«Синий экран смерти» в системе Windows парализовал 19 июля работу аэропортов, банкинга, СМИ и других цифровых сегментов многих стран, но не затронул Россию. В поистине «черную» пятницу для Microsoft, система «выкинула» многих пользователей из-за ошибки в обновлении от поставщика решений информационной безопасности CrowdStrike, чьи акции, кстати, упали в последствии на 13%.
Илон Маск назвал сбой Microsoft крупнейшим ИТ-провалом в истории человечества, а Минцифры России отчитались об импортозамещении и технологическом суверенитете, подробности читайте в нашем материале.
Что случилось
Сбой в работе операционной системы и сервисов Microsoft распространился по всему миру и вызвал хаос, причина тому дефект в одном из обновлений контента для хостов Windows, сообщил СЕО CrowdStrike Джордж Курц.
«CrowdStrike активно работает с клиентами, затронутыми дефектом, обнаруженным в одном обновлении контента для хостов Windows. Хосты Mac и Linux не затронуты. Это не инцидент безопасности или кибератака»
Джордж Курц, СЕО CrowdStrike
По итогу:
- тысяча отмененных рейсов и сбои в аэропортах мира;
- сервисы онлайн-банкинга отказывали позволять клиентам входить в систему или совершать транзакции;
- больницы и медицинское обслуживание нарушены;
- ТВ вынуждены были прекратить вещание.
Любопытно, что компанию, которая виновата в сбое основал уроженец России Дмитрий Альперович. Именно он, в 2016 году обвинил российских хакеров во взломе сетей штаба демократической партии.
Кто прав, кто виноват
Число пострадавших компаний и используемых в них устройств, согласно сообщениям из открытых источников, может исчисляться сотнями и тысячами соответственно, пояснили «Компьютере» в «Лаборатории Касперского». По мнению руководителя управления исследования угроз Александра Лискина, чтобы избежать подобных ситуаций, производителям средств информационной безопасности необходимо максимально ответственно относиться к качеству выпускаемых обновлений.
«Важно соблюдать принцип гранулированного выпуска релизов. Это означает, что они распространяются не глобально на всех заказчиков, а постепенно, чтобы в случае какого-либо непредвиденного сбоя была возможность его оперативно локализовать»
Александр Лискин, руководитель управления исследования угроз «Лаборатории Касперского»
Напомним, что совсем недавно Министерство торговли США выразило опасения относительно национальной безопасности из-за услуг, предоставляемых «Лабораторией Касперского», видимо компании, как CrowdStrike с подобными задачами справляются «лучше».
Сбой еще раз доказывает, что даже крупные вендоры могут выпускать обновления с критическими ошибками, обозначил в беседе с «Компьютеррой» пентестер Awillix Сергей Зыбнев.
«Компаниям вендоров нужно проводить более дотошное и широкое тестирование своего ПО на различных версиях операционных систем. Используя телеметрию, которую они собирают. А компаниям использующим ПО не делать поспешные обновления. Дожидаться, пока другие поставят обновления себе и наблюдать за возможными исходами»
Сергей Зыбнев, пентестер Awillix
Подобное мнение выразил и генеральный директор vStack Евгений Карпов.
«Сбой Microsoft демонстрирует, что даже самые крупные компании не застрахованы от подобных ситуаций.Надежность и стабильность — это не просто технические показатели, а ключевые факторы доверия к ИТ-индустрии. После таких событий компании осознают необходимость перехода на альтернативные сервисы (например, российское ПО)»
Евгений Карпов, генеральный директор vStack
Помимо прочего, компании ждут большие финансовые потери. Представьте, сколько авиакомпания теряет прибыли на отмене одного рейса, а ведь таких сегодня было десятки тысяч.
«Финансовые потери будут зависеть от масштаба и характера бизнеса компании. Недоступность IT-инфраструктуры может привести к потерям в миллионах рублей для крупных предприятий и значительным убыткам для малых и средних компаний. Прямые финансовые потери могут включать упущенную прибыль, затраты на восстановление доступа и замену поврежденных систем»
Артем Избаенков, заместитель директора по продуктовому развитию компании ГК «Солар»
Что изменится для России
После первых заявлений зарубежных компаний о начавшемся сбое «Компьютерра» решила обратиться в Минцифры и узнать, коснется ли это России. В ведомстве обозначили значимость импортозамещения иностранного ПО, которое с 2014 года активно начали заменять в РФ.
«Ситуация с Microsoft в очередной раз показывает значимость импортозамещения иностранного ПО. Сообщения о сбоях систем в российских аэропортах в Минцифры РФ не поступали»
Минцифры РФ
По мнению «Группы Астра» инициатива Минцифры по усилению требований безопасности облачных решений еще один правильный шаг в направлении обеспечения безопасности отечественной информационной инфраструктуры.
«Необходимо уделять больше внимания официальному подтверждению совместимости решений друг с другом, а не полагаться на удачу. В противном случае, такие сбои могут привести к серьезным последствиям для безопасности пользователей. Поэтому, компании и частные лица должны обеспечить соответствие используемых решений, чтобы предотвратить такие ситуаций и гарантировать безопасность своих данных»
Пресс-служба «Группы Астра»
А в ГК Softline журналу пояснили, что из-за активного импортозамещения, в России осталось очень мало организаций который априори пользуются облачными решениями Microsoft.
«На сегодня в России очень мало организаций, которые используют облачные сервисы Microsoft, и еще меньше тех, кто использует Falcon Sensor, ставший причиной проблемы. Поэтому текущая проблема практически не затронет российские компании»
Андрей Благоразумов, вице-президент ГК Softline