Переводная заметка от CNN:
"Когда в пятницу по всему миру вышли из строя компьютеры и технические системы , парализовав работу аэропортов , закрыв офисы социального обеспечения и ограничив работу тюрем, у многих возник один вопрос: как такое вообще могло произойти в 2024 году?
Первопричиной хаоса стало обновление программного обеспечения одной-единственной компании по кибербезопасности — американской CrowdStrike. Оно подчеркнуло хрупкость мировой экономики и ее зависимость от компьютерных систем, о которых мало кто задумывается.
«Большинство людей верят, что когда наступит конец света, ИИ захватит какую-нибудь атомную электростанцию и отключит электричество», — пошутил Костин Райу, давний исследователь кибербезопасности, в интервью CNN. «Хотя на самом деле это, скорее всего, будет какой-то небольшой фрагмент кода в неудачном обновлении, вызывающий каскадную реакцию во взаимозависимых облачных системах».
Обновления программного обеспечения являются важнейшей функцией общества, защищающей компьютеры от хакеров. Но сам процесс обновления имеет решающее значение для правильной работы и защиты от несанкционированного доступа. Врожденное — и, как говорят некоторые, неуместное — доверие к этому процессу было подорвано в пятницу.
CrowdStrike везде
Многочисленные компании из списка Fortune 500 используют программное обеспечение кибербезопасности CrowdStrike для обнаружения и блокировки угроз взлома. Компьютеры под управлением Microsoft Windows — одной из самых популярных программ в мире — вышли из строя из-за неправильного способа взаимодействия обновления кода, выпущенного CrowdStrike, с Windows.
CrowdStrike, многомиллиардная фирма, расширила свое присутствие по всему миру за более чем десятилетие своей деятельности. Благодаря этому гораздо больше компаний и правительств теперь защищены от киберугроз, но доминирование нескольких фирм на рынке антивирусов и обнаружения угроз создает свои собственные риски, по мнению экспертов.
«Мы доверяем поставщикам услуг кибербезопасности в целом, но без разнообразия; мы создали хрупкость в нашей технологической экосистеме», — сказал Муниш Вальтер-Пури, бывший директор по киберрискам города Нью-Йорк, в интервью CNN.
«Победа» на рынке может привести к накоплению риска, и тогда мы все — и потребители, и компании — понесем издержки», — сказал Вальтер-Пури.
CNN запросил комментарий у CrowdStrike.
Как предотвратить повторение этой ситуации
Тот факт, что отключение затронуло широкий круг поставщиков критически важной инфраструктуры, вероятно, также вызовет новые вопросы у американских чиновников и руководителей корпораций о том, нужны ли новые политические инструменты для предотвращения катастрофы в будущем.
Энн Нойбергер, высокопоставленный чиновник Белого дома по технологиям и кибербезопасности, в ответ на вопрос о сбое в работе ИТ-систем в пятницу заявила о «рисках консолидации» в цепочке поставок технологий.
«Нам нужно серьезно задуматься о нашей цифровой устойчивости не только в системах, которые мы используем, но и в глобально связанных системах безопасности, о рисках консолидации, о том, как мы справляемся с этой консолидацией и как мы гарантируем, что если инцидент все же произойдет, его можно будет локализовать и мы сможем быстро восстановиться», — сказал Нойбергер на Форуме по безопасности в Аспене в ответ на вопрос о сбое в работе ИТ-систем.
Хаотичный сценарий, разыгравшийся в пятницу, не был связан с действиями злоумышленников, но правительственные чиновники по всему миру, скорее всего, будут продумывать варианты развития событий.
Печально известный взлом американского правительства с использованием программного обеспечения SolarWinds в 2020 году, в котором американские чиновники обвинили Россию, произошел из-за поддельного обновления программного обеспечения. Тот взлом был не таким разрушительным, но другой предполагаемый российский взлом в 2017 году нанес ущерб в миллиарды долларов мировой экономике, поскольку вредоносный код распространялся как лесной пожар.
Эпизод CrowdStrike «демонстрирует серьезный ущерб, который может быть нанесен злонамеренным противником, если он того пожелает», — заявил CNN Тобиас Фикин, бывший посол по кибербезопасности и критически важным технологиям в МИД Австралии".