CrowdStrike. Глобальний IT-збій. Що сталося насправді
«Глобальний ІТ-збій роботи Windows через проблему з CrowdStrike» – все не так погано насправді.
Одразу заспокою: це не атака, це збій оновлення сенсора CrowdStrike.
99% звичайних користувачів Windows цей збій на своїх девайсах просто не помітять. Проблема стосується здебільшого корпоративних ІТ-систем.
Поясню як це все працює.
Великі компанії по всьому Світу – мобільні оператори, аеропорти, банки, біржі – мають великі ІТ-системи. Більшість із них використовує ОС Windows (на жаль).
Для захисту систем використовують різні рішення від різних кібербезпекових вендорів (виробників). Одним із таких вендорів є американський CrowdStrike (вимовляється КраудСтрайк). Це відомий виробник багатьох кібербезпекових продуктів з репутацією.
Одним із таких продуктів CrowdStrike є Falcon Sensor. Це сучасна версія того, що раніше називалося антивірусом, але вже з ширшим і складнішим функціоналом. Зараз це називається EDR (Endpoint Detection and Response).
Якщо дуже спрощено (вибачте, фахівці), то Falcon Sensor – це маленька програма-агент, яка встановлюється на комп’ютер і моніторить усе, що на ньому відбувається, детектує загрози, швидко передає дані у свою хмарну базу даних і автоматично блокує відомі загрози за відомими їй моделями поведінки шкідливого софта. І якраз чергове оновлення цього сенсору спричинило проблеми у користувачів Windows.
На відміну від вітчизняних жижиталізаторів реакція CrowdStrike була миттєва та відповідна до сучасних практик кризових комунікацій: одразу визнано проблему, запропоновано рішення, випустили оновлення (патч), опубліковано просту інструкцію, як виправити самостійно, представники вендора протягом кількох годин відновили роботу корпоративних мереж. Цікаво, що ті Windows-комп’ютери, які на момент збою були вимкнені, не постраждали. Постраждали ті, які перезавантажувалися до випуску патча і потрапляли у «синій екран смерті» (BSOD).
В Україні тимчасові проблеми мали Нова Пошта, Vodafone, кілька банків.
По Світу наслідки були значно драматичнішими: Авіакомпанії American Airlines, United Airlines і Delta Airlines заборонили зліт для всіх своїх літаків, Turkish Airlines призупинила польоти. Не працювала реєстрація в аеропорту Мумбаї. Майже хаос стався в аеропортах Австралії. Було припинено трансляцію британського телеканалу SkyNews. У Новій Зеландії були проблеми в роботі банків.
Як та чому стався цей збій? Причини поки що невідомі. Можливо, оновлення неякісно протестували перед релізом. Думаю, скоро CrowdStrike знайдуть винуватця та відзвітують показовими звільненнями, а постраждалим клієнтам нададуть компенсацію. І довго будуть вибачатися. І обіцяти, що більше такого ніколи-ніколи не станеться. Хоча такого гарантувати ніхто ніколи не може.
Тому що за сучасними навіть найкрутішими технологіями завжди стоять люди. А людям властиво помилятися. Або втомлюватися. Або втрачати концентрацію. Або бути незадоволеним своєю зарплатою. Або безліч інших причин.
Тому говорити про, наприклад, «заміну чиновника програмою» сильно зарано, поки що.
