ryb.ru
Глобальный компьютерный сбой: что произошло и почему?
Недавний сбой в работе программного обеспечения Crowdstrike вызвал массовые сбои и хаос по всему миру.
Фото из открытых источников
Что произошло?
В среду, 18 июля, компания Crowdstrike, предоставляющая услуги кибербезопасности, выпустила обновление для своего продукта Falcon, который используется тысячами организаций по всему миру, включая авиакомпании, аэропорты, железные дороги, больницы и финансовые учреждения.
Обновление содержало системный файл, который был выпущен в неправильном формате, что привело к сбою операционной системы Windows. Пользователи столкнулись с «синим экраном смерти», ошибкой, которая сигнализирует о серьезном сбое системы.
Почему это так серьезно?
Программное обеспечение Falcon работает за счет глубокой интеграции в операционную систему каждого компьютера, что делает его незаменимым инструментом для защиты от кибератак.
Сбой обновления Falcon не только привел к массовым сбоям в работе предприятий, но и создал хаос в критически важной инфраструктуре.
Как справиться с проблемой?
К сожалению, проблема не может быть решена удаленно. Каждое устройство, столкнувшееся со сбоем, необходимо перевести в «безопасный режим» или «режим восстановления», чтобы изолировать поврежденное программное обеспечение. После этого, компьютер можно перезагрузить и снова запустить.
Это событие беспрецедентно по своим масштабам. В отличие от обычных атак программ-вымогателей, которые обычно нацелены на одну или две организации, этот сбой затронул тысячи предприятий по всему миру.
Что дальше?
Crowdstrike уже работает над исправлением проблемы. Однако для некоторых крупных организаций, чья работа зависит от бесперебойной работы критически важной инфраструктуры, восстановление может занять несколько дней.
Сбой обновления Crowdstrike подчеркивает необходимость совершенствования механизмов обновления программного обеспечения для обеспечения безопасности.
Эксперт по кибербезопасности Алан Вудворд: «Должен быть способ, при обнаружении повреждения чего-либо, не просто продолжать выводить систему из строя».
Он считает, что необходимо тесное сотрудничество между разработчиками программного обеспечения и производителями операционных систем для предотвращения подобных катастрофических сбоев в будущем.
Вопрос, который остается открытым: как вообще появился этот поврежденный файл?