Збій комп'ютерів під керуванням Windows порушив роботу компаній у всьому світі. Виникла масштабна хмара хаосу та невизначеності. Що було причиною кризи та як розвивалися події?
Після глобального IT-збою: розбір польотів
Збій показує масштаб взаємозв'язків у великій IT-екосистемі. Він нагадує учасникам галузі про необхідність приділяти увагу насамперед безпечному розгортанню та аварійному відновленню з використанням існуючих механізмів, роблять висновок фахівці.
Згідно з суботнім блогом CrowdStrike, проблема “не була результатом кібератаки і не була пов'язана з нею”.
За однією з версій, це помилка малодосвідченого співробітника. Зважаючи на все, причиною стала суто технічна помилка в коді, рівня «очеп'ятки». Причому така, яка в принципі ніколи не пройшла б жодного тестування. Навіть випадково. Це руйнує програму у 100% випадків.
Це підтверджує випуск апдейту взагалі ніким не протестованого.
І, хоча CrowdStrike випустила виправлення, багато експертів засумнівалися у простоті такого процесу. «Хоча досвідчені користувачі можуть реалізувати цей обхідний шлях, очікувати, що це зроблять мільйони, недоцільно», – вважає Олі Баклі, професор британського Університету Лафборо.
Керівник компанії Джордж Курц заявив каналу CNBC, що він хотів би «особисто вибачитися перед кожною організацією, кожною групою та кожною людиною, яка постраждала». Компанія також заявила, що може знадобитися кілька днів, щоб ситуація повністю повернулася до нормального русла.
Поступово ситуація виправилася
масштабний збій комп'ютерів, що стався 19 липня, викликав порушення в роботі компаній по всьому світу. Світові авіакомпанії, банки та ЗМІ опинилися в сум'ятті. В аеропортах багатьох країн було сумарно скасовано тисячі рейсів. Постраждали підприємства торгівлі, банки, біржі, телекомпанії, а також державні служби, зокрема лікарні. Збій у роботі Windows не оминув Німеччину.
Німеччина опинилася серед постраждалих країн, проте ситуація в багатьох галузях приходить у норму, зазначило Федеральне управління з інформаційної безпеки (BSI).
У суботу літаки поступово відновили зліт. За словами офіційних осіб, ситуація в аеропортах Німеччини та Франції практично нормалізувалась, і Париж впевнено готується прийняти мільйони туристів на Олімпійські ігри.
А ось китайські державні ЗМІ повідомили, що аеропорти Пекіна не постраждали. Криза, здається, не зачепила і Росію, через її відносну ізоляцію від світових систем.
Збій увійде в історію
“Масштаби цього відключення безпрецедентні і, безсумнівно, увійдуть в історію”– заявив Джунад Алі з Британського інституту інженерії та технологій, додавши, що останній інцидент, що наближається до такого ж масштабу, стався у 2017 році.
Збій, викликаний помилкою в оновленні антивірусу CrowdStrike, торкнувся 8,5 мільйонів пристроїв з цією ОС. Такі дані корпорація Microsoft привела в блозі. Йдеться про менш ніж один відсоток всіх пристроїв під керуванням Windows, підкреслив розробник операційної системи.
Зовсім небагато?
Microsoft повідомила, що проблема почалася в четвер о 19:00 за Грінвічем і торкнулася користувачів Windows, які використовують програмне забезпечення кібербезпеки CrowdStrike Falcon.
“Хоча відсоток був невеликим, широкі економічні та соціальні наслідки відображають використання CrowdStrike підприємствами, які надають безліч критично важливих послуг”.– йдеться у повідомленні.
Оновлення програмного забезпечення можуть іноді призвести до несправностей комп'ютера. Однак великі інциденти, подібні до резонансного випадку з продуктом CrowdStrike, трапляються нечасто, зазначили в Microsoft.
Ми залежимо від випадкової помилки у програмі
Після глобального IT-збою компаніям довелося чинити свої системи та намагатися оцінити збитки, тоді як чиновники намагалися стримати паніку, виключаючи можливість нечесної гри.
Влада Австралії, Великобританії та Німеччини попередила про почастішання випадків шахрайства та фішингу після збою. У тому числі про пропозиції допомогти перезавантажити комп'ютери та прохання надати особисту інформацію або дані кредитної картки.
Експерти заявили, що цей інцидент має спонукати суспільство переосмислити, наскільки суспільство залежить від жменьки технологічних компаній.
“Ми повинні розуміти, що таке програмне забезпечення може бути частою причиною збою кількох систем одночасно”, – сказав Джон Макдермід, професор Йоркського університету після глобального ІТ-збою. Він додав, що інфраструктура має бути спроектована «Таким чином, щоб бути стійкою до таких проблем загальної причини».