Причиной хаоса стало обновление программного обеспечения американской компании CrowdStrike, специализирующейся на кибербезопасности. Этот инцидент наглядно демонстрирует хрупкость мировой экономики и её зависимость от невидимых компьютерных систем.
На экране отображается информация о рейсах, задержанных или отменённых из-за глобальной компьютерной проблемы. Фото: AFP/Getty
«Широкая общественность думает, что когда наступит апокалипсис, ИИ захватит атомную электростанцию и отключит электричество», — сказал Костин Райу, опытный исследователь в области кибербезопасности. «Но более вероятно, что небольшой фрагмент кода в ошибочном обновлении вызовет цепную реакцию во взаимосвязанных облачных системах».
Обновления программного обеспечения — важный способ защиты компьютеров от хакеров. Но сам процесс обновления также должен быть выполнен правильно. Доверие к этому процессу было подорвано в пятницу.
Многие компании из списка Fortune 500 используют программное обеспечение CrowdStrike для кибербезопасности, чтобы обнаруживать и блокировать хакерские атаки. Компьютеры под управлением Windows, одной из самых популярных операционных систем в мире , вышли из строя из-за особенностей взаимодействия обновления кода CrowdStrike с Windows.
CrowdStrike, многомиллиардная компания, за более чем десятилетие своего существования расширила своё влияние по всему миру. Многие предприятия и государственные учреждения теперь полагаются на неё в вопросах защиты от киберугроз. Однако доминирование нескольких компаний на рынке антивирусов и систем обнаружения угроз также создаёт свои риски.
«Мы в целом полагаемся на поставщиков решений в области кибербезопасности, но им не хватает разнообразия; это делает нашу технологическую экосистему хрупкой», — сказал Муниш Вальтер-Пури, бывший директор по киберрискам в Нью-Йорке.
Сбой, затронувший многих поставщиков критически важной инфраструктуры, может также поставить перед американскими чиновниками и руководителями корпораций новые вопросы о том, нужны ли новые политические инструменты для предотвращения будущих катастроф.
Энн Нойбергер, высокопоставленный чиновник Белого дома по вопросам технологий и кибербезопасности, в пятницу, отвечая на вопрос об ИТ-инциденте, рассказала о «рисках консолидации» в цепочке поставок технологий.
«Нам необходимо серьезно задуматься о цифровой устойчивости не только в системах, которые мы эксплуатируем, но и в глобально связанных системах безопасности, о рисках консолидации, о том, как мы справляемся с этой консолидацией и как мы гарантируем, что в случае возникновения проблем мы сможем контролировать ситуацию и быстро восстановить ее», — сказал Нойбергер на форуме по безопасности Aspen в ответ на вопрос об ИТ-инцидентах.
Хаотичный сценарий, развернувшийся в пятницу, не был связан с атакой, но правительственные чиновники по всему миру, вероятно, изучают возможные причины произошедшего.
Инцидент с CrowdStrike «показывает, какой серьезный ущерб может нанести злонамеренный противник, если у него есть намерение», — заявил Тобиас Фикин, бывший высокопоставленный сотрудник по кибербезопасности и критически важным технологиям в Министерстве иностранных дел Австралии.
Хун Хань (по данным CNN, Reuters)
Источник: https://www.congluan.vn/cong-nghe-thong-tin-the-gioi-sup-do-cung-mot-luc-nhu-the-nao-post304217.html
![[Инфографика] В 2025 году 47 продуктов получат национальный сертификат OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/5d672398b0744db3ab920e05db8e5b7d)
Комментарий (0)