НОВОСТИ: IT-технологии | Наука | Образование

Провал CrowdStrike и следующий глобальный крах IT-индустрии уже на подходе?

Кибербезопасность Программное обеспечение Технические проблемы Ошибки Windows
После глобального сбоя в работе ИТ-систем, вызванного ошибкой программного обеспечения CrowdStrike, ИТ-эксперты указывают на чрезмерную централизацию безопасности в текущей системе как на проблему.
Ошибки типа «синий экран смерти» на экранах компьютеров вызваны глобальным сбоем связи, вызванным CrowdStrike, которая предоставляет услуги кибербезопасности американской технологической компании Microsoft, Харун Озалп | Анадолу | Гетти Изображения
Ошибки типа «синий экран смерти» на экранах компьютеров вызваны глобальным сбоем связи, вызванным CrowdStrike, которая предоставляет услуги кибербезопасности американской технологической компании Microsoft, Харун Озалп | Анадолу | Гетти Изображения
Среди лучших основных мер защиты от скомпрометированного бизнеса из-за такого уровня технических сбоев — требование постепенного развертывания обновлений программного обеспечения и создание избыточности в системах.
Когда 19 июля 2024 по всему миру посинели экраны компьютеров, рейсы были отменены, регистрация в отелях стала невозможной, а поставки грузов были остановлены. Предприятия прибегли к бумаге и ручке. И первоначальные подозрения легли на некую кибертеррористическую атаку. Однако реальность оказалась гораздо более прозаичной: неудачное обновление программного обеспечения от компании по кибербезопасности CrowdStrike.
«В данном случае это было обновление контента», — сказал Ник Хайатт, директор по анализу угроз в компании по безопасности Blackpoint Cyber.
А поскольку у CrowdStrike такая обширная база клиентов, обновление контента ощущалось во всем мире.

«Одна ошибка привела к катастрофическим последствиям. Это прекрасный пример того, насколько тесно наше современное общество связано с ИТ — от кофеен до больниц и аэропортов, подобная ошибка имеет огромные последствия», — сказал Хайатт.

В этом случае обновление контента было привязано к программному обеспечению мониторинга CrowdStrike Falcon. Falcon, по словам Хайетта, имеет глубокие связи для мониторинга вредоносного ПО и другого вредоносного поведения на конечных точках, в данном случае на ноутбуках, настольных компьютерах и серверах. Falcon обновляется автоматически, чтобы учитывать новые угрозы.
«Баг-код был выкачан через функцию автообновления, и вот мы здесь», — сказал Хайатт. Возможность автообновления является стандартной во многих программных приложениях и не является уникальной для CrowdStrike. «Просто из-за того, что делает CrowdStrike, последствия здесь катастрофические», — добавил Хайатт.
Источник: Cnbc | Теги: IT-индустрия, программное обеспечение, обновление программного обеспечения