Если возникают проблемы у Microsoft или CrowdStrike — страдает весь мир
Эксперты IT-отрасли считают, что масштабный сбой Microsoft, связанный с взаимодействием антивируса Crowdstrike, обнаружил беспрецедентную уязвимость глобальной компьютерной системы по всему миру. Кроме того, он ярко продемонстрировал, насколько зависимы не только обычные пользователи, но и бизнес, и организаций, и людей от кучки технологических компаний. Если одна из них перестанет работать или подвергнется хакерской атаке, последствия ощущает весь мир.
Как пишет Bloomberg, Microsoft доминирует на рынке персональных компьютеров благодаря своей операционной системе Windows. В то же время CrowdStrike стала основным поставщиком для тысяч компаний и организаций, которые стремятся защитить свои важнейшие системы от кибератак. Она является вторым по величине производителем «современного программного обеспечения для защиты конечных точек» после Microsoft и контролирует 18 % рынка в объеме 12,6 млрд долларов.
«Компания продает свои продукты 29 000 организациям по всему миру, поэтому сбой, вероятно, повлиял на миллионы компьютеров. На возобновление их работы может уйти несколько недель или больше, поскольку их нужно будет настраивать вручную», – пишет издание.
Bloomberg опросил разных специалистов и выслушал их мнение по поводу произошедшего накануне. Врач Национальной службы здравоохранения (NHS) и эксперт по кибербезопасности и общественному здоровью Саиф Абед назвал ситуацию «полным хаосом и беспорядком». А основатель и гендиректор компании Quorum Cyber Федерико Чароски отметил, что CrowdStrike и другие компании по кибербезопасности пожертвовали базовыми принципами безопасности в погоне за большими доходами и попытки успокоить акционеров.
«Пора для индустрии вырасти и, возможно, немного замедлиться. Какой-то разработчик где-то внес изменения, и не было никакого анализа того, какое влияние эти изменения будут иметь. Очевидно, что в погоне за скоростью не хватает обеспечения качества и тестирования, а также коротких путей. Это свидетельствует о том, что мы ошибаемся, полностью доверяя технологиям, являющимся неотъемлемой частью управления всем», – заявил он.
Обозреватели кибериндустрии задаются вопросом, сделает ли CrowdStrike выводы из своей ошибки. Уже сейчас кое-кто говорит, что компания сама напросилась на неприятности. В течение многих лет компания использовала промахи в кибербезопасности в качестве аргумента для продажи своих продуктов.
Напомним, 19 июля серия технических сбоев нарушила работу авиакомпаний, банков и даже Лондонской фондовой биржи. Корпорация Microsoft сообщила о перебоях в работе своих онлайн-сервисов. Три крупных авиакомпании США – Delta, United и American Airlines – приостановили полеты из-за проблем со связью. Аэропорт Берлин-Бранденбург сообщил о приостановлении выполнения рейсов из-за технического сбоя. Позже стало известно, что часть проблем связана с программным обеспечением кибербезопасности компании CrowdStrike Holdings Inc.
В этой компании успокоили, что кибератаки на них не было. Причиной сбоя стало обновление ПО для Windows. Проблему обнаружили всего через несколько часов и начали работать над ее решением.
Напомним, компания Windows предложила пользователям 15 раз перезагрузить Windows – это может помочь исправить ситуацию, если программа работает некорректно.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. Подписаться на канал в Viber можно здесь.