4 мин. чтения
7/23/2024 11:53:03 AM

Отключение Microsoft-CrowdStrike: как обновление программного обеспечения смогло вызвать хаос по всему миру

Article Preview Image Кредит: Pixabay/CC0 Общественный домен

Глобальный отключение ИТ 19 июля служит резким напоминанием о нашей уязвимости к технологическим неудачам.Произведенный одним неисправным обновлением программного обеспечения, предоставленным фирмой по кибербезопасности, Crowdstrike, это оказало катастрофическое влияние на авиакомпании, средства массовой информации, банки и розничные продавцы по всему миру, особенно предприятия, которые используют операционные системы Microsoft Windows.

Этот инцидент, описанный как «крупнейший сбой в истории» в истории », напоминает нам об обширной сети IT-взаимосвязи, которые поддерживают нашу цифровую инфраструктуру-и о потенциале для далеко идущих последствий, когда что-то идет не так.

То, что началось с задержек в аэропортах, превратилось в широко распространенные отмены рейсов.Разрушение в авиационных системах не просто нарушает графики полетов, оно также повлияло на глобальные цепочки поставок, зависящие от воздушных грузов, демонстрируя многогранный характер современных ИТ -экосистем.Между тем, трансляции были прерваны на многочисленных телевизионных и радиостанциях и операциях в супермаркетах, а банки были задержаны.

Предварительный анализ предполагает, что хаос связан с обновлением программного обеспечения из программного обеспечения Sight Cordstrike Sensor Sensor Sensor, которое было применено к операционным системам Microsoft Windows.Рабочие в компаниях, использующих Crowdstrike, были встречены с «синим экраном смерти» (экран с сообщением об ошибке, указывающем на сбое систем), когда они пытались войти в систему.

В дополнение к разоблачению скрытой паутины зависимостей, которые поддерживают наше цифровое общество и экономику, отключение также подчеркивало геополитические аспекты этих зависимостей.Страны с тесными связями с Microsoft и Crowdstrike почувствовали, что основной удар влияния, но предприятия в таких странах, как Китай, с их относительно изолированной и контролируемой ИТ -инфраструктурой, по -видимому, пострадали.

С ростом геополитической напряженности в последние годы Китай и растущее число других стран активно развивали свои собственные меры кибербезопасности и цифровые инфраструктуры, которые могли смягчить последствия этого инцидента.

В центре внимания Китая на использовании технологии коренных народов и снижении их зависимости от иностранных технологий, возможно, также способствовало меньшему влиянию на их системы.Инцидент служит резким напоминанием о том, что технологические зависимости могут привести к геополитической уязвимости, поскольку государственные власти все чаще нуждаются в рассмотрении не только экономических, но и стратегических и геополитических последствий их ИТ -альянсов.

То, как затронутые сектора управляли этим кризисом, отражает как силу, так и уязвимости их собственных стратегий безопасности и аварийного восстановления.Основная проблема была выявлена ​​и, как сообщается, исправлена.Предыдущий процесс медленного восстановления покажет значительные проблемы, связанные с восстановлением непрерывности обслуживания в наших сложных, глубоко взаимосвязанных цифровых экосистемах.

Особенно удивительно, что, несмотря на многочисленные прошлые уроки, такие как TSB IT -миграционная катастрофа в 2018 году, которая затронула миллионы клиентов британского банка, не использовалось ошеломленное развертывание программного обеспечения.

Отсутствие этого шага, фундаментальная, но критическая стратегия в области управления ИТ, выявила хрупкость систем, которые предполагают многие надежные.Он также поднял серьезные вопросы об устойчивости как операционных систем Windows, так и мерах кибербезопасности по краудстике, которые должны их защитить.

Кроме того, эпизод подчеркнул стратегические риски, связанные с тем, чтобы полагаться на один источник технологии.Этот глобальный отключение показал, насколько важно иметь разнообразные технологические альянсы для повышения национальной безопасности и экономической стабильности, одновременно вызывая опасения по поводу потенциала для враждебных государств использовать такие уязвимости.Этот инцидент добавит новый слой срочности международным сотрудничеству и политическим вмешательствам.

По мере того, как услуги начинают стабилизироваться и возобновить, этот сбой должен служить тревожным призывом для ИТ-специалистов, лидеров бизнеса и политиков.Насущная необходимость переоценка и даже пересмотра существующих стратегий кибербезопасности и практики ИТ -управления ясна.Улучшение устойчивости системы до выдержания крупномасштабных сбоев должно быть приоритетом.

Глобальный отключение ИТ знаменует собой своевременное напоминание и критическое представление о дискуссиях о цифровой устойчивости и будущем управления технологиями на уровне бизнеса, инфраструктуры и политики.

Что -то еще, на что мы еще не знаем ответа: если одна программная ошибка может уничтожить авиакомпании, банки, розничные продавцы, средства массовой информации и многое другое по всему миру, готовы ли наши системы к ИИ?

Возможно, нам нужно больше инвестировать в повышение надежности и методологии программного обеспечения, а не торопиться с чат -ботами.Нерегулируемая индустрия ИИ станет рецептом катастрофы, особенно в мире с растущей геополитической напряженностью.

Хотя важно использовать новые технологии, такие как ИИ или блокчейн, мы также должны правильно понять основы.Операторы кибербезопасности должны обеспечить, чтобы фундаментальная практика управления ИТ и техническим обслуживанием была сильной и надежной, и способна обрабатывать все, от атаки кибербезопасности до простого обновления программного обеспечения.

Извлеченные уроки из этого инцидента, несомненно, повлияют на будущие стратегии в области развития ИТ -инфраструктуры и управления кризисом.

Эта статья переиздана из разговора по лицензии Creative Commons.Прочитайте оригинальную статью.

Получи бесплатную еженедельную рассылку со ссылками на репозитории и лонгриды самых интересных историй о стартапах 🚀, AI технологиях 👩‍💻 и программировании 💻!
Присоединяйся к тысячам читателей для получения одного еженедельного письма

Подписывайся на нас:

Нашли ошибку в тексте? Напишите нам.

Добавляй ЛРНЧ в свою ленту Google Новостей.
Читайте далее 📖

Ускорение локализации неисправности во время разработки программного обеспечения

8/1/2024 · 4 мин. чтения

Ускорение локализации неисправности во время разработки программного обеспечения

Интерактивная многоуправляемая карта полусферы: унифицированный подход к точке GNSS

7/31/2024 · 4 мин. чтения

Интерактивная многоуправляемая карта полусферы: унифицированный подход к точке GNSS

*Facebook, Instagram, Meta - запрещенные в РФ организации.