«Синий экран смерти», который сейчас видят многие компании во всем мире, «не покажут» в России – считают опрошенные Mashnews эксперты.
19 июля во всем мире произошел глобальный сбой IT-систем. Он затронул аэропорты, банки, телеканалы и компании в разных странах. Приостановлены рейсы, не работают финансовые биржи. Причиной называют выпущенное компанией CrowdStrike обновление программного обеспечения приложения Falcon Sensor, которое не «коннектится» с сервисами Microsoft.
Российские сервисы пока функционируют бесперебойно. Mashnews поговорил с экспертами отрасли и узнал, могут ли общемировые проблемы затронуть нашу страну.
Как говорит директор по развитию компании «АРБАЙТ» Олег Чумаков, такой сбой может произойти и в России. Однако вероятность этого события ниже, так как российские компании и государственные органы обычно используют разные способы кибер-защиты и платформы для работы основных информационных систем.
Компании также используют различные программы для своей работы. Чаще всего, зацикленность на сервисах одного единственного поставщика отсутствует.
«Для работы аэропортов, банков и других организаций в России используются различные системы и программы. Например, для аэропортов могут использоваться системы управления воздушным движением, такие как АС УВД «Стрела». Банки используют специализированное программное обеспечение для обработки финансовых операций», - комментирует эксперт.
И добавляет, что в России требования безопасности требуют прохождения определенных процедур перед установкой обновлений на продуктивные контура критической инфраструктуры.
"По нашей информации, на сегодняшний день в России очень мало организаций, которые используют облачные сервисы Microsoft, и еще меньше тех, кто использует Falcon Sensor, ставший причиной проблемы. Поэтому текущая ситуация практически не затронет российские компании", - добавляет вице-президент ГК Softline Андрей Благоразумов.
"Продукт CrowdStrike, вызвавший сбой - это антивирус для корпоративных клиентов. В России для этих целей используются как антивирусы, например Касперский, DrWeb, так и различные средства защиты информации, шифрования, работы с электронными подписями и так далее", - говорит Андрей Малов, директор по продукту облачного сервиса "ТТК.Облако", - "Практически любой программный продукт, который достаточно глубоко работает с операционной системой, способен вызвать такой сбой".
Спикеры сходятся во мнении, что для того, чтобы этого не случилось, необходимо проводить обновление программных средств в тестовой среде.
"Тестовая инфраструктура должна дублировать полностью рабочую, один к одному. Если это облачные сервисы, то нужна копия всех сервисов также в облаке, чтобы полностью моделировать рабочую ситуацию со всеми средами и приложениями" - комментирует пресс-служба ИТ-компании «Рексофт».
Интересно, что проверки обновления на должном уровне либо отсутствовали, либо не сработали ни у вендора MS, ни у организаций, получивших сбой, - добавляют специалисты.
СПРАВКА MASHNEWS
На фоне глобального сбоя из строя вышла системы платежей Банка Англии, торги приостановлена на Лондонской фондовой бирже, в McDonald's не работают кассовые аппараты, в Великобритании остановлено вещание на телеканале Sky News. Есть множество других «жертв».
Crowdstrike – это компания, работающая в сфере информационной безопасности. Основана в 2011 году Джорджем Курцем, Дмитрием Альперовичем и Греггом Марстоном. В 2016 году эксперты CrowdStrike обвинили российские спецслужбы во вмешательстве в выборы в США.
Falcon Sensor – это система безопасности, которая борется с кибератаками.