23
Пн, дек

Без резервных планов глобальные сбои в работе ИТ-систем повторятся

agcs cyber risks 6 teaserЭлементы глобального сбоя в работе ИТ-систем 19 июля, который привел к остановке полетов и нарушил работу различных служб — от банковского дела до здравоохранения, — случались и раньше, и пока в сетях не будут предусмотрены дополнительные меры реагирования на непредвиденные обстоятельства, а организации не разработают более эффективные планы резервного копирования, это может произойти снова, пишет агентство Reuters.

Сбой был вызван обновлением, которое американская компания по кибербезопасности CrowdStrike отправила своим клиентам рано утром в пятницу. Обновление конфликтует с операционной системой Windows от Microsoft, из-за чего устройства по всему миру выходят из строя.

CrowdStrike занимает одну из крупнейших долей высококонкурентного рынка кибербезопасности, предоставляющего такие инструменты, что заставляет некоторых отраслевых аналитиков сомневаться в том, что контроль над столь критически важным для операционной деятельности программным обеспечением должен оставаться в руках лишь нескольких компаний.

Однако сбой также вызвал у экспертов обеспокоенность тем, что многие организации недостаточно подготовлены к реализации планов действий в чрезвычайных ситуациях, когда происходит сбой в работе единой точки отказа, например ИТ-системы или части программного обеспечения в ней.

В то же время на горизонте маячат и более разрешимые цифровые катастрофы, а возможно, самая масштабная глобальная ИТ-проблема со времен «Ошибки тысячелетия» — «Проблема 2038 года» — наступит уже менее чем через 14 лет, и на этот раз мир станет гораздо более зависимым от компьютеров.

«Легко прийти к выводу, что это катастрофа, и, следовательно, предположить, что рынок должен быть более разнообразным, и в идеальном мире именно это и было бы», — сказал Киран Мартин, бывший глава Национального центра кибербезопасности Великобритании (NCSC), входящего в состав разведывательного агентства страны GCHQ.

«На самом деле мы хорошо справляемся с аспектами безопасности технологий, когда речь идет об автомобилях, поездах, самолетах и машинах. А вот с предоставлением услуг у нас плохо», — добавил он.

«Посмотрите, что произошло с лондонской системой здравоохранения несколько недель назад — ее взломали, и это привело к отмене множества операций, что физически опасно», — сказал он, имея в виду недавний инцидент с вирусом-вымогателем, затронувший Национальную службу здравоохранения Великобритании (NHS).

Мартин отметил, что организациям необходимо пересмотреть свои ИТ-системы и убедиться, что в них достаточно отказоустойчивых и избыточных средств, чтобы они могли продолжать работать в случае сбоя.

Пятничный сбой произошел на фоне сложнейшего сценария: и Microsoft, и CrowdStrike владеют огромными долями рынка, на котором используются оба их продукта.

«Я уверен, что регуляторы по всему миру следят за этим. В мире ограниченная конкуренция, например, для операционных систем, а также для крупномасштабных продуктов кибербезопасности, таких как те, что предоставляет CrowdStrike», — сказал Найджел Фейр, профессор кибербезопасности в австралийском Университете Монаша.

Пятничный сбой особенно сильно ударил по авиакомпаниям, поскольку многие спешили зарегистрироваться и сесть на борт пассажирами, которые летели по цифровым билетам. Некоторые путешественники выкладывали в социальные сети фотографии рукописных посадочных талонов, предоставленных сотрудниками авиакомпании. Другие могли лететь, только если распечатывали билет.

«Я считаю, что для организаций всех форм и размеров очень важно по-настоящему пересмотреть свое управление рисками и рассмотреть подход, учитывающий все опасности», — сказал Фейр.

Эпохалипс сейчас

Пятничный сбой не будет последним, когда миру напомнят о его зависимости от компьютеров и ИТ-продуктов для функционирования основных услуг. Примерно через 14 лет мир столкнется с временной проблемой компьютеров, похожей на ошибку тысячелетия, называемую «проблемой 2038 года».

«Ошибка тысячелетия», или «Y2K», произошла из-за того, что первые компьютеры экономили дорогостоящее пространство памяти, подсчитывая только последние две цифры года. Это означало, что многие системы не могли отличить 1900 год от 2000, что приводило к критическим ошибкам.

Расходы на смягчение этой проблемы в период до 2000 года составили по всему миру сотни миллиардов долларов.

Проблема 2038 года, или «Эпохалипс», которая начинается в 03:14 по Гринвичу 19 января 2038 года, по сути, является той же самой проблемой. Многие компьютеры отсчитывают ход времени, измеряя количество секунд с полуночи 1 января 1970 года, также известное как «Эпоха».

Эти секунды хранятся в виде конечной последовательности нулей и единиц, или «битов», но для многих компьютеров количество битов, которые могут быть сохранены, достигает максимального значения в 2038 году.

«В настоящее время мы столкнулись с ситуацией, когда наблюдается огромный глобальный сбой, поскольку мы не можем справиться с этим административно», — сказал бывший глава NCSC Киран Мартин.

«Мы можем справиться с ситуацией в плане безопасности, но мы не можем справиться с ситуацией в плане предоставления услуг, когда ключевые сети выходят из строя».

Подготовлено порталом Allinsurance.kz