Элементы глобального сбоя в работе ИТ-систем 19 июля, который привел к остановке полетов и нарушил работу различных служб — от банковского дела до здравоохранения, — случались и раньше, и пока в сетях не будут предусмотрены дополнительные меры реагирования на непредвиденные обстоятельства, а организации не разработают более эффективные планы резервного копирования, это может произойти снова, пишет агентство Reuters.
Сбой был вызван обновлением, которое американская компания по кибербезопасности CrowdStrike отправила своим клиентам рано утром в пятницу. Обновление конфликтует с операционной системой Windows от Microsoft, из-за чего устройства по всему миру выходят из строя.
CrowdStrike занимает одну из крупнейших долей высококонкурентного рынка кибербезопасности, предоставляющего такие инструменты, что заставляет некоторых отраслевых аналитиков сомневаться в том, что контроль над столь критически важным для операционной деятельности программным обеспечением должен оставаться в руках лишь нескольких компаний.
Однако сбой также вызвал у экспертов обеспокоенность тем, что многие организации недостаточно подготовлены к реализации планов действий в чрезвычайных ситуациях, когда происходит сбой в работе единой точки отказа, например ИТ-системы или части программного обеспечения в ней.
В то же время на горизонте маячат и более разрешимые цифровые катастрофы, а возможно, самая масштабная глобальная ИТ-проблема со времен «Ошибки тысячелетия» — «Проблема 2038 года» — наступит уже менее чем через 14 лет, и на этот раз мир станет гораздо более зависимым от компьютеров.
«Легко прийти к выводу, что это катастрофа, и, следовательно, предположить, что рынок должен быть более разнообразным, и в идеальном мире именно это и было бы», — сказал Киран Мартин, бывший глава Национального центра кибербезопасности Великобритании (NCSC), входящего в состав разведывательного агентства страны GCHQ.
«На самом деле мы хорошо справляемся с аспектами безопасности технологий, когда речь идет об автомобилях, поездах, самолетах и машинах. А вот с предоставлением услуг у нас плохо», — добавил он.
«Посмотрите, что произошло с лондонской системой здравоохранения несколько недель назад — ее взломали, и это привело к отмене множества операций, что физически опасно», — сказал он, имея в виду недавний инцидент с вирусом-вымогателем, затронувший Национальную службу здравоохранения Великобритании (NHS).
Мартин отметил, что организациям необходимо пересмотреть свои ИТ-системы и убедиться, что в них достаточно отказоустойчивых и избыточных средств, чтобы они могли продолжать работать в случае сбоя.
Пятничный сбой произошел на фоне сложнейшего сценария: и Microsoft, и CrowdStrike владеют огромными долями рынка, на котором используются оба их продукта.
«Я уверен, что регуляторы по всему миру следят за этим. В мире ограниченная конкуренция, например, для операционных систем, а также для крупномасштабных продуктов кибербезопасности, таких как те, что предоставляет CrowdStrike», — сказал Найджел Фейр, профессор кибербезопасности в австралийском Университете Монаша.
Пятничный сбой особенно сильно ударил по авиакомпаниям, поскольку многие спешили зарегистрироваться и сесть на борт пассажирами, которые летели по цифровым билетам. Некоторые путешественники выкладывали в социальные сети фотографии рукописных посадочных талонов, предоставленных сотрудниками авиакомпании. Другие могли лететь, только если распечатывали билет.
«Я считаю, что для организаций всех форм и размеров очень важно по-настоящему пересмотреть свое управление рисками и рассмотреть подход, учитывающий все опасности», — сказал Фейр.
Эпохалипс сейчас
Пятничный сбой не будет последним, когда миру напомнят о его зависимости от компьютеров и ИТ-продуктов для функционирования основных услуг. Примерно через 14 лет мир столкнется с временной проблемой компьютеров, похожей на ошибку тысячелетия, называемую «проблемой 2038 года».
«Ошибка тысячелетия», или «Y2K», произошла из-за того, что первые компьютеры экономили дорогостоящее пространство памяти, подсчитывая только последние две цифры года. Это означало, что многие системы не могли отличить 1900 год от 2000, что приводило к критическим ошибкам.
Расходы на смягчение этой проблемы в период до 2000 года составили по всему миру сотни миллиардов долларов.
Проблема 2038 года, или «Эпохалипс», которая начинается в 03:14 по Гринвичу 19 января 2038 года, по сути, является той же самой проблемой. Многие компьютеры отсчитывают ход времени, измеряя количество секунд с полуночи 1 января 1970 года, также известное как «Эпоха».
Эти секунды хранятся в виде конечной последовательности нулей и единиц, или «битов», но для многих компьютеров количество битов, которые могут быть сохранены, достигает максимального значения в 2038 году.
«В настоящее время мы столкнулись с ситуацией, когда наблюдается огромный глобальный сбой, поскольку мы не можем справиться с этим административно», — сказал бывший глава NCSC Киран Мартин.
«Мы можем справиться с ситуацией в плане безопасности, но мы не можем справиться с ситуацией в плане предоставления услуг, когда ключевые сети выходят из строя».
Подготовлено порталом Allinsurance.kz