Глобальный компьютерный сбой демонстрирует опасность технологической зависимости

«Синий экран смерти»

Авиакомпании, банки, больницы и многие другие организации по всему миру выбрали компанию CrowdStrike, занимающуюся кибербезопасностью, для защиты своих компьютерных систем от хакеров и утечек данных.

Однако 19 июля неисправное обновление программного обеспечения CrowdStrike вызвало глобальные сбои, в результате которых были отменены рейсы, закрыты банки и СМИ, а также нарушена работа больниц, предприятий розничной торговли и других служб.

На пораженных компьютерах отображался «синий экран смерти» — признак того, что с операционной системой Windows от Microsoft что-то пошло не так.

«Это показывает, что технология лежит в основе всей нашей ИТ-инфраструктуры», — сказал Грегори Фалько, доцент кафедры инженерии Корнеллского университета. «Хаос произошел из-за того, что почти все пользовались услугами одной и той же компании, поэтому интернет у всех отключился одновременно».

CrowdStrike заявила, что проблема с выпущенным компанией обновлением, которое затронуло компьютеры с операционной системой Microsoft Windows, не была взломом или кибератакой. CrowdStrike извинилась и сообщила, что исправление уже выкатывается.

Хотя не все являются клиентами CrowdStrike, компания является одним из ведущих поставщиков услуг по кибербезопасности, особенно в сфере транспорта, здравоохранения, банковского дела и других секторах, где существует высокий риск нарушения работоспособности компьютерных систем.

«Обычно это не склонные к риску организации, которые хотят быть защищенными, когда что-то идет не так. CrowdStrike предоставляет эту услугу. И когда они видят, что ее используют их коллеги в других отраслях, они считают, что она им тоже понадобится... В конечном счете, все крупнейшие компании используют одну и ту же услугу», — сказал Фалько.

Опора на стартап ИИ

Основанная в 2011 году и вышедшая на биржу только с 2019 года, CrowdStrike описывает себя как «новую версию кибербезопасности для облачной эпохи и трансформацию способа предоставления кибербезопасности для обслуживания клиентов». Стартап делает акцент на использовании искусственного интеллекта (ИИ), чтобы не отставать от конкурентов. Ранее в этом году компания сообщила о 29 000 зарегистрированных клиентов.

Благодаря взрыву технологий и стремлению к ИИ эта компания из Остина, штат Техас, быстро стала самой известной компанией по кибербезопасности в мире. Они даже тратят много денег на рекламу, включая дорогую рекламу во время матчей Суперкубка.

Генеральный директор CrowdStrike Джордж Курц — один из самых высокооплачиваемых людей в мире, заработавший за последние три года более 230 миллионов долларов. Курц также является водителем гоночной команды, спонсируемой CrowdStrike.

После инцидента Курц признал ошибку и извинился: «Мы понимаем серьезность ситуации и глубоко сожалеем о причиненных неудобствах и сбоях».

Эксперты по безопасности утверждают, что плановое обновление программного обеспечения кибербезопасности CrowdStrike, по всей видимости, не прошло надлежащего тестирования качества перед его внедрением.

Последняя версия программного обеспечения Falcon разработана для того, чтобы сделать системы клиентов CrowdStrike более защищенными от хакеров, обновив угрозы, от которых она защищает. Но неисправный код в файлах обновления стал причиной одного из крупнейших сбоев в работе компьютеров за последние годы для компаний, использующих операционную систему Windows.

Ричард Стиннон, аналитик индустрии кибербезопасности, сказал, что это была историческая ошибка CrowdStrike. «Это, безусловно, худшая ошибка, техническая ошибка или сбой любого поставщика программного обеспечения безопасности», — сказал он.

По его словам, хотя технически эту проблему легко устранить, для некоторых организаций ее последствия могут оказаться долгосрочными, поскольку каждый затронутый компьютер необходимо ремонтировать.

Аналитик Forrester Элли Меллен отметила, что CrowdStrike четко объяснила клиентам, что нужно сделать, чтобы исправить проблему. Но чтобы восстановить доверие, она сказала, что нужно глубже изучить, что произошло, и какие изменения можно внести, чтобы предотвратить повторение этого.

Нгок Ань (по данным AFP, AP)