инцидент с выпущенным компанией обновлением, затронувшим компьютеры под управлением операционной системы Windows от Microsoft, не был взломом или кибератакой. CrowdStrike извинился и сообщил, что исправление уже разрабатывается.

Хотя не все являются клиентами CrowdStrike, компания является одним из ведущих поставщиков услуг по кибербезопасности, особенно в сфере транспорта, здравоохранения, банковского дела и других секторах, где существует высокий риск нарушения работоспособности компьютерных систем.

«Обычно это не склонные к риску организации, которые хотят быть защищенными, когда что-то идет не так. CrowdStrike предоставляет эту услугу. И когда они видят, что ее используют их коллеги в других отраслях, они считают, что она им тоже понадобится... В конечном счете, все крупнейшие компании используют одну и ту же услугу», — сказал Фалько.

Опора на стартап ИИ

Компания CrowdStrike, основанная в 2011 году и вышедшая на биржу только с 2019 года, описывает себя как компанию, которая «переосмыслила кибербезопасность для облачной эпохи и преобразила способ обеспечения кибербезопасности для клиентов». Стартап делает упор на использование искусственного интеллекта (ИИ), чтобы не отставать от конкурентов. На начало этого года компания сообщила о 29 000 зарегистрированных клиентов.

Благодаря бурному развитию технологий и стремлению идти в ногу со временем в области искусственного интеллекта эта компания из Остина, штат Техас, быстро стала самой известной компанией в сфере кибербезопасности в мире. Они даже тратят много денег на рекламу, включая дорогую рекламу во время игр Суперкубка.

Генеральный директор CrowdStrike Джордж Курц — один из самых высокооплачиваемых людей в мире: за последние три года его общая сумма вознаграждения превысила 230 миллионов долларов. Курц также является гонщиком гоночной команды, спонсируемой CrowdStrike.

После инцидента Курц признал ошибку и извинился: «Мы понимаем серьезность ситуации и глубоко сожалеем о причиненных неудобствах и сбоях».

Эксперты по безопасности утверждают, что плановое обновление программного обеспечения кибербезопасности CrowdStrike, по всей видимости, не прошло надлежащего тестирования качества перед его внедрением.

Последняя версия программного обеспечения Falcon призвана повысить безопасность систем клиентов CrowdStrike от хакеров за счет обновления угроз, от которых оно защищает. Однако неисправный код в файлах обновления стал причиной одного из крупнейших сбоев компьютеров за последние годы для компаний, использующих операционную систему Windows.

Ричард Стиннон, аналитик отрасли кибербезопасности, заявил, что это была историческая ошибка CrowdStrike. «Это, безусловно, самая серьезная ошибка, техническая ошибка или сбой, когда-либо допущенный поставщиком программного обеспечения безопасности», — сказал он.

По его словам, хотя технически эту проблему легко устранить, для некоторых организаций ее последствия могут оказаться долгосрочными, поскольку каждый затронутый компьютер необходимо ремонтировать.

Аналитик Forrester Элли Меллен отметила, что CrowdStrike четко объяснила клиентам, что им нужно сделать, чтобы исправить проблему. Но, по ее словам, для восстановления доверия необходимо глубже разобраться в произошедшем и определить, какие изменения можно внести, чтобы подобное не повторилось.

Нгок Ань (по данным AFP, AP)