През юли 2024 г. значителен инцидент, включващ CrowdStrike, водеща фирма за киберсигурност, причини широко разпространени смущения в различни сектори в световен мащаб. Този инцидент подчерта уязвимостите в нашата взаимосвързана цифрова инфраструктура и повдигна въпроси относно потенциалните рискове от технологични монополи. Тук се задълбочаваме в подробностите за инцидента, неговото въздействие и по-широките последици за бъдещето на технологиите.

В ранните часове на На 19 юли 2024 г. от Windows системите в Австралия започнаха да се появяват съобщения за сини екрани на смъртта (BSOD)., скоро се разпространява в Обединеното кралство, Индия, Германия, Холандия и САЩ. Основната причина беше идентифицирана като неправилно конфигурирана актуализация от CrowdStrike, предназначена да подобри сигурността, но по невнимание причиняваща широко разпространени системни сривове​ (CISA)â € <â € < (N2K CyberWire),

Финансови разходи

Финансовите щети от инцидента бяха зашеметяващи. Според застрахователна компания, цитирана от The Guardianглобалната цена на прекъсването беше оценена на приблизително 5.4 милиарда долара. Тази цифра подчертава икономическата уязвимост, породена от такива широко разпространени цифрови прекъсвания.

Секторни смущения

Прекъсването на CrowdStrike имаше широкообхватни ефекти в множество сектори:

 

GS1XIv6bcAE4IWc.jpeg
Източник: https://x.com/akothari/status/1814202068531552666/photo/1

 

  • Airlines: Над 2,000 полета бяха отменени по целия свят, като летищата в Сидни, Лондон, Сеул и Вашингтон бяха особено засегнати. Пътниците се сблъскаха с големи закъснения и трябваше да прибегнат до ръчни процедури за чекиране (N2K CyberWire),
  • Здравеопазване: Болници в Германия и Обединеното кралство съобщават за трудности при достъпа до досиетата на пациентите, което води до отмяна на процедури по избор и значителни забавяния на медицинските услуги (N2K CyberWire),
  • Материали: Големи радио- и телевизионни оператори като Sky News претърпяха прекъсване, което наруши способността им да доставят новини и информация на обществеността (N2K CyberWire),
  • Финансови услуги: Банките, включително JPMorgan Chase, се сблъскаха със забавяне при обработката на сделките, тъй като служителите не успяха да влязат в техните системи, причинявайки смущения на финансовия пазар (N2K CyberWire),
  • Супермаркети и търговия на дребно: Много фирми загубиха своите системи за транзакции, което попречи на клиентите да правят покупки и доведе до значителни загуби на приходи (Govtech),
  • Логистика: Услугите за доставка претърпяха закъснения, което се отрази на навременното разпространение на стоки и пакети (Govtech),
  • Комунални услуги: Компании като Georgia Power се сблъскаха с по-високи от нормалните обеми на обаждания и трябваше временно да спрат прекъсванията на електроенергийните услуги поради невъзможността на клиентите да имат достъп до онлайн портали​ (Govtech),
  • Държавни услуги: Услугите в публичния сектор претърпяха прекъсвания, забавяйки критични административни процеси и оказвайки влияние върху услугите за гражданите (Govtech),
  • Телекомуникации: Някои телекомуникационни компании съобщават за прекъсвания в мрежовите си операции, засягащи интернет и телефонните услуги за потребителите в определени региони​ (N2K CyberWire),

Реагиране и възстановяване

CrowdStrike и Microsoft реагираха светкавично на кризата. Главният изпълнителен директор на CrowdStrike, Джордж Кърц, призна проблема и увери, че е внедрена корекция. Microsoft предостави инструменти и поддръжка за възстановяване на засегнатите системи. Въпреки тези усилия, сложността на справянето с проблеми в облачни среди, съчетана с включването на технологии за криптиране като BitLocker, усложни процеса на отстраняване.

В опит да смекчи последствията и да се извини за причиненото неудобство, CrowdStrike предложи на засегнатите потребители карта за подарък от $10. Този жест имаше за цел да признае смущенията и да предостави малък символ на компенсация на засегнатите клиенти.

По-широки последствия

CrowdStrike инцидентът служи като ярко напомняне за нашата зависимост от ИТ инфраструктурата и потенциалните каскадни ефекти от една точка на повреда. Освен това повдига критични въпроси относно концентрацията на власт в ръцете на няколко технологични компании. Когато грешка на една фирма може да попречи на глобалните операции и да струва милиарди долари, става наложително да се изследват внимателно потенциалните рискове, породени от технологичните монополи.

Необходимостта от технологично разнообразие

В заключение е важно да се запитаме дали нашата зависимост от няколко доминиращи доставчици на технологии е устойчива. Диверсификацията на нашата технологична инфраструктура и насърчаването на конкуренцията могат да смекчат рисковете, свързани с подобни монополи. Насърчаването на иновациите и инвестирането в стабилни мерки за киберсигурност са ключови стъпки към осигуряване на устойчива цифрова екосистема.

Инцидентът CrowdStrike от юли 2024 г беше сигнал за събуждане за фирми, правителства и физически лица в световен мащаб. Финансовите разходи, секторните прекъсвания и опасенията за сигурността, които разкри, изискват преоценка на нашата зависимост от няколко ключови технологични играчи. Като насърчаваме по-разнообразен и конкурентен технологичен пейзаж, можем по-добре да се предпазим от бъдещи прекъсвания и да изградим по-устойчив цифров свят.