Как мировые технологии рухнули в одночасье

Причиной хаоса стало обновление программного обеспечения американской компании по кибербезопасности CrowdStrike, которое подчеркнуло хрупкость мировой экономики и ее зависимость от невидимых компьютерных систем.

«Общественность часто думает, что апокалипсис наступит, когда ИИ захватит атомную электростанцию ​​и отключит электричество», — сказал Костин Райу, опытный исследователь в области кибербезопасности. «Но скорее всего, небольшой фрагмент кода в ошибочном обновлении вызовет цепную реакцию во взаимосвязанных облачных системах».

Обновления программного обеспечения — важнейшая часть защиты компьютеров от хакеров. Но сам процесс обновления также должен быть выполнен правильно. Вера в этот процесс пошатнулась в пятницу.

Многие компании из списка Fortune 500 используют программное обеспечение CrowdStrike для кибербезопасности, чтобы обнаруживать и предотвращать хакерские атаки. Компьютеры под управлением Windows, одной из самых популярных операционных систем в мире , вышли из строя из-за особенностей взаимодействия обновления кода CrowdStrike с Windows.

CrowdStrike, многомиллиардная компания, за более чем десятилетие своей деятельности расширила своё влияние по всему миру. Многие предприятия и государственные учреждения теперь полагаются на неё в вопросах защиты от киберугроз. Однако доминирование нескольких компаний на рынке антивирусов и систем обнаружения угроз также создаёт свои риски.

«Мы в целом полагаемся на поставщиков решений в области кибербезопасности, но им не хватает разнообразия; это делает нашу технологическую экосистему хрупкой», — сказал Муниш Вальтер-Пури, бывший директор по киберрискам в Нью-Йорке.

Инцидент, затронувший многих поставщиков критической инфраструктуры, может также поставить перед американскими чиновниками и руководителями корпораций новые вопросы о том, нужны ли новые политические инструменты для предотвращения будущих катастроф.

Энн Нойбергер, высокопоставленный чиновник Белого дома по вопросам технологий и кибербезопасности, в пятницу, отвечая на вопрос об ИТ-инциденте, рассказала о «рисках консолидации» в цепочке поставок технологий.

«Нам необходимо серьезно задуматься о цифровой устойчивости не только в системах, которые мы эксплуатируем, но и в глобально связанных системах безопасности, о рисках консолидации, о том, как мы справляемся с этой консолидацией и как мы гарантируем, что в случае возникновения проблем мы сможем контролировать ситуацию и быстро восстановиться», — сказал Нойбергер на форуме по безопасности Aspen в ответ на вопрос об ИТ-инцидентах.

Хаотичный сценарий, развернувшийся в пятницу, не был связан с атакой, но правительственные чиновники по всему миру, вероятно, изучают возможные причины произошедшего.

Инцидент с CrowdStrike «показывает, какой серьезный ущерб может нанести злонамеренный противник, если у него есть намерение», — заявил Тобиас Фикин, бывший высокопоставленный сотрудник отдела кибербезопасности и критических технологий Министерства иностранных дел Австралии.

Хун Хань (по данным CNN, Reuters)