19 июля 2024 года мир столкнулся с глобальным сбоем IT-систем, который нарушил работу банков, аэропортов и телекомпаний по всему миру. Причиной стало некорректное обновление антивирусной программы Falcon от компании CrowdStrike, что привело к конфликту с операционной системой Windows. Россия избежала критических последствий. IT-World собрал всю информацию, доступную к данному моменту.
Как писал ранее IT-World, 19 июля 2024 года мир столкнулся с беспрецедентным сбоем IT-систем, нарушившим работу ключевых инфраструктур во многих странах. Причиной стал конфликт обновления антивирусной программы Falcon от компании CrowdStrike с операционной системой Windows, что вызвало массовый «синий экран смерти» на миллионах компьютеров. Генеральный директор CrowdStrike Джордж Куртц подчеркнул, что это была техническая ошибка, а не хакерская атака.
Сбой парализовал работу аэропортов в США, Европе и Азии. American Airlines, Delta и United отменили тысячи рейсов, пассажиры застряли в аэропортах, не могли получить багаж и зарегистрироваться на рейсы. В аэропорту Сиднея пассажиры не могли даже купить еду, так как кассовые аппараты также вышли из строя. В Великобритании телекомпания Sky News была вынуждена прервать эфир на более чем час, а Лондонская фондовая биржа столкнулась с перебоями. Банки и финансовые учреждения сообщили о сбоях в своих системах, затруднивших проведение транзакций и вызвавших панику среди клиентов.
В Microsoft подтвердили, что сбой возник из-за ошибки в обновлении антивирусного ПО от CrowdStrike. Обновление установило драйвер с критической ошибкой, что и привело к массовым сбоям. Инженеры компании активно работают над устранением неполадок и восстановлением нормальной работы систем. По словам представителей Microsoft, они принимают все необходимые меры для смягчения последствий сбоя и работают над восстановлением облачной платформы Azure и других сервисов.
Ситуация также затронула многие другие страны. В Новой Зеландии сбой повлиял на работу парламента, а в США, в штате Аляска, нарушена работа экстренной службы 911. В Германии, Испании и Нидерландах также наблюдаются серьезные проблемы в работе аэропортов и других критически важных объектов инфраструктуры.
Однако Россия смогла избежать критических последствий благодаря своей стратегии импортозамещения. Российские аэропорты и авиакомпании давно перешли на отечественное программное обеспечение, что позволило им продолжать работать в штатном режиме. В Министерстве цифрового развития России подчеркнули важность использования отечественного ПО на объектах критической информационной инфраструктуры. Представители ведомства отметили, что процесс импортозамещения позволил значительно снизить риски, связанные с использованием иностранного ПО.
Эксперты в области информационной безопасности, опрошенные IT-World, подчеркивают, что этот инцидент выявил необходимость тщательного тестирования обновлений программного обеспечения. Теперь для восстановления работоспособности компьютеров потребуется значительное время и ресурсы, так как сбой мог затронуть десятки миллионов устройств. Это подчеркивает важность развития более надежных и гибких IT-систем, способных оперативно реагировать на непредвиденные сбои.
Многие специалисты считают, что инцидент также поднимает вопросы о централизованности IT-инфраструктуры и зависимости от небольшого числа крупных технологических компаний. Крупные сбои, такие как этот, могут иметь масштабные последствия, если не будут предприняты меры для диверсификации и децентрализации IT-систем. Например, представитель компании «Касперский» отметил, что критические ошибки обновлений могут иметь катастрофические последствия, если не проводить их тщательное тестирование на специализированных платформах.