Якщо виникають проблеми у Microsoft чи CrowdStrike - страждає увесь світ
Експерти IT-галузі вважають, що масштабний збій Microsoft , пов'язаний із взаємодією антивірусу Crowdstrike, виявив безпрецедентну вразливість глобальної комп'ютерної системи в усьому світі. Крім того, він яскраво продемонстрував, наскільки залежними є не лише звичайні користувачі, а й бізнес та організацій і людей від купки технологічних компаній. Якщо одна з них перестане працювати або зазнає хакерської атаки, наслідки відчуває весь світ.
Як пише Bloomberg, Microsoft домінує на ринку персональних комп'ютерів завдяки своїй операційній системі Windows. Водночас CrowdStrike стала основним постачальником для тисяч компаній і організацій, які прагнуть захистити свої найважливіші системи від кібератак. Вона є другим за величиною виробником "сучасного програмного забезпечення для захисту кінцевих точок" після Microsoft і контролює 18% ринку обсягом 12,6 млрд доларів.
"Компанія продає свої продукти 29 000 організаціям по всьому світу, тому збій, ймовірно, вплинув на мільйони комп'ютерів. На відновлення їхньої роботи може піти кілька тижнів або й більше, оскільки їх потрібно буде налаштовувати вручну", - пише видання.
Bloomberg опитав різних фахівців і вислухав їхню думку з приводу того, що сталося напередодні. Лікар Національної служби охорони здоров'я (NHS) та експерт з кібербезпеки та громадського здоров'я Саїф Абед назвав ситуакцію "повним хаосом і безладом". А засновник і гендиректор компанії Quorum Cyber Федеріко Чароскі зауважив, що CrowdStrike та інші компанії з кібербезпеки пожертвували базовими принципами безпеки в гонитві за більшими прибутками та намаганні заспокоїти акціонерів.
"Настав час для індустрії вирости і, можливо, трохи сповільнитися. Якийсь розробник десь вніс зміни, і не було ніякого аналізу того, який вплив ці зміни матимуть. Очевидно, що в гонитві за швидкістю бракує забезпечення якості та тестування, а також коротких шляхів. Це свідчить про те, що ми помиляємося, повністю довіряючи технологіям, які є невід'ємною частиною управління всім", – заявив він.
Оглядачі кіберіндустрії загадуються над питанням, чи зробить CrowdStrike висновки з власної помилки. Вже зараз дехто каже, що компанія сама напросилася на неприємності. Протягом багатьох років компанія використовувала промахи у кібербезпеці як аргумент для продажу своїх продуктів.
Нагадаємо, 19 липня серія технічних збоїв порушила роботу авіакомпаній, банків і навіть Лондонської фондової біржі. Корпорація Microsoft повідомила про перебої в роботі своїх онлайн-сервісів. Три великі авіакомпанії США – Delta, United та American Airlines – призупинили польоти через проблеми зі зв'язком. Аеропорт Берлін-Бранденбург повідомив про зупинення виконання рейсів через технічний збій. Пізніше стало відомо, що частина проблем пов'язана з програмним забезпеченням кібербезпеки компанії CrowdStrike Holdings Inc.
У цій компанії заспокоїли, що кібератаки на них не було. Причиною збою стало оновлення ПЗ для Windows. Проблему виявили лише за кілька годин і почали працювати над її вирішенням.
Нагадаємо, компанія Windows запропонувала користувачам 15 разів перезавантажити систему Windows - це може допомогти виправити ситуацію, якщо програма працює некоректно.
Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. Підписатися на канал у Viber можна тут.