Как опытный ИТ-аналитик с более чем двадцатилетним опытом работы в области кибербезопасности и управления технологической инфраструктурой, я видел немало сбоев в работе ИТ, которые приводили к значительным сбоям в работе организаций и отраслей по всему миру. Однако произошедший вчера вечером инцидент, который уже был назван худшим сбоем в работе ИТ-системы в истории, меня крайне изумил.
ИТ-инцидент, произошедший прошлой ночью, в настоящее время считается самым катастрофическим в истории. однако было бы полезно углубиться в детали того, что произошло.
Если вы знакомы с ситуацией, то она сводится к тому, что в центре проблемы находится корпорация CrowdStrike. Эта компания может быть незнакома тем, кто не работает в сфере ИТ или кибербезопасности. Однако этот инцидент служит напоминанием о том, что даже малейшая ошибка может привести к значительным нарушениям в нашем сложно взаимосвязанном современном мире.
Что такое Краудстрайк?
Как технический энтузиаст, я бы описал CrowdStrike следующим образом: Я глубоко впечатлен этой мощной организацией в области кибербезопасности, базирующейся в Остине, штат Техас, которая была основана еще в 2011 году. Эта компания произвела значительный след в отрасли, предоставляя облачные решения. решения безопасности для таких технологических гигантов, как Amazon Web Services (AWS), авиакомпании и банки.
Как исследователь, изучающий индустрию кибербезопасности, я столкнулся с CrowdStrike, компанией с заметной репутацией. Ее связывали с несколькими громкими кибератаками, включая взлом Sony Pictures в 2014 году и утечку электронной почты Национального комитета Демократической партии в 2016 году. К 2017 году стоимость этой компании превысила миллиард долларов. Обладая впечатляющим списком из 500 клиентов из списка Fortune 1000, CrowdStrike работает в более чем 170 странах и ежегодно генерирует более 900 миллионов долларов дохода. Их клиентская база насчитывает около 29 000 человек.
Как технический энтузиаст, я бы сказал это так: CrowdStrike — главная сила в нашем цифровом пространстве, поэтому, когда они совершают ошибку, последствия могут быть далеко идущими. Например, их неудачное обновление от 19 июля привело к остановке бесчисленных компьютеров Windows и целых отраслей.
Что на самом деле произошло?
В конце концов, именно ошибочный код CrowdStrike мешал основным функциям пораженных систем Windows, в результате чего появлялось всплывающее окно с надписью «На вашем компьютере возникла проблема, и его необходимо перезагрузить».
Проблема связана с платформой Falcon компании, которая защищает от взломов за счет объединения облачных технологий для отражения различных типов атак. Это полностью облачная система, предназначенная для онлайн-защиты от вредоносных программ, вирусов и киберугроз. Он может сосуществовать с традиционным антивирусным программным обеспечением на настольных компьютерах. К сожалению, существенная ошибка в обновлении привела к его закрытию.
По словам генерального директора CrowdStrike Джорджа Курца в недавнем сообщении на X (ранее известном как Twitter), эта ситуация не вызвана нарушением безопасности или кибер-нарушением. Однако он признает серьезность проблемы и выражает искренние извинения за неудобства и сбои. Команда сотрудничает со всеми пострадавшими клиентами, чтобы восстановить их системы и гарантировать, что они смогут возобновить предоставление основных услуг своим клиентам.
Сегодня не было инцидента, связанного с безопасностью или кибербезопасностью. Наши клиенты остаются полностью защищенными.
Я осознаю серьезность этой проблемы и искренне извиняюсь за возможные неудобства и сбои. Я обязуюсь тесно сотрудничать со всеми пострадавшими клиентами, чтобы ускорить восстановление системы и позволить им как можно скорее возобновить нормальное использование.
— Джордж Курц (@George_Kurtz), 19 июля 2024 г.
Такие компании, как Microsoft, сообщили, что решили проблему и восстановили доступ к службам и приложениям Microsoft 365. Тем не менее, они сохранят бдительность и продолжат следить за ситуацией.
