Какво стои зад глобалния ИТ срив
Не кибератака, а дефектен "дефектен ъпдейт" извади хиляди компютри от строя
Глобалният технологичен срив наруши операциите в множество икономически сектори днес, доведе до отмяна и закъснения при полети и наруши функционирането на редица системи, засягайки от банкови операции до здравни системи в много страни. Какво предизвика ИТ срива обобщава Ройтерс в анализ по темата.
Какво доведе до ИТ срива?
В предупреждение до клиентите си, изпратено в 08:30 часа бълг. време, базираната в американския щат Тексас компания за ИТ сигурност "Краудстрайк" (Crowdstrike) пише, че нейният широко използван софтуер "Фалкън сензор" (Falcon Sensor) причинява срив на операционната система на "Майкрософт" (Microsoft) - "Уиндоус" (Windows). Той се изразя в появата на син екран на компютърните монитори, който неофициално е популярен като "синия екран на смъртта", пише БТА.
Джордж Кърц, главен изпълнителен директор на "Краудстрайк", съобщи в публикация на "Екс", че компанията е въвела корекция на проблема. "Това не е инцидент със сигурността или кибератака", добави той.
Не е ясно обаче колко лесно засегнатите системи могат да бъдат поправени дистанционно, тъй като "Синият екран на смъртта" кара компютърните системи да се сриват при рестартиране, преди да могат да бъдат актуализирани.
"Това означава, че в това състояние устройствата не могат да се актуализират автоматично, което означава, че е необходима ръчна намеса", обясни Даниел Кард от базираната във Великобритания консултантска компания за киберсигурност "ПиДабълюЕнДифенс" (PwnDefend).
Според Сиаран Мартин, бивш ръководител на Националния център за киберсигурност (NCSC), част от британската разузнавателна агенция Правителствен център за комуникации (GCHQ), мащабът на проблема е огромен.
"Случаят не е безпрецедентен, но се мъча да се сетя за прекъсване с подобен мащаб. Случвало се е през годините, но това е един от най-големите (ИТ сривове - бел. р.). Мисля, че вероятно ще бъде краткотрайно, защото природата на проблема всъщност е доста проста", каза Мартин, добавяйки, че "той обаче е много, много, много, много голям".
Защо се случи?
През последните две десетилетия правителствата и фирмите стават все по-зависими от малко на брой взаимосвързани технологични компании - ефект, който се засили след пандемията от коронавирус.
Експертите са на мнение, че смущенията в киберпространството разкриват рисковете от един все по-дигитален свят.
За да защитят компютърните си мрежи от проникване от хакери, много фирми използват продукти за киберсигурност, който работят във фонов режим на корпоративни или лични компютри.
Фирми като "Краудстрайк" могат да използват своите продукти като системи за ранно предупреждение за потенциални цифрови атаки, сканиране за вируси и предотвратяване на неоторизиран достъп на хакери до корпоративни мрежи.
В конкретният случай обаче част от кода на "Краудстрайк" се сблъсква с кода, чрез който функционира "Уиндоус" и причинява срив на операционната система дори след рестартиране.
"С преминаването към облачни услуги и с компании като "Краудстрайк", държащи огромни пазарни дялове, техният софтуер работи на милиони компютри по целия свят", обясни Кард от "ПиДабълюЕнДифенс".
Кой е засегнат?
Технологичното прекъсване засегна операциите в различни сектори в международен план, включително дейностите на редица летища, авиокомпании, медии и банки.
Властите в Австралия, Нова Зеландия и редица щати в САЩ също са изправени пред проблеми.
Британският телевизионен канал "Скай нюз" прекъсна излъчването на програмата си в продължение на часове днес, преди услугата да бъде възстановена.
Главният изпълнителен директор на "Краудстрайк" се извини за глобалния технологичен срив.
"Дълбоко съжаляваме за въздействието, което причинихме на клиентите, на пътниците, на всеки засегнат, включително нашата компания", каза Кърц пред Ен Би Си.
"Може да мине известно време за някои системи, които няма да се възстановят автоматично", добави той, но компанията "ще се погрижи (операциите на - бел. р.) всеки клиенти да бъдат напълно възстановени".
Повече за "Краудстрайк"
Американска компания "Краудстрайк" предлага облачни решения за дигиталната сигурност на бизнеса. Нейният инструмент "Фалкън сензор" - една от причините за прекъсването днес - идентифицира необичайно поведение и уязвимости, за да защити компютърните системи от заплахи като злонамерен софтуер.
Основана през 2011 г., базирана в Остин, Тексас, компания работи в повече от 170 страни. Тя има повече от 7900 служители към януари 2024 г.
Пазарът в САЩ е източник на близо 70 процента от приходите на "Краудстрайк", които достигнаха над 900 милиона долара през тримесечието февруари - април тази година.
Някои от най-големите технологични компании в света, включително "Гугъл" (Google), "Амазон" (Amazon) и "Интел" (Intel), са нейни клиенти. В световен мащаб клиентите на "Краудстрайк" са около 29 000.
Акциите на "Краудстрайк" към 16:00 часа бълг. време, по време на днешната предпазарна търговия на Уолстрийт, се сринаха с около 12 на сто. Компанията има пазарна оценка от над 80 милиарда долара.