Глобальный сбой IT-систем: уроки, последствия и российский иммунитет

Как писал ранее IT-World, 19 июля 2024 года мир столкнулся с беспрецедентным сбоем IT-систем, нарушившим работу ключевых инфраструктур во многих странах. Причиной стал конфликт обновления антивирусной программы Falcon от компании CrowdStrike с операционной системой Windows, что вызвало массовый «синий экран смерти» на миллионах компьютеров. Генеральный директор CrowdStrike Джордж Куртц подчеркнул, что это была техническая ошибка, а не хакерская атака.

Сбой парализовал работу аэропортов в США, Европе и Азии. American Airlines, Delta и United отменили тысячи рейсов, пассажиры застряли в аэропортах, не могли получить багаж и зарегистрироваться на рейсы. В аэропорту Сиднея пассажиры не могли даже купить еду, так как кассовые аппараты также вышли из строя. В Великобритании телекомпания Sky News была вынуждена прервать эфир на более чем час, а Лондонская фондовая биржа столкнулась с перебоями. Банки и финансовые учреждения сообщили о сбоях в своих системах, затруднивших проведение транзакций и вызвавших панику среди клиентов.

В Microsoft подтвердили, что сбой возник из-за ошибки в обновлении антивирусного ПО от CrowdStrike. Обновление установило драйвер с критической ошибкой, что и привело к массовым сбоям. Инженеры компании активно работают над устранением неполадок и восстановлением нормальной работы систем. По словам представителей Microsoft, они принимают все необходимые меры для смягчения последствий сбоя и работают над восстановлением облачной платформы Azure и других сервисов.

Microsoft опубликовала сообщение в своём блоге, признав масштаб сбоя и впервые официально озвучив количество компьютеров на Windows, пострадавших от ошибочного драйвера.

Дэвид Уэстон, вице-президент Microsoft по безопасности Enterprise и OS: Хотя обновления программного обеспечения могут иногда вызывать сбои, значительные инциденты, такие как событие CrowdStrike, случаются редко. По нашим текущим оценкам, обновление CrowdStrike затронуло 8,5 миллионов устройств Windows, что составляет менее одного процента от всех компьютеров на Windows. Хотя процент был мал, широкие экономические и социальные последствия отражают использование CrowdStrike предприятиями, которые управляют многими критически важными службами.

Ситуация также затронула многие другие страны. В Новой Зеландии сбой повлиял на работу парламента, а в США, в штате Аляска, нарушена работа экстренной службы 911. В Германии, Испании и Нидерландах также наблюдаются серьезные проблемы в работе аэропортов и других критически важных объектов инфраструктуры.

Однако Россия смогла избежать критических последствий благодаря своей стратегии импортозамещения. Российские аэропорты и авиакомпании давно перешли на отечественное программное обеспечение, что позволило им продолжать работать в штатном режиме. В Министерстве цифрового развития России подчеркнули важность использования отечественного ПО на объектах критической информационной инфраструктуры. Представители ведомства отметили, что процесс импортозамещения позволил значительно снизить риски, связанные с использованием иностранного ПО.

Эксперты в области информационной безопасности, опрошенные IT-World, подчеркивают, что этот инцидент выявил необходимость тщательного тестирования обновлений программного обеспечения. Восстановление работоспособности компьютеров теперь потребует значительного времени и ресурсов, так как сбой мог затронуть десятки миллионов устройств. Это подчеркивает важность развития более надежных и гибких IT-систем, способных оперативно реагировать на непредвиденные сбои.

Многие специалисты считают, что произошедшее также поднимает вопросы о централизованности IT-инфраструктуры и зависимости от небольшого числа крупных технологических компаний. Крупные сбои, такие как этот, могут иметь масштабные последствия, если не будут предприняты меры для диверсификации и децентрализации IT-систем.

Глобальный сбой IT-систем 19 июля 2024 года стал важным уроком для всего мира, показав, насколько хрупкими могут быть современные цифровые инфраструктуры. Россия на этот раз избежала критических последствий за счет перехода на отечественное программное обеспечение.

Однако эксперты подчеркивают, что ситуация поднимает вопросы о недостатках текущей практики обновлений программного обеспечения. Необходимо более тщательное тестирование обновлений перед их массовым внедрением. В противном случае крупные компании рискуют столкнуться с аналогичными проблемами в будущем.

Кроме того, специалисты напоминают о важности создания резервных копий для минимизации ущерба от подобных инцидентов. Такие меры должны быть неотъемлемой частью стратегии безопасности любой крупной организации.

Ситуация также подняла вопросы о готовности компаний к реагированию на чрезвычайные ситуации. Как выяснил IT-World, многие предприятия, пострадавшие от сбоя, были просто не готовы к таким масштабным проблемам, что подчеркивает необходимость разработки более эффективных планов действий в чрезвычайных ситуациях.

Этот инцидент напомнил о необходимости повышения устойчивости и безопасности цифровых систем. Хотя Россия избежала серьезных последствий, дальнейшее развитие отечественных IT-решений и повышение уровня цифровой безопасности остаются актуальными задачами.