По сообщениям NBC News и Reuters, глобальный киберсбой 19 июля 2024 года привел к масштабным отказам в работе многих отраслей промышленности, отмене рейсов, прерыванию вещания и влиянию на здравоохранение и финансовые услуги по всему миру.
Влияние глобального кибер-сбоя
Масштабные сбои затронули крупнейшие авиакомпании, включая American, Delta и United, что привело к приостановке рейсов и проблемам со связью. Аэропорты Испании и Великобритании сообщили о проблемах в работе, некоторые из них прибегают к ручной регистрации. Помимо авиации, отключение затронуло и другие секторы:
- Вещание: Sky News в Великобритании прекратил вещание
- Здравоохранение: в Великобритании произошел сбой в работе систем бронирования медицинских услуг
- Финансовые услуги: банки в Австралии, Индии и Германии сообщили о перебоях в обслуживании
- Государственные службы: Австралия, Новая Зеландия и несколько штатов США столкнулись с техническими трудностями
- Транспорт: операторы поездов в Великобритании сообщили об отменах, связанных с крахом ИТ инфраструктуры
Инцидент подчеркнул уязвимость взаимосвязанных глобальных систем, где одна проблема с программным обеспечением может вызвать каскадные эффекты во многих отраслях и географических регионах.
Дефект программного обеспечения CrowdStrike
Первопричиной глобального киберсбоя стал дефект в широко используемом программном обеспечении CrowdStrike «Falcon Sensor», важнейшем компоненте их продукта Endpoint Detection and Response (EDR). Этот программный сбой вызывал отказы в системах Microsoft Windows, что приводило к печально известной ошибке «Синий экран смерти». Генеральный директор CrowdStrike Джордж Курц подтвердил, что проблема не была связана с нарушением безопасности или кибератакой, а скорее с технической проблемой, возникшей из-за обновления контента для хостов Windows. Последствия сбоя усилились из-за обширной клиентской базы CrowdStrike, в которую входит более половины компаний из списка Fortune 500. Критическая роль программного обеспечения в мониторинге и защите клиентских сетей от киберугроз означала, что его сбой имел далеко идущие последствия, затронув миллионы компьютеров по всему миру и нарушив работу различных отраслей.
Усилия по разрешению проблемы, предпринимаемые Microsoft и CrowdStrike
Работы по устранению глобального киберсбоя возглавили Microsoft и CrowdStrike. Облачное подразделение Microsoft Azure признало наличие проблемы, влияющей на устройства Windows и виртуальные машины, и работает над перенаправлением затронутого трафика в работоспособную инфраструктуру. CrowdStrike выпустила исправление для дефекта в программном обеспечении Falcon Sensor, который приводил к сбоям в работе систем Windows. Несмотря на эти усилия, ручной характер процесса разрешения проблемы означал, что полное восстановление услуг, как ожидается, займет несколько дней, поскольку каждая затронутая конечная точка требует индивидуального внимания.
Последствия для глобальных ИТ
Как отметил профессор Школы государственного управления имени Блаватника Оксфордского университета Киран Мартин, масштабный сбой, вызванный одним-единственным обновлением программного обеспечения, указывает на хрупкость базовой инфраструктуры Интернета в мире. Этот инцидент подчеркивает критическую важность надежных мер кибербезопасности и потенциальных уязвимостей, создаваемых взаимосвязанностью глобальных ИТ-систем. Аджай Унни, генеральный директор StickmanCyber, охарактеризовал событие как «полную катастрофу», когда инструмент кибербезопасности стал первопричиной глобального сбоя ИТ, подчеркнув необходимость более устойчивых решений безопасности. Инцидент стал сигналом для организаций о необходимости переоценки зависимостей своей ИТ-инфраструктуры и разработки более надежных планов действий в чрезвычайных ситуациях для смягчения последствий подобных масштабных сбоев в будущем.
