Сбой в Windows на компьютерах и серверах после обновления CrowdStrike затронул IT-инфраструктуру компаний, банков и аэропортов. Как такое стало возможным и сколько будут устранять последствия?
Коллапс компьютеров под управлением Windows произошел 18-19 июля. Ущерб от глобального сбоя может составить миллиарды долларов, сообщает РИА Новости со ссылкой на опрошенных аналитиков.
Что именно произошло, уже понятно. Американская компания CrowdStrike выпустила обновление для своего агента кибербезопасности Falcon Sensor, который должен защищать компьютер от различных угроз, в том числе ранее неизвестных. В этом продукте используются технологии искусственного интеллекта, чем разработчик, похоже, очень гордится, если судить по презентациям самой CrowdStrike.
Обычно компьютеры настроены на автоматическое обновление программ и компонентов, связанных с безопасностью. И установка апдейта от CrowdStrike тоже прошла в автоматическом режиме. После чего системы Windows просто перестали работать, сообщив о критической ошибке. То, что айтишники и продвинутые пользователи называют Blue Screen of Death, поскольку такие сообщения выводятся на синем фоне.
CrowdStrike подтвердила наличие проблемы и сообщила, что работает с клиентами над ее устранением. Собственно, искать виновных долго не нужно. Причина глобального сбоя в том, что разработчики из CrowdStrike плохо протестировали свое обновление перед тем, как устанавливать его на компьютеры пользователей. Продолжает руководитель управления исследования угроз «Лаборатории Касперского» Александр Лискин:
Александр Лискин руководитель управления исследования угроз «Лаборатории Касперского» «Судя по всему, не все компании уделяют должное внимание качеству их софта и качеству обновлений, которые они выпускают. К примеру, в «Лаборатории Касперского» любое обновление, которое мы выпускаем, проходит многоуровневый контроль качества. То есть проводится множество тестов — как ручных, так и автоматических — до того как вообще обновление может попасть пользователям. И только если все эти тесты успешно пройдены, мы начинаем его раскатывать нашим клиентам».
Устранять последствия глобального сбоя, видимо, придется долго. Не потому, что это очень сложно, как раз наоборот: надо всего лишь перезагрузить компьютер в безопасном режиме и удалить один из файлов обновления CrowdStrike. Но делать это придется вручную. И если компьютеров много — тысячи и десятки тысяч, как в крупных компаниях и корпорациях, — то на это потребуется несколько дней. Говорит IT-специалист Олег Демин:
Олег Демин IT-специалист «Если мы видим, что это терминал, или это касса, или это экран, подключенный к серверу, и у него нет места, где у него штатная клавиатура, то есть эти компьютеры штатно работают в стойке или еще как-то, то есть для них подключение клавиатуры — это уже режим обслуживания, то должен прийти человек, должен открутить панель, получить доступ, подключиться к нему. То есть физически надо его перезагрузить и нажать клавишу на клавиатуре. Пускай займет это у него три минуты, то есть это быстрые операции, но это на каждую кассу, на каждый компьютер это надо сделать».
Ирония в том, что к глобальному коллапсу IT-систем привел софт, который должен защищать компьютеры от различных киберугроз. При этом решения CrowdStrike очень популярны в США и на Западе — этим и объясняется масштаб возникших проблем. Продолжает глава департамента сетевой безопасности компании F.A.C.C.T. Никита Кислицин:
Никита Кислицин глава департамента сетевой безопасности компании F.A.C.C.T. «Проникновение у них в некоторые индустрии типа финтеха, тревела, телекома очень высокое. Из-за этого, собственно говоря, такие массовые последствия мы и наблюдаем. То есть это на самом деле прямое отражение того, что они — лидер рынка, у компании большая капитализация, очень много продает своей продукции. Но на деле оказалось, что, продавая ПО для безопасности, они, допустив такую техническую ошибку, нанесли ущерба, скорее всего, куда больше, чем те самые хакеры, которых они остановили своим ПО. То есть здесь на самом деле уже экономисты должны считать, было ли выгодным в итоге для экономики использовать их ПО для безопасности, учитывая этот кошмар, который они заварили».
Общий ущерб от масштабного сбоя Windows еще только предстоит посчитать. Правда, некоторые СМИ уже приводят оценки различных экспертов. Речь в любом случае идет о миллиардах, а может, и десятках миллиардов долларов. Случившееся уже привело к падению акций Microsoft и CrowdStrike. Но самое главное, от продуктов американского разработчика стали отказываться крупные клиенты. Илон Маск уже заявил, что все его компании удалили программное обеспечение CrowdStrike.