Хотя инцидент, возможно, не был полностью инициирован по собственной инициативе, в его возникновении, как заявил специалист по кибербезопасности Тони Лоу из CovertSwarm, сыграла роль Microsoft.
Мне, как технологическому энтузиасту, интересно наблюдать за шумом спекуляций вокруг недавних событий. Однако, судя по признанию Microsoft в электронном письме своим клиентам, похоже, что эта проблема возникла самостоятельно. Они упомянули, что изменение конфигурации в их серверных рабочих нагрузках Azure привело к перебоям между хранилищем и вычислительными ресурсами, что привело к сбоям подключения для нижестоящих служб, включая Microsoft 365. Что касается проблемы CrowdStrike, то, похоже, она возникла из-за ошибок в коде, который не был тщательно протестирован во время процесс обеспечения качества.
Как аналитик, я бы подчеркнул важность тщательной оценки автоматических обновлений программного обеспечения для предприятий и организаций перед их внедрением в производство. Крайне важно не упускать из виду потенциальные риски, которые могут возникнуть из-за непроверенных обновлений.
Специалист по кибербезопасности по имени Мартин Гринфилд, генеральный директор Quod Orbis, поделился с Digital Trends своими опасениями по поводу проблемы Microsoft, с которой согласился другой эксперт. Гринфилд выявил более обширную проблему, связанную со связями Microsoft.
В электронном письме он подчеркнул, что роль операционных систем Microsoft в сбое служит напоминанием о том, насколько важно поддерживать обновления программного обеспечения. К сожалению, эта базовая практика часто игнорируется, что делает системы уязвимыми. Этот совет справедлив и для поставщиков услуг безопасности, которые должны постоянно проверять свои предложения на предмет новейших угроз, чтобы гарантировать их эффективность.
Что будет дальше?
По данным Tom’s Hardware, поскольку мир пытается повторно активировать свои системы после повсеместного сбоя, рыночная стоимость CrowdStrike значительно упала, снизившись на 12,5 миллиардов долларов за один день. Некоторые отраслевые эксперты прогнозируют в качестве возможных последствий правовые последствия и потенциальные будущие угрозы кибербезопасности.
Гринфилд подчеркивает важность понимания компаниями сложной взаимосвязанности глобальной ИТ-инфраструктуры. Он советует предприятиям не ограничиваться оценкой рисков в собственных системах, а вместо этого изучать всю цепочку поставок и внешние зависимости. Недавнее происшествие подчеркивает, как незначительная слабость может привести к значительным последствиям для различных отраслей и регионов.
Специалист по имени Гай Голан из Performanta, который связался с Digital Trends, выражает уверенность, что это может быть только началом таких перебоев.
Как технический энтузиаст, я считаю важным признать, что ни один поставщик не несет единоличной ответственности за недавние сбои в работе. Рыночные силы, возможно, способствовали этому затруднению. Однако мы должны признать, что цифровая сфера имеет такое же значение в современном мире, как и физическая. Пришло время расставить приоритеты в вопросах кибербезопасности и осознать далеко идущие последствия рыночного давления на нашу взаимосвязанную инфраструктуру.
В ответ на недавние события компании, несомненно, укрепляют свою ИТ-инфраструктуру, а фирмы по кибербезопасности, такие как CrowdStrike, готовы оказать помощь. Эти инциденты выявили потенциальные уязвимости в технических процессах и рабочих процессах отрасли, которые ранее недооценивались.
Смотрите также
- 6 лучших альтернатив iPad в 2024 году
- Обзор Samsung Galaxy Book4 Ultra: это не MacBook Pro
- Garmin Enduro 3 против Garmin Enduro 2: стоит ли обновляться?
- Есть ли в Google Pixel 8a разъем для наушников?
- A24 соблазняет нас выпуском постера и официального трейлера MAXXXINE
- Процессоры AMD следующего поколения ближе, чем мы думали
- 6 ключевых вещей, которые Apple должна исправить в следующей версии macOS
- Intel уже работает над третьим поколением видеокарт
- Что такое ошибка «Ваши часы отстают» и как ее исправить
- Лучшие чехлы для Samsung Galaxy Z Fold 6 в 2024 году
2024-07-20 01:58