Масштабный сбой 19 июля, связанный со взаимодействием антивируса Crowdstrike и Windows, выявил беспрецедентную уязвимость глобальной ІТ-системы и подчеркнул опасность зависимости многих организаций и людей от кучки технологических компаний. Если одна из них перестанет работать или подвергнется хакерской атаке, последствия могут повлиять на широкие секторы мировой экономики, пишет Bloomberg.
Отмечается, что Microsoft доминирует на рынке персональных компьютеров благодаря своей операционной системе Windows. Одновременно CrowdStrike стала основным поставщиком для тысяч компаний и организаций, которые стремятся защитить свои важнейшие системы от кибератак.
По данным исследовательской компании IDC, CrowdStrike является вторым по величине производителем «современного программного обеспечения для защиты конечных точек» после Microsoft. Она контролирует 18% рынка объемом 12,6 млрд долларов. Компания продает свои продукты 29 000 организациям по всему миру, поэтому сбой, вероятно, повлиял на миллионы компьютеров. На восстановление их работы может уйти несколько недель или больше, поскольку их нужно будет настраивать вручную.
«Это настоящий беспорядок. Это настоящая неприятность. CrowdStrike повлиял на Microsoft, а вся NHS зависит от Microsoft. Это эффект домино потенциальных сбоев», – сказал бывший врач Национальной службы здравоохранения (NHS) и эксперт по кибербезопасности и общественного здоровья Саиф Абед.
Некоторые критики индустрии уже имеют рабочую теорию причин масштабного сбоя. Они говорят, что CrowdStrike и другие компании по кибербезопасности пожертвовали базовыми принципами безопасности в погоне за большей прибылью и попытке успокоить акционеров. «Пришло время для индустрии вырасти и, возможно, немного замедлиться. Какой-то разработчик где-то внес изменения, и не было никакого анализа того, какое влияние эти изменения будут иметь. Очевидно, что в погоне за скоростью не хватает обеспечения качества и тестирования, а также коротких путей. Это свидетельствует о том, что мы ошибаемся, полностью доверяя технологиям, которые являются неотъемлемой частью управления всем», – заявил основатель и гендиректор компании Quorum Cyber Федерико Чароски.
По словам журналистов, обозреватели кибериндустрии задаются вопросом, сделает ли CrowdStrike выводы из собственной ошибки. Уже сейчас некоторые говорят, что компания сама напросилась на неприятности. На протяжении многих лет компания использовала промахи в кибербезопасности как аргумент для продажи своих продуктов.
Некоторые интернет-комментаторы назвали несовершенное обновление CrowdStrike «вредоносным программным обеспечением года», учитывая уровень разрушений. Самая большая сложность в восстановлении работы компьютеров заключается в том, что исправления нужно делать вручную на каждом компьютере лицом с административными навыками.
«CrowdStrike сделал больше для подрыва глобального бизнеса, чем все операторы программ-вымогателей вместе взятые. Это демонстрация того, насколько большой риск мы несем с этим программным обеспечением, которое мы развернули, чтобы защитить себя: если эти ребята ошибутся, они могут уничтожить ваш бизнес», – отмечает соучредитель фирмы Accelerynt, предоставляющей услуги по кибербезопасности в штате Техас, Майкл Генри.
Эксперты по кибербезопасности и права говорят, что CrowdStrike почти наверняка пострадает от судебных исков, финансовых расходов и других штрафов. Инцидент также обязательно спровоцирует новую дискуссию о растущей концентрации власти и риска в руках нескольких компаний по кибербезопасности, говорится в статье.
Индустрия кибербезопасности
По стандартам Кремниевой долины, индустрия кибербезопасности относительно молодая. Она достигла своего возраста в эпоху вирусов на гибких дисках. В этой сфере два десятилетия назад доминировали две компании — Symantec и McAfee, — чьи антивирусные продукты были сосредоточены на стратегии, которая теперь выглядит странной. Речь идет о написании «сигнатур» для блокировки известных штаммов вредоносного программного обеспечения.
Сейчас злоумышленники стали более продвинутыми, а традиционное антивирусное программное обеспечение теряет приверженность, выводя со сцены устаревших разработчиков. Зато существует спрос на продукты, которые могут выявлять ряд угроз на ПК и автоматизировать их устранение.
По словам журналистов, проблема в том, что эти технологии в основном контролируются Microsoft и CrowdStrike. Некоторые эксперты предупреждают, что эта консолидация в индустрии безопасности может привести к большим проблемам — крупные компании делают большие ошибки в технологическом пространстве.
Напомним, сбой в системах Microsoft затронул работу аэропортов, вокзалов, СМИ, бирж в Европе и США. Также глобальный киберсбой затронул крупные порты в Европе.