Причиной хаоса стало обновление программного обеспечения американской компании по кибербезопасности CrowdStrike. Инцидент подчеркивает хрупкость мировой экономики и ее зависимость от невидимых компьютерных систем.
На экране отображается информация о рейсах, задержанных или отмененных из-за глобальной компьютерной проблемы. Фото: AFP/Getty
«Широкая общественность думает, что когда наступит апокалипсис, ИИ захватит атомную электростанцию и отключит электричество», — сказал Костин Раю, давний исследователь кибербезопасности. «Но более вероятно, что небольшой фрагмент кода в ошибочном обновлении вызовет цепную реакцию во взаимосвязанных облачных системах».
Обновления программного обеспечения являются важным способом защиты компьютеров от хакеров. Но процесс обновления также должен быть выполнен правильно. Доверие к этому процессу было подорвано в пятницу.
Многие компании из списка Fortune 500 используют программное обеспечение кибербезопасности CrowdStrike для обнаружения и блокировки угроз взлома. Компьютеры под управлением Windows, одной из самых популярных операционных систем в мире , вышли из строя из-за способа взаимодействия обновления кода CrowdStrike с Windows.
CrowdStrike, многомиллиардная компания, расширила свое влияние по всему миру за более чем десятилетие своего бизнеса. Многие предприятия и правительства теперь полагаются на компанию в плане защиты от киберугроз. Однако доминирование нескольких компаний на рынке антивирусов и обнаружения угроз также несет свои собственные риски.
«Мы в целом полагаемся на поставщиков услуг по кибербезопасности, но им не хватает разнообразия; это создает хрупкость нашей технологической экосистемы», — сказал Муниш Вальтер-Пури, бывший главный специалист по киберрискам в Нью-Йорке.
Сбой, затронувший многих поставщиков критически важной инфраструктуры, может также поставить перед американскими чиновниками и руководителями корпораций новые вопросы о том, нужны ли новые политические инструменты для предотвращения будущих катастроф.
Энн Нойбергер, высокопоставленный чиновник Белого дома по вопросам технологий и кибербезопасности, в ответ на вопрос об ИТ-инциденте в пятницу заявила о «рисках консолидации» в цепочке поставок технологий.
«Нам нужно серьезно задуматься о цифровой устойчивости не только в системах, которые мы эксплуатируем, но и в глобально связанных системах безопасности, о рисках консолидации, о том, как мы справляемся с этой консолидацией и как мы гарантируем, что если что-то пойдет не так, мы сможем это контролировать и быстро восстановить», — сказал Нойбергер на Форуме по безопасности в Аспене, отвечая на вопрос об ИТ-инцидентах.
Хаотичный сценарий, развернувшийся в пятницу, не был связан с атакой, но правительственные чиновники по всему миру, вероятно, выясняют, что могло произойти.
Инцидент с CrowdStrike «демонстрирует серьезный ущерб, который может быть нанесен злонамеренным противником, если у него есть намерение», — заявил Тобиас Фикин, бывший высокопоставленный сотрудник по кибербезопасности и критически важным технологиям в Министерстве иностранных дел Австралии.
Хун Хань (по данным CNN, Reuters)
Источник: https://www.congluan.vn/cong-nghe-thong-tin-the-gioi-sup-do-cung-mot-luc-nhu-the-nao-post304217.html
Комментарий (0)