Причиной хаоса стало обновление программного обеспечения американской компании по кибербезопасности CrowdStrike. Инцидент подчеркивает хрупкость мировой экономики и ее зависимость от малозаметных компьютерных систем.

«Общественность часто думает, что когда наступит апокалипсис, искусственный интеллект захватит атомную электростанцию ​​и отключит электричество», — сказал Костин Райу, опытный исследователь в области кибербезопасности. «Но более вероятно, что это небольшой фрагмент кода в ошибочном обновлении, который вызывает цепную реакцию в связанных облачных системах».

Обновления программного обеспечения играют важную роль в защите вашего компьютера от хакеров. Однако процесс обновления также должен быть выполнен правильно. Вера в этот процесс пошатнулась в прошлую пятницу.

Многие компании из списка Fortune 500 используют программное обеспечение CrowdStrike для кибербезопасности для обнаружения и предотвращения угроз взлома. Компьютеры под управлением Windows, одной из самых популярных операционных систем в мире , вышли из строя из-за взаимодействия обновления кода CrowdStrike с Windows.

CrowdStrike, многомиллиардная компания, за более чем десятилетие своей деятельности расширила свое влияние по всему миру. Благодаря этой компании многие предприятия и правительства теперь защищены от киберугроз. Однако доминирование нескольких компаний на рынке антивирусов и обнаружения угроз также создает свои собственные риски.

«Мы в целом полагаемся на поставщиков услуг по кибербезопасности, но им не хватает разнообразия; это создает хрупкость нашей технологической экосистемы», — сказал Муниш Вальтер-Пури, бывший главный специалист по киберрискам в Нью-Йорке.

Сбой, затронувший многих поставщиков критически важной инфраструктуры, может также поставить перед американскими чиновниками и руководителями корпораций новые вопросы о том, нужны ли новые политические инструменты для предотвращения будущих катастроф.

Энн Нойбергер, высокопоставленный чиновник Белого дома по вопросам технологий и кибербезопасности, в ответ на вопрос об ИТ-инциденте в пятницу заявила о «рисках консолидации» в цепочке поставок технологий.

«Нам нужно серьезно задуматься о цифровой устойчивости не только в системах, которые мы эксплуатируем, но и в глобально связанных системах безопасности, о рисках консолидации, о том, как мы справляемся с этой консолидацией и как мы гарантируем, что если что-то пойдет не так, мы сможем это контролировать и быстро восстановить», — сказал Нойбергер на Форуме по безопасности в Аспене, отвечая на вопрос об ИТ-инцидентах.

Хаотичный сценарий, развернувшийся в пятницу, не был связан с атакой, но правительственные чиновники по всему миру, вероятно, выясняют, что могло произойти.

Инцидент с CrowdStrike «демонстрирует серьезный ущерб, который может быть нанесен злонамеренным противником, если у него есть намерение», — заявил Тобиас Фикин, бывший высокопоставленный сотрудник по кибербезопасности и критически важным технологиям в Министерстве иностранных дел Австралии.

Хун Хань (по данным CNN, Reuters)