Сегодняшние события, последовавшие за глобальным сбоем в сфере ИТ, внезапно привлекли внимание к скрытым уязвимостям нашей взаимозависимой цифровой инфраструктуры. Хаос охватил авиакомпании, здравоохранение и финансовые учреждения — критически важные службы. В центре этого кризиса лежит ошибочное обновление программного обеспечения от охранной компании CrowdStrike, целью которого является защита устройств Microsoft Windows. Таким образом, эти последствия служат шокирующим напоминанием о рисках, связанных со стратегией принудительного обновления, которую использует Microsoft, и ее высокой зависимостью от нескольких ключевых игроков в мире технологий.
Сбои в обновлении CrowdStrike были весьма значительными. Такие перевозчики, как United, Delta и American Airlines, приостановили полеты по всему миру, что привело к длинным очередям и задержкам в аэропортах. Сообщалось, что в аэропортах Сиднея, Токио-Нарита и Дели экраны вылета погасли в некоторых из этих мест, в то время как в Европе огромная задержка была отмечена в лондонских Станстеде и Гатвике, а также в амстердамском Схипхоле. Ryanair выпустила предупреждение о возможных сбоях в работе третьих лиц.
Это также оказало влияние на сектор здравоохранения: в Великобритании у врачей общей практики были проблемы с записью пациентов на прием. Финансовый и розничный секторы пострадали в равной степени: такие супермаркеты, как Morrisons и Waitrose, не обрабатывали бесконтактные платежи, что вынудило многих вернуться к операциям только с наличными. То же самое произошло с австралийским Национальным банком Австралии и такими розничными сетями, как Woolworths.
Отключение было вызвано «дефектом» в контенте, который CrowdStrike предоставил для обновления Microsoft Windows. Как заявил генеральный директор CrowdStrike Джордж Курц, это был не инцидент безопасности или кибератака, а скорее ошибочное обновление. К тому времени, когда выяснилось, что проблема действительно существует и что Crowdstrike изолировала ее, ущерб уже был нанесен. Исправление необходимо было применить индивидуально на каждом затронутом устройстве, вручную перейдя в безопасный режим, что представляло собой огромную логистическую проблему для ИТ-отделов во всем мире.
Этот инцидент подчеркивает опасность принудительных обновлений, которые Microsoft применяет. Хотя обновления предназначены для повышения безопасности и функциональности, их автоматическая установка без надлежащего тестирования может привести к катастрофе. Принудительные обновления лишают пользователей и ИТ-администраторов возможности определять, когда и при каких условиях происходят изменения в программном обеспечении, что повышает вероятность возникновения проблем в большем масштабе.
Участие CrowdStrike в этом сбое раскрывает нечто более глубокое: хрупкость централизованных систем. CrowdStrike — относительно молодая компания, которая образует один из шарниров, на которых вращается кибербезопасность для многих крупных организаций. Такой быстрый рост и широкое распространение являются одновременно данью возможностям и возможной единственной точкой отказа. Недавний сбой показывает, как проблема в одной части огромной сети может перерасти в глобальный кризис.
Роль Microsoft в этой ситуации не менее важна. Будучи монополистом на рынках операционных систем, любой сбой в работе их продуктов приводит к огромным последствиям. Зависимость бесчисленных организаций от Microsoft Windows делает даже малейшие нарушения в ее экосистеме потенциально способными парализовать операционную деятельность во многих секторах.
Таким образом, этот инцидент дает много уроков относительно передового опыта в обновлении программного обеспечения и кибербезопасности. Необходимы более эффективные процедуры тестирования обновлений перед их распространением, что особенно касается CrowdStrike и Microsoft. Можно использовать поэтапное развертывание, при котором обновление сначала будет предоставляться небольшому кругу пользователей, а затем развертываться полностью. Это позволяет решать любые первоначально обнаруженные проблемы в контролируемой среде.
Microsoft необходимо пересмотреть свою политику принудительного обновления, которая слишком часто мешает пользователям и предприятиям, вынуждая потенциально ошибочные обновления без особого уведомления или контроля. Вместо этого Microsoft следует включить возможность отката к предыдущей версии и поэтапное развертывание, которые позволят тестировать обновления на меньшем количестве пользователей перед более широким выпуском. Это, в свою очередь, откроет возможность выявлять проблемы раньше, чем обычно, и устранять их до того, как они вызовут серьезные сбои, что позволит повысить общую стабильность и надежность программного обеспечения. Было бы неплохо улучшить пользовательский опыт и повысить доверие к экосистеме Microsoft, если бы это позволило пользователям и ИТ-администраторам лучше относиться к обновлениям.
Некорректное обновление CrowdStrike и последовавший за ним повсеместный сбой в работе ИТ напоминают нам, насколько на самом деле хрупка наша цифровая инфраструктура. Это подчеркивает риски, связанные с принудительным обновлением, и уязвимости в централизованных системах. Поскольку мы становимся все более зависимыми от цифровых технологий, обеспечение того, чтобы надежные, надежные и прозрачные методы кибербезопасности никогда не были более противоречивыми. Компаниям CrowdStrike и Microsoft действительно придется извлечь уроки из этой саги и принять упреждающие меры для предотвращения подобных событий в будущем.