«Синий экран смерти» в Windows 19 июля парализовал работу аэропортов, банков, СМИ и других цифровых сегментов во многих странах, но не затронул Россию. В поистине «черную» пятницу для Microsoft система «выгнала» многих пользователей из-за ошибки в обновлении от поставщика решений по информационной безопасности CrowdStrike, акции которого впоследствии упали на 13%.

Илон Маск назвал ошибку Microsoft крупнейшей ИТ-ошибкой в ​​истории человечества, а Минцифры России отчитался об импортозамещении и технологическом суверенитете. Более подробную информацию смотрите в нашем материале.

Что случилось

Сбой операционной системы и службы Майкрософт распространился по всему миру и вызвал хаос из-за дефекта в одном из обновлений контента для хостов Windows, сообщил SEO CrowdStrike Джордж Курц.

«CrowdStrike активно работает с клиентами, пострадавшими от уязвимости, обнаруженной в обновлении контента для хостов Windows. Хосты Mac и Linux не затронуты. Это не инцидент безопасности или кибератака».

Джордж Курц, SEO CrowdStrike

Как результат:

• Тысячи отмененных рейсов и сбои в работе аэропортов по всему миру;
• Службы онлайн-банкинга отказывали клиентам в входе в систему или совершении транзакций;
• Работа больниц и медицинских услуг нарушена;
• Телевидение было вынуждено прекратить вещание.

Странно, что ответственность за провал несет компания. Основан коренной россиянин Дмитрий Альперович. Это был он в 2016 году обвиняемый Русские хакеры во взломе сетей штаб-квартиры Демократической партии.

Кто прав, а кто виноват?

Согласно сообщениям из открытых источников, число пострадавших компаний и устройств, которые они используют, может исчисляться сотнями или тысячами, сообщили «Компьютеру» в «Лаборатории Касперского». По мнению руководителя отдела исследования угроз Александра Лискина, подобных ситуаций следует избегатьРазработчики программного обеспечения информационной безопасности должны нести максимальную ответственность за качество выпускаемых ими обновлений.

«Важно следовать принципу детальных публикаций. Это означает, что они распространяются не глобально, а постепенно среди всех клиентов, что позволяет быстро локализовать их в случае непредвиденного сбоя».

Александр Лискин, руководитель отдела исследования угроз «Лаборатории Касперского»

Мы очень хотим напомнить вам об этом недавно Министерство торговли США выразило обеспокоенность национальной безопасностью по поводу услуг, предоставляемых «Лабораторией Касперского», очевидно, что такие компании, как CrowdStrike, «лучше» справляются с аналогичными задачами.

Сбой еще раз доказывает, что даже крупные провайдеры могут выпускать обновления с критическими ошибками, отметил в разговоре с «Компьютеррой» пентестер Awillix Сергей Зыбнев.

«Компаниям-вендорам необходимо более тщательно и всесторонне тестировать свое программное обеспечение на разных версиях операционных систем. Используя данные телеметрии, которые они собирают. А компаниям, использующим программное обеспечение, не следует торопиться с обновлениями. Подождите, пока другие установят обновления для себя, и наблюдайте за возможными результатами».

Сергей Зыбнев, пентестер Awillix

Аналогичное мнение высказал генеральный директор vStack Евгений Карпов.

«Провал Microsoft показывает, что даже крупнейшие компании не застрахованы от подобных ситуаций. Надежность и стабильность — это не просто технические показатели, а важные факторы доверия в ИТ-индустрии. После таких событий компании осознают необходимость перехода на альтернативные услуги (например, российское программное обеспечение)».

Евгений Карпов, генеральный директор vStack

Помимо прочего, компании грозят крупные финансовые потери. Представьте себе, какую прибыль теряет авиакомпания при отмене рейса, а таких сегодня были десятки тысяч.

«Финансовые потери зависят от размера и характера деятельности компании. Недоступность ИТ-инфраструктуры может привести к миллионным убыткам для крупных компаний и значительным убыткам для малых и средних компаний. Прямые финансовые потери могут включать упущенную выгоду, затраты на восстановление доступа и замену поврежденных систем».

Артем Избаенков, заместитель директора по развитию продуктов группы компаний Solar

Что изменится для России?

После первых заявлений иностранных компаний о начавшемся провале «Компьютерра» решила обратиться в Минцифру и узнать, окажет ли это влияние на Россию. В ведомстве подчеркнули важность импортозамещения зарубежного программного обеспечения, которое активно заменяется в РФ с 2014 года.

«Ситуация в Microsoft еще раз показывает, насколько важно импортозамещение зарубежного ПО. У Минцифры РФ сообщений о системных сбоях в российских аэропортах нет».

Министерство цифрового развития Российской Федерации

По мнению Astra Group, инициатива Минцифры по ужесточению требований безопасности облачных решений является еще одним правильным шагом для обеспечения безопасности отечественной информационной инфраструктуры.

«Необходимо уделять больше внимания формальному подтверждению совместимости решений друг с другом, а не полагаться на удачу. В противном случае такие сбои могут иметь серьезные последствия для безопасности пользователей». Поэтому компании и частные лица должны обеспечить соответствие используемых ими решений, чтобы предотвратить подобные ситуации и обеспечить безопасность своих данных».

Пресс-служба Группы Астра

А в ГК Softline журналу пояснили, что из-за активного импортозамещения в России сейчас очень мало организаций, которые априори используют облачные решения Microsoft.

«Сегодня в России очень мало организаций, использующих облачные сервисы Microsoft, и еще меньше — использующих Falcon Sensor, что и стало причиной проблемы. Поэтому нынешняя проблема практически не затронет российские компании».

Андрей Благоразумов, вице-президент группы компаний Softline