Глобальный сбой в IT-системах, который произошел в пятницу, стал тревожным сигналом для правительств, бизнеса и граждан по всему миру. Масштабный инцидент, вызванный ошибкой в обновлении системы безопасности Windows, затронул предприятия на всех континентах. Сбои коснулись записей на прием к врачам, авиарейсов, новостных трансляций и онлайн-платежей, продемонстрировав, насколько может быть уязвима современная жизнь из-за технологических проблем.
По сообщениям, так называемые ошибки синего экрана смерти (BSOD) появились на экранах ноутбуков и компьютеров после недавнего обновления системы кибербезопасности CrowdStrike. Синий экран заставлял ноутбуки и компьютеры внезапно выключаться и перезагружаться.
Тоби Мюррей, доцент в Школе вычислительных и информационных систем Мельбурнского университета, сразу же после инцидента заявил, что причиной этой проблемы могло стать ошибочное обновление системы Falcon. Он пояснил: «CrowdStrike Falcon ответственна за этот масштабный сбой. Falcon – это платформа EDR, которая мониторит компьютеры, на которых установлена, для выявления и устранения угроз».
Несмотря на то, что сбой не был вызван злонамеренной кибератакой, его масштабность продемонстрировала, насколько разрушительными могут быть даже случайные ошибки в программном обеспечении. Этот инцидент акцентирует внимание на том, как опасны могут быть кибератаки и программные продукты, если они попадут в руки злоумышленников.
Эксперт по кибербезопасности Аль Лахани подчеркнул: “Данный случай показывает, насколько важно тщательно проверять и исследовать решения по кибербезопасности перед их внедрением.” Он добавил: “Очевидно, что инвестиции в кибербезопасность заключаются не только в покупке самых современных или популярных инструментов, но и в обеспечении их надежности и устойчивости.”
Вопрос, кто оплатит ущерб, вызванный этим инцидентом, остается открытым. От авиакомпаний до финансовых услуг, многие отрасли понесли значительные убытки. Хотя акции компании CrowdStrike, находящейся в центре инцидента, упали на 11%, инвесторы уверены, что компания сможет восстановить свою репутацию и не будет нести ответственность за компенсации.
Присоединяйтесь к нашему телеграм-каналуНаибольшие потери, скорее всего, понесла авиационная отрасль. Пассажирам будет сложно добиться компенсаций за задержки и отмены рейсов, так как авиакомпании могут заявить, что причиной стали «чрезвычайные обстоятельства». Страховые компании также ощутили падение своих акций. Например, стоимость акций Beazley и Hiscox снизилась из-за опасений по поводу возможных выплат по страховым полисам из-за этих сбоев .
В финансовой сфере, несмотря на незначительные сбои, некоторые брокерские фирмы, особенно в Индии, могут столкнуться с запросами на компенсации от клиентов, понесших убытки из-за невозможности вовремя закрыть сделки. Однако, как отмечают аналитики, ключевые финансовые рынки, включая Лондонскую фондовую биржу, почти не пострадали.
Последствия этого инцидента могут оказаться серьезнее, чем кажется на первый взгляд. Компании будут вынуждены инвестировать в меры по обеспечению устойчивости своего бизнеса и инцидент-менеджменту. «Мы ожидаем, что предприятия будут пересматривать свои возможности по реагированию на инциденты и необходимость резервных планов», – отметил Шон Эйял, управляющий директор TD Cowen.
CrowdStrike, которая ранее считалась одной из ведущих компаний на рынке, оказалась под пристальным вниманием. В 2024 году её акции подскочили на 96%, сделав её одной из самых успешных на биржах Nasdaq и S&P 500. Основатель и генеральный директор компании Джордж Курц столкнулся с серьёзным вызовом. “Мы глубоко сожалеем,” — сказал он в интервью NBC. “Мы быстро нашли и исправили проблему.”
Инцидент также обострил отношения CrowdStrike с Microsoft. Ранее Курц критиковал Microsoft за их подход к кибербезопасности. В ответ на критику Microsoft, CrowdStrike запустила сервис Falcon for Defender, который должен предотвращать атаки, пропущенные Microsoft Defender.
События показали, насколько важно для компаний использовать качественные контрольные проверки обновлений перед их выпуском. Microsoft заявила, что сбой затронул около 8,5 миллионов устройств по всему миру. «Этот инцидент подчеркивает важность безопасного развертывания и восстановления после сбоев», – заявил вице-президент Microsoft Дэвид Уэстон.
На фоне этих событий, кибербезопасность снова выходит на первый план, подчеркивая необходимость инвестиций в эту сферу. Как заметил аналитик Дэн Айвз: «Сегодня CrowdStrike становится известной по всему миру, хоть и не в лучшем свете. Это займет время, но не изменит нашего положительного долгосрочного взгляда на компанию и отрасль кибербезопасности в целом».