В июле 2024 года серьезный инцидент с участием CrowdStrike, ведущей компании в области кибербезопасности, вызвал массовые сбои в различных секторах по всему миру. Этот инцидент выявил уязвимости в нашей взаимосвязанной цифровой инфраструктуре и поднял вопросы о потенциальных рисках технологических монополий. Здесь мы углубимся в детали инцидента, его влияние и более широкие последствия для будущего технологий.

В ранние часы 19 июля 2024 г. в системах Windows в Австралии начали появляться сообщения о «синих экранах смерти» (BSOD)., вскоре распространившийся на Великобританию, Индию, Германию, Нидерланды и США. Основная причина была определена как неправильно настроенное обновление от CrowdStrike, предназначенное для повышения безопасности, но непреднамеренно вызывающее массовые сбои системы. (CISA)​​ (N2K КиберПровод),

Финансовые затраты

Финансовые потери от инцидента были ошеломляющими. По данным страховой компании, которую цитирует The Guardianглобальная стоимость сбоя оценивается в примерно 5.4 миллиардов долларов. Эта цифра подчеркивает экономическую уязвимость, которую создают столь широко распространенные цифровые сбои.

Отраслевые сбои

Отключение CrowdStrike имело далеко идущие последствия во многих секторах:

 

GS1XIv6bcAE4IWc.jpeg
Источник: https://x.com/akothari/status/1814202068531552666/photo/1

 

  • Авиакомпании: Более 2,000 рейсов были отменены по всему миру, особенно пострадали аэропорты в Сиднее, Лондоне, Сеуле и Вашингтоне. Пассажиры столкнулись с длительными задержками и были вынуждены прибегать к ручной регистрации. (N2K КиберПровод),
  • Здравоохранение.: Больницы в Германии и Великобритании сообщили о трудностях с доступом к записям пациентов, что привело к отмене плановых процедур и значительным задержкам в предоставлении медицинских услуг​ (N2K КиберПровод),
  • Медиафайлы: Крупные вещательные компании, такие как Sky News, столкнулись с простоями, что ухудшило их способность доставлять новости и информацию общественности. (N2K КиберПровод),
  • Финансовые услуги: Банки, в том числе JPMorgan Chase, столкнулись с задержками в обработке сделок, поскольку сотрудники не могли войти в свои системы, что привело к сбоям на финансовых рынках. (N2K КиберПровод),
  • Супермаркеты и розничная торговля: Многие предприятия потеряли свои системы транзакций, что лишило клиентов возможности совершать покупки и привело к значительным потерям доходов​ (GovTech),
  • Логистический: В службах доставки возникли задержки, что повлияло на своевременную доставку товаров и посылок​ (GovTech),
  • Утилиты: Такие компании, как Georgia Power, столкнулись с более высоким, чем обычно, объемом звонков, и им пришлось временно приостановить отключение электроэнергии из-за неспособности клиентов получить доступ к онлайн-порталам​ (GovTech),
  • Государственные услуги: В услугах государственного сектора наблюдались перебои, что приводило к задержке важнейших административных процессов и влияло на услуги граждан (GovTech),
  • Телекоммуникации: Некоторые телекоммуникационные компании сообщили о сбоях в работе своих сетей, что повлияло на интернет-услуги и телефонные услуги для пользователей в определенных регионах​ (N2K КиберПровод),

Ответ и исправление

CrowdStrike и Microsoft быстро отреагировали на кризис. Генеральный директор CrowdStrike Джордж Курц: подтвердил проблему и заверил, что исправление было развернуто. Microsoft предоставила инструменты и поддержку для восстановления пострадавших систем. Несмотря на эти усилия, сложность решения проблем в облачных средах в сочетании с использованием технологий шифрования, таких как BitLocker, усложнила процесс исправления.

Стремясь смягчить последствия и принести извинения за причиненные неудобства, CrowdStrike предложил пострадавшим пользователям подарочную карту на 10 долларов.. Этот жест был направлен на признание сбоев и предоставление небольшой компенсации пострадавшим клиентам.

Более широкие последствия

Краудзабастовка Инцидент служит суровым напоминанием о нашей зависимости от ИТ-инфраструктуры и потенциальных каскадных последствиях единой точки отказа. Это также поднимает критические вопросы о концентрации власти в руках нескольких технологических компаний. Когда ошибка одной фирмы может нарушить глобальные операции и стоить миллиарды долларов, становится обязательным тщательно изучить потенциальные риски, исходящие от технологических монополий.

Необходимость технологического разнообразия

В заключение важно задаться вопросом, является ли устойчивой наша зависимость от нескольких доминирующих поставщиков технологий. Диверсификация нашей технологической инфраструктуры и развитие конкуренции могут снизить риски, связанные с такими монополиями. Поощрение инноваций и инвестиции в надежные меры кибербезопасности являются важнейшими шагами на пути к обеспечению устойчивости цифровой экосистемы.

Инцидент CrowdStrike в июле 2024 г. стал тревожным звонком для бизнеса, правительств и частных лиц во всем мире. Финансовые затраты, отраслевые сбои и проблемы безопасности, которые он обнародовал, требуют переоценки нашей зависимости от нескольких ключевых технологических игроков. Создавая более разнообразную и конкурентоспособную технологическую среду, мы сможем лучше защититься от будущих сбоев и построить более устойчивый цифровой мир.