Эксперт: обновление ПО, повлиявшее на сбой Windows, могло не пройти должного тестирования
МОСКВА, 19 июля. /ТАСС/. Ситуация с глобальным техническим сбоем Windows нетипична и может быть вызвана отсутствием должного тестирования последнего обновления антивирусного программного обеспечения (ПО), которое повлияло на работу операционной системы. Об этом сообщил ТАСС академик, директор Института системного программирования им. В. П. Иванникова (ИСП) РАН Арутюн Аветисян.
"Возникшая ситуация нетипична. Первичная оценка происходящего такова: сбой произошел, потому что обновление программного продукта, отвечающего за безопасность миллионов компьютеров (в том числе в составе критических систем), было выпущено и распространено без надлежащего тестирования", - сказал Аветисян корреспонденту ТАСС, добавив, что этот случай "подчеркивает важность правильно поставленных процессов разработки ПО".
В течение дня из разных стран поступают сообщения о массовых сбоях компьютерных устройств на базе ОС Windows. О перебоях в работе сообщили ведущие международные банки, авиаперевозчики, СМИ и компании ряда других отраслей. Американский разработчик решений в области информационной безопасности CrowdStrike подтвердил телеканалу CNBC наличие связи между последним обновлением его антивирусного ПО и массовыми сбоями в работе ОС Windows. В компании добавили, что ее специалисты работают над принудительным откатом приложения к более ранней версии.
Глава ИСП РАН также отметил, что сбой затронул российских пользователей минимально "по совокупности ряда причин". Продукт, связанный со сбоем, предназначен для корпоративных пользователей, при этом компания CrowdStrike с 2022 года прекратила сотрудничество с заказчиками из РФ.
"Если говорить о возможных последствиях подобных сбоев, то ущерб от них может быть огромным, его трудно предсказать. <…> Чтобы избежать проблем, нужно развивать отечественные решения <…>, разворачивать критическую инфраструктуру у себя, а также правильно выстраивать процессы разработки совместно с регуляторами", - продолжил ученый.
Аветисян указал на то, что сегодня российские регуляторы ведут системную работу, чтобы обеспечить технологическую независимость пользователей в РФ. Российские компании должны использовать инструменты отечественного производства, а зарубежный софт, который пока не удается заместить, должен проходить дополнительные тестирования безопасности, отметил ученый. "Соответствующую методику по тестированию обновлений безопасности ФСТЭК (Федеральная служба по техническому и экспортному контролю - прим. ТАСС) России выпустила в конце 2022 года. В соответствии с ней обновление попадает в карантин, где тестируется подразделением информационной безопасности компании. Таким образом, сбои в работе могут быть выявлены до того, как обновление начнет массово устанавливаться на компьютеры", - добавил эксперт.
ИИ увеличивает риски
Представитель научного центра также считает, что внедрение ИИ в IT-продукты может осложнить ситуацию.
"[К технологиям ИИ] лишь частично применимы традиционные инструменты безопасной разработки, ситуация может ухудшиться. <…> [В этом вопросе] очень важна передовая наука. Сейчас в мире не существует общепринятых методик и технологий для обеспечения безопасности [технологий ИИ]. У нас в стране они разрабатываются в Исследовательском центре доверенного ИИ ИСП РАН совместно с партнерами и ряд результатов уже есть", - заключил академик.
