Масштабний збій 19 липня, пов’язаний із взаємодією антивірусу Crowdstrike та Windows, виявив безпрецедентну вразливість глобальної ІТ-системи та підкреслив небезпеку залежності багатьох організацій і людей від купки технологічних компаній. Якщо одна з них перестане працювати або зазнає хакерської атаки, наслідки можуть вплинути на широкі сектори світової економіки, пише Bloomberg.
Зазначається, що Microsoft домінує на ринку персональних комп’ютерів завдяки своїй операційній системі Windows. Водночас CrowdStrike стала основним постачальником для тисяч компаній і організацій, які прагнуть захистити свої найважливіші системи від кібератак.
За даними дослідницької компанії IDC, CrowdStrike є другим за величиною виробником “сучасного програмного забезпечення для захисту кінцевих точок” після Microsoft. Вона контролює 18% ринку обсягом 12,6 млрд доларів. Компанія продає свої продукти 29 000 організаціям по всьому світу, тому збій, ймовірно, вплинув на мільйони комп’ютерів. На відновлення їхньої роботи може піти кілька тижнів або й більше, оскільки їх потрібно буде налаштовувати вручну.
“Це справжній безлад. Це справжня халепа. CrowdStrike вплинув на Microsoft, а вся NHS залежить від Microsoft. Це ефект доміно потенційних збоїв”, – сказав колишній лікар Національної служби охорони здоров’я (NHS) та експерт з кібербезпеки та громадського здоров’я Саїф Абед.
Деякі критики індустрії вже мають робочу теорію причин масштабного збою. Вони кажуть, що CrowdStrike та інші компанії з кібербезпеки пожертвували базовими принципами безпеки в гонитві за більшими прибутками та намаганні заспокоїти акціонерів. “Настав час для індустрії вирости і, можливо, трохи сповільнитися. Якийсь розробник десь вніс зміни, і не було ніякого аналізу того, який вплив ці зміни матимуть. Очевидно, що в гонитві за швидкістю бракує забезпечення якості та тестування, а також коротких шляхів. Це свідчить про те, що ми помиляємося, повністю довіряючи технологіям, які є невід’ємною частиною управління всім”, – заявив засновник і гендиректор компанії Quorum Cyber Федеріко Чароскі.
За словами журналістів, оглядачі кіберіндустрії задаються питанням, чи зробить CrowdStrike висновки з власної помилки. Вже зараз дехто каже, що компанія сама напросилася на неприємності. Протягом багатьох років компанія використовувала промахи у кібербезпеці як аргумент для продажу своїх продуктів.
Деякі інтернет-коментатори назвали недосконале оновлення CrowdStrike “шкідливим програмним забезпеченням року”, зважаючи на рівень руйнувань. Найбільша складність у відновленні роботи комп’ютерів полягає в тому, що виправлення потрібно робити вручну на кожному комп’ютері особою з адміністративними навичками.
“CrowdStrike зробив більше для підриву глобального бізнесу, ніж всі оператори програм-вимагачів разом узяті. Це демонстрація того, наскільки великий ризик ми несемо з цим програмним забезпеченням, яке ми розгорнули, щоб захистити себе: якщо ці хлопці помиляться, вони можуть знищити ваш бізнес”, – зауважує співзасновник фірми Accelerynt, що надає послуги з кібербезпеки в штаті Техас, Майкл Генрі.
Експерти з кібербезпеки та права кажуть, що CrowdStrike майже напевно постраждає від судових позовів, фінансових витрат та інших штрафів. Інцидент також обов’язково спровокує нові дискусії про зростаючу концентрацію влади і ризику в руках кількох компаній з кібербезпеки, йдеться у статті.
Індустрія кібербезпеки
За стандартами Кремнієвої долини, індустрія кібербезпеки відносно молода. Вона досягла свого віку в епоху вірусів на гнучких диска. У цій сфері два десятиліття тому домінували дві компанії – Symantec і McAfee, – чиї антивірусні продукти були зосереджені на стратегії що тепер виглядає дивною. Йдеться про написання “сигнатур” для блокування відомих штамів шкідливого програмного забезпечення.
Наразі зловмисники стали більш просунутими, а традиційне антивірусне програмне забезпечення втрачає прихильність, виводячи зі сцени застарілих розробників. Натомість існує попит на продукти, які можуть виявляти низку загроз на ПК та автоматизувати їх усунення.
За словами журналістів, проблема в тому, що ці технології в основному контролюються Microsoft і CrowdStrike. Деякі експерти попереджають, що ця консолідація в індустрії безпеки може призвести до великих проблем – великі компанії роблять великі помилки в технологічному просторі.
Глобальний ІТ-збій
Вранці 19 липня низка українських компаній повідомила про технічний збій у роботі власних застосунків та систем. Зокрема, проблеми виникли у “Нової пошти”, також збій торкнувся Sense Bank та Vodafone. Пізніше стало відомомо, що стався масштабний ІТ-збій у всьому світі, що був пов’язаний із взаємодією антивірусу Crowdstrike та Windows.
Голова компанії CrowdStrike Джордж Курц повідомив, що компанія виявила проблему через яку стався глобальний збій та почала усувати проблеми. Він підтвердив, що дефект було виявлено в оновленні програмного забезпечення для Windows. Він також відмітив, що операційні системи Mac та Linux не постраждали внаслідок збою.
ІТ-новини, інновації, штучний інтелект, гаджети, наукові відкриття та стартапи, що змінюють світ. Усе про сучасні технології та цифрове майбутнє — читайте в розділі «Технології».