Отключение Microsoft-CrowdStrike: как обновление программного обеспечения смогло вызвать хаос по всему миру
Кредит: Pixabay/CC0 Общественный домен
Глобальный отключение ИТ 19 июля служит резким напоминанием о нашей уязвимости к технологическим неудачам.Произведенный одним неисправным обновлением программного обеспечения, предоставленным фирмой по кибербезопасности, Crowdstrike, это оказало катастрофическое влияние на авиакомпании, средства массовой информации, банки и розничные продавцы по всему миру, особенно предприятия, которые используют операционные системы Microsoft Windows.
Этот инцидент, описанный как «крупнейший сбой в истории» в истории », напоминает нам об обширной сети IT-взаимосвязи, которые поддерживают нашу цифровую инфраструктуру-и о потенциале для далеко идущих последствий, когда что-то идет не так.
То, что началось с задержек в аэропортах, превратилось в широко распространенные отмены рейсов.Разрушение в авиационных системах не просто нарушает графики полетов, оно также повлияло на глобальные цепочки поставок, зависящие от воздушных грузов, демонстрируя многогранный характер современных ИТ -экосистем.Между тем, трансляции были прерваны на многочисленных телевизионных и радиостанциях и операциях в супермаркетах, а банки были задержаны.
Предварительный анализ предполагает, что хаос связан с обновлением программного обеспечения из программного обеспечения Sight Cordstrike Sensor Sensor Sensor, которое было применено к операционным системам Microsoft Windows.Рабочие в компаниях, использующих Crowdstrike, были встречены с «синим экраном смерти» (экран с сообщением об ошибке, указывающем на сбое систем), когда они пытались войти в систему.
В дополнение к разоблачению скрытой паутины зависимостей, которые поддерживают наше цифровое общество и экономику, отключение также подчеркивало геополитические аспекты этих зависимостей.Страны с тесными связями с Microsoft и Crowdstrike почувствовали, что основной удар влияния, но предприятия в таких странах, как Китай, с их относительно изолированной и контролируемой ИТ -инфраструктурой, по -видимому, пострадали.
С ростом геополитической напряженности в последние годы Китай и растущее число других стран активно развивали свои собственные меры кибербезопасности и цифровые инфраструктуры, которые могли смягчить последствия этого инцидента.
В центре внимания Китая на использовании технологии коренных народов и снижении их зависимости от иностранных технологий, возможно, также способствовало меньшему влиянию на их системы.Инцидент служит резким напоминанием о том, что технологические зависимости могут привести к геополитической уязвимости, поскольку государственные власти все чаще нуждаются в рассмотрении не только экономических, но и стратегических и геополитических последствий их ИТ -альянсов.
То, как затронутые сектора управляли этим кризисом, отражает как силу, так и уязвимости их собственных стратегий безопасности и аварийного восстановления.Основная проблема была выявлена и, как сообщается, исправлена.Предыдущий процесс медленного восстановления покажет значительные проблемы, связанные с восстановлением непрерывности обслуживания в наших сложных, глубоко взаимосвязанных цифровых экосистемах.
Особенно удивительно, что, несмотря на многочисленные прошлые уроки, такие как TSB IT -миграционная катастрофа в 2018 году, которая затронула миллионы клиентов британского банка, не использовалось ошеломленное развертывание программного обеспечения.
Отсутствие этого шага, фундаментальная, но критическая стратегия в области управления ИТ, выявила хрупкость систем, которые предполагают многие надежные.Он также поднял серьезные вопросы об устойчивости как операционных систем Windows, так и мерах кибербезопасности по краудстике, которые должны их защитить.
Кроме того, эпизод подчеркнул стратегические риски, связанные с тем, чтобы полагаться на один источник технологии.Этот глобальный отключение показал, насколько важно иметь разнообразные технологические альянсы для повышения национальной безопасности и экономической стабильности, одновременно вызывая опасения по поводу потенциала для враждебных государств использовать такие уязвимости.Этот инцидент добавит новый слой срочности международным сотрудничеству и политическим вмешательствам.
По мере того, как услуги начинают стабилизироваться и возобновить, этот сбой должен служить тревожным призывом для ИТ-специалистов, лидеров бизнеса и политиков.Насущная необходимость переоценка и даже пересмотра существующих стратегий кибербезопасности и практики ИТ -управления ясна.Улучшение устойчивости системы до выдержания крупномасштабных сбоев должно быть приоритетом.
Глобальный отключение ИТ знаменует собой своевременное напоминание и критическое представление о дискуссиях о цифровой устойчивости и будущем управления технологиями на уровне бизнеса, инфраструктуры и политики.
Что -то еще, на что мы еще не знаем ответа: если одна программная ошибка может уничтожить авиакомпании, банки, розничные продавцы, средства массовой информации и многое другое по всему миру, готовы ли наши системы к ИИ?
Возможно, нам нужно больше инвестировать в повышение надежности и методологии программного обеспечения, а не торопиться с чат -ботами.Нерегулируемая индустрия ИИ станет рецептом катастрофы, особенно в мире с растущей геополитической напряженностью.
Хотя важно использовать новые технологии, такие как ИИ или блокчейн, мы также должны правильно понять основы.Операторы кибербезопасности должны обеспечить, чтобы фундаментальная практика управления ИТ и техническим обслуживанием была сильной и надежной, и способна обрабатывать все, от атаки кибербезопасности до простого обновления программного обеспечения.
Извлеченные уроки из этого инцидента, несомненно, повлияют на будущие стратегии в области развития ИТ -инфраструктуры и управления кризисом.
Эта статья переиздана из разговора по лицензии Creative Commons.Прочитайте оригинальную статью.
Нашли ошибку в тексте? Напишите нам.