В пятницу, когда большинство офисных сотрудников пытались пережить рабочий день перед выходными, компания CrowdStrike, один из лидеров в области кибербезопасности, столкнулась с беспрецедентным кризисом.
В тот день, который запомнился как день цифрового хаоса, платформа безопасности на основе искусственного интеллекта CrowdStrike столкнулась с массовым сбоем. В результате этого сбоя пользователи по всему миру столкнулись с пугающим синим экраном смерти (BSOD) на своих компьютерах с операционной системой Windows.
Компания CrowdStrike известна своими передовыми решениями в области кибербезопасности, основанными на искусственном интеллекте. Однако в тот день пользователи со всего мира — из Австралии, Индии, Чешской Республики и других стран — столкнулись с проблемами при использовании своих рабочих ПК и ноутбуков под управлением Windows. Они сообщали о внезапных и необъяснимых ошибках BSOD.
Один из первых, кто забил тревогу, был пользователь Reddit с ником TipOFMYTONGUEDAMN. Он отметил, что серверы CrowdStrike вышли из строя, и печально известный BSOD (синий экран смерти) указывал на серьёзные системные проблемы, препятствующие безопасной работе.
Эта проблема не ограничивалась одним регионом, что сделало её глобальной с широкомасштабными последствиями. Основная причина проблемы заключалась в недавнем обновлении датчика Falcon от CrowdStrike. Сбой был вызван обновлением программного обеспечения продукта CrowdStrike EDR (Endpoint Detection & Response), по словам Омера Гроссмана, ИТ-директора CyberArk, израильской фирмы по кибербезопасности.
«Сбой в этой системе, как мы видим в текущем инциденте с CrowdStrike, может привести к сбою операционной системы», — подчеркнул Гроссман, подчёркивая, насколько серьёзным был ущерб бизнес-процессам на глобальном уровне.
И это именно то, что произошло. Казалось бы, обычное обновление от CrowdStrike вызвало катастрофический сбой у сотен тысяч клиентов, работающих на компьютерах Microsoft с Windows. В результате возникли ошибки BSOD, которые делали рабочие станции бесполезными на несколько минут или часов.
«Эти отключения становятся всё более массовыми из-за резкого увеличения числа пользователей, работающих в интернете, и объёма трафика», — предположил Джейк Мур, консультант по глобальной безопасности компании ESET, которая занимается предоставлением услуг кибербезопасности.
После появления «синего экрана смерти» (BSOD) многие люди быстро начинают подозревать кибератаку или вспоминают фильм «Оставьте мир позади» от Netflix, но это часто только усугубляет путаницу. Это подчёркивает важность этих сервисов и миллионов людей, которых они обслуживают.
Хотя CrowdStrike признала проблему, пользователи в поисках ответов начали активно обсуждать её в социальных сетях, таких как X (ранее Twitter) и Reddit. Они делились своим растущим чувством беспомощности и разочарования. Некоторые пользователи Mac и Linux хвастались своими превосходными отказоустойчивыми операционными системами, указывая на это бедным пользователям Windows, которые пострадали от ошибки CrowdStrike BSOD.
В то время как CrowdStrike спешит внедрить исправление для рабочих станций клиентов, страдающих от BSOD в Windows, Омер Гроссман из CyberArk считает, что для запуска этих систем в эксплуатацию и восстановления непрерывности бизнес-процессов потребуется время. Он объясняет, что поскольку конечные точки вышли из строя из-за ошибки BSOD, их нельзя обновить удалённо, и эту проблему необходимо решать вручную, от конечной точки к конечной. Ожидается, что этот процесс займёт несколько дней.
Microsoft заявила в заявлении, что ей «известно о проблеме, затрагивающей устройства Windows из-за обновления сторонней программной платформы», и что она работает над восстановлением служб Azure «как можно быстрее». Удивительно, но старая и позорная ошибка BSOD в Microsoft Windows, которая обычно является результатом сбоев оборудования, проблем с драйверами или внезапного прекращения работы основных служб операционной системы, стала глобальным символом эпического провала платформы кибербезопасности CrowdStrike.
Искусственный интеллект в кибербезопасности: есть ли в нем недостатки?
CrowdStrike позиционирует себя как лидера в области решений безопасности, основанных на искусственном интеллекте. Их платформа Falcon предлагает «самую полную в отрасли защиту на основе искусственного интеллекта, созданную на основе данных безопасности высочайшей точности и дополненную достоверными данными от экспертов по кибербезопасности CrowdStrike».
Однако недавний инцидент с CrowdStrike вызывает сомнения в этом утверждении и поднимает вопросы о потенциальных ограничениях и рисках использования искусственного интеллекта в кибербезопасности. Несмотря на то, что искусственный интеллект обещает более эффективное обнаружение и реагирование на угрозы, этот случай подчёркивает необходимость надёжных процессов контроля и проверки для предотвращения непредвиденных сбоев.
Действительно ли можно полагаться на искусственный интеллект в решении наших самых важных задач в области безопасности? Или мы слишком доверяем несовершенной системе?
По словам Джейка Мура из ESET, другой аспект этого инцидента связан с разнообразием в использовании крупномасштабной ИТ-инфраструктуры, особенно в отношении критически важных систем, таких как операционные системы, продукты кибербезопасности и другие приложения, развёрнутые по всему миру. «Там, где разнообразие невелико, единичный технический инцидент, не говоря уже о проблеме безопасности, может привести к глобальным отключениям с последующими побочными эффектами», — сказал он.
«Неудобства, вызванные потерей доступа к сервисам для тысяч людей, служат напоминанием о нашей зависимости от крупных технологических компаний, таких как Microsoft, в управлении нашей повседневной жизнью и бизнесом. Обновления и техническое обслуживание систем и сетей могут непреднамеренно включать небольшие ошибки, которые могут иметь далеко идущие последствия, с которыми сегодня сталкиваются клиенты CrowdStrike», — подчеркнул Мур.
Возможно, будет не совсем верно и справедливо обвинять искусственный интеллект в отключении системы CrowdStrike. Это может быть поверхностным взглядом на проблему.
Генеральный директор CrowdStrike публично заявил, что причиной отключения не была кибератака. Однако Гроссман из CyberArk считает, что мир кибербезопасности будет ждать от CrowdStrike большей прозрачности и информации по этому вопросу.
«Диапазон возможных причин очень широк: от человеческой ошибки, например, когда разработчик загрузил обновление без должного контроля качества, до более сложных и интригующих сценариев. Наибольший интерес сейчас представляет анализ и обновления от CrowdStrike в ближайшие дни», — отметил Гроссман.
Инцидент с CrowdStrike поднимает важный вопрос о доверии в мире кибербезопасности. Когда ведущий поставщик решений для обеспечения безопасности сталкивается с таким критическим сбоем, это подрывает доверие пользователей.
Поскольку мы продолжаем использовать искусственный интеллект в различных отраслях, этот инцидент напоминает нам, что ИИ, несмотря на свои достижения, не является безошибочным. Он подчёркивает важность постоянного контроля со стороны персонала и необходимость тщательного тестирования перед развёртыванием обновлений, которые могут повлиять на миллионы пользователей по всему миру.
По мере развития проблем кибербезопасности такие компании, как CrowdStrike, должны быть лидерами в ответственном использовании искусственного интеллекта. Они должны гарантировать, что инновации не будут идти в ущерб надёжности и доверию пользователей.
