У липні 2024 року значний інцидент за участю CrowdStrike, провідної компанії з кібербезпеки, спричинив масштабні збої в різних секторах у всьому світі. Цей інцидент підкреслив вразливі місця в нашій взаємопов’язаній цифровій інфраструктурі та підняв питання про потенційні ризики технологічних монополій. Тут ми заглибимося в подробиці інциденту, його вплив і ширші наслідки для майбутнього технологій.

У перші години 19 липня 2024 року в системах Windows в Австралії почали надходити повідомлення про сині екрани смерті (BSOD)., незабаром поширившись у Великій Британії, Індії, Німеччині, Нідерландах і США. Основною причиною було визначено неправильно налаштоване оновлення від CrowdStrike, призначене для підвищення безпеки, але ненавмисно спричиняло масові збої системи​ (СНД)​​ (N2K CyberWire),

Фінансові витрати

Фінансові втрати від інциденту були приголомшливими. За даними страхової компанії, на які посилається The Guardian, глобальна вартість збою була оцінена в приблизно 5.4 мільярда доларів. Ця цифра підкреслює економічну вразливість, спричинену такими широкомасштабними цифровими збоями.

Секторальні порушення

Збій CrowdStrike мав далекосяжні наслідки для багатьох секторів:

 

GS1XIv6bcAE4IWc.jpeg
джерело: https://x.com/akothari/status/1814202068531552666/photo/1

 

  • Авіакомпанія: По всьому світу скасовано понад 2,000 рейсів, особливо постраждали аеропорти Сіднея, Лондона, Сеула та Вашингтона. Пасажири зіткнулися з тривалими затримками та були змушені вдатися до процедур ручної реєстрації (N2K CyberWire),
  • Охорона здоров'я: лікарні в Німеччині та Великобританії повідомили про труднощі з доступом до карт пацієнтів, що призвело до скасування планових процедур і значних затримок у наданні медичних послуг​ (N2K CyberWire),
  • Медіа: великі мовники, такі як Sky News, зазнали простою, що погіршило їхню здатність доносити новини та інформацію до громадськості​ (N2K CyberWire),
  • Фінансові послуги: банки, включаючи JPMorgan Chase, зіткнулися із затримками в обробці угод, оскільки співробітники не могли ввійти в їхні системи, що спричинило збої на фінансовому ринку​ (N2K CyberWire),
  • Супермаркети та роздрібна торгівля: багато компаній втратили свої системи транзакцій, що не дозволило клієнтам робити покупки та призвело до значних втрат доходу​ (GovTech),
  • Логістика: Служби доставки мали затримки, що вплинуло на своєчасну розсилку товарів і посилок (GovTech),
  • Комунальні послуги: такі компанії, як Georgia Power, зіткнулися з більшою, ніж зазвичай, кількістю дзвінків і були змушені тимчасово призупинити відключення електроенергії через неможливість доступу клієнтів до онлайн-порталів. (GovTech),
  • Державні служби: Послуги державного сектору зазнавали перебоїв, що затримувало критичні адміністративні процеси та впливало на обслуговування громадян​ (GovTech),
  • Зв'язок: деякі телекомунікаційні компанії повідомили про збої в роботі своїх мереж, що вплинуло на роботу Інтернету та телефонних послуг для користувачів у певних регіонах​ (N2K CyberWire),

Реагування та виправлення

CrowdStrike і Microsoft швидко відреагували на кризу. Генеральний директор CrowdStrike Джордж Курц, визнав проблему та запевнив, що виправлення було розгорнуто. Корпорація Майкрософт надала інструменти та підтримку для відновлення уражених систем​. Незважаючи на ці зусилля, складність вирішення проблем у хмарних середовищах у поєднанні із залученням технологій шифрування, таких як BitLocker, ускладнили процес виправлення.

Щоб пом’якшити наслідки та принести вибачення за спричинені незручності, CrowdStrike запропонував постраждалим користувачам подарункову картку на 10 доларів. Цей жест мав на меті визнати збої та надати невелику компенсацію постраждалим клієнтам.

Більш широкі наслідки

CrowdStrike інцидент служить яскравим нагадуванням про нашу залежність від ІТ-інфраструктури та потенційні каскадні наслідки єдиної точки відмови. Це також піднімає критичні питання щодо концентрації влади в руках кількох технологічних компаній. Коли помилка однієї фірми може порушити глобальні операції та коштувати мільярди доларів, стає обов’язковим уважний аналіз потенційних ризиків, створених технологічними монополіями.

Потреба в технологічному різноманітті

У підсумку важливо поставити під сумнів, чи наша залежність від кількох домінуючих постачальників технологій є стійкою. Диверсифікація нашої технологічної інфраструктури та сприяння конкуренції можуть зменшити ризики, пов’язані з такими монополіями. Заохочення інновацій та інвестиції в надійні заходи кібербезпеки є важливими кроками до забезпечення стійкої цифрової екосистеми.

Інцидент CrowdStrike у липні 2024 року стало тривожним дзвінком для компаній, урядів і окремих осіб у всьому світі. Оголошені фінансові витрати, збої в секторах і проблеми безпеки вимагають переоцінки нашої залежності від кількох ключових технологічних гравців. Створюючи більш різноманітний і конкурентоспроможний технологічний ландшафт, ми зможемо краще захиститися від майбутніх збоїв і побудувати більш стійкий цифровий світ.