Мы накопили запасы, подумывали о строительстве бункеров и вообще готовились к первому технологическому апокалипсису 1 января 2000 года, как будто это мог быть конец света. Но оригинальный 2000 год пришел и ушел и был ничем по сравнению с Y2K24.
Именно это многие называют отключением CrowdStrike, которое спровоцировало глобальную технологическую катастрофу беспрецедентных масштабов.
Подробности, насколько мы понимаем, таковы: компания по кибербезопасности CloudStrike отправила ошибочный код хост-системам Windows по всему миру, что привело к сбою этих систем и серверов Windows по всему миру и появлению синих экранов. У CloudStrike тысячи клиентов, многие из которых работают в бизнесе, на предприятиях, в правительстве, в сфере путешествий, здравоохранения и т. д. Этот список можно продолжать.
Путешествия были перевернуты с ног на голову, медицинские работники не могли заботиться о пациентах, банки были недоступны, фондовые рынки закрыты, а Поставки остановились. По сути, все пошло к черту 19 июля, в день, который войдет в историю как худший сбой в сфере ИТ за всю историю и наш сбой в 2000 году.
Не я придумал этот термин.
Немного от меня сегодня утром на @CNN, рассказывающего об отключении #CloudStrike pic.twitter.com/0tckiXxxuj19 июля 2024 г.
Большую часть пятницы я провел по телевидению, объясняя причину отключения электроэнергии и отвечая на вопросы. Большинство рассказывало о том, как это произошло, но ведущих не менее интересовало, как мы можем предотвратить повторение подобного.
К нам постепенно приходит осознание того, что взаимосвязанный мир, в котором, как нам казалось, мы жили 24 года назад, теперь стал реальностью. Мы думали, что наша глобализированная система, в которой все работает на компьютерах, которые никогда не были запрограммированы на изменения в новом тысячелетии, погубит нас. Но оказалось, что нам не хватает ключевого компонента: облака.
В 1999 году облачных вычислений не существовало, и крупномасштабные услуги предоставлялись миллионам людей через Интернет, часто обновляемые без их ведома, подготовки или согласия.
Большинство облачных сервисов корпоративного уровня (иногда называемых «Программное обеспечение как услуга» или SaaS) запрашивают согласие клиентов и пытаются его подготовить. Но попытка опережать постоянно меняющиеся факторы угроз может оказаться трудной. Атаки нулевого дня означают, что вам необходимо доставить обновление своим клиентам прямо сейчас.
CloudStrike не раскрыл, что именно здесь произошло и был ли этот потенциально ошибочный код связан с безопасностью или просто обновлением функции. Но нет никаких сомнений в том, что это тот тревожный звонок, который нам был нужен.
В ретроспективе наша подготовка к 2000 году казалась почти глупой, потому что практически ничего не произошло. Но сейчас мы переживаем 24 часа крупнейшего технологического коллапса за всю историю, а некоторые системы все еще пытаются восстановиться.
Причины глобального коллапса легко увидеть. CloudStrike обслуживает хост-системы Windows. Windows по-прежнему остается самой популярной операционной системой для настольных компьютеров (По данным Statcounter, это 72%.). Это как глобальная единая точка отказа. В 1998 году доля Windows на рынке превышала 95%.. Понятно, что отсутствующим компонентом была доминирующая облачная служба с открытым кодом, развертываемая во всех этих системах Windows (еще одна проблема заключается в том, что у недостаточного количества компаний были песочницы для входящего кода).
Если мы сейчас не примем контрмеры, такие как диверсификация поставщиков облачных услуг за пределы одного доминирующего сервиса, это произойдет снова. В некотором смысле, ранее в этом году у нас было предупреждение, когда AT&T вышла из строя из-за очередной ошибки кода. Хуже всего то, что мы видели, как побочные эффекты могут легко распространиться на другие, казалось бы, отдельные службы.
В случае с CloudStrike затронуто так много отраслей, что в случае серьезного сбоя под угрозой окажется все и каждый из нас.
Проблема 2000 года всегда была реальной; чтобы добраться до этой точки, потребовалось всего 24 года. Я не говорил этого в разговоре с докладчиками, но, возможно, мне следовало бы сказать: я понятия не имею, как мы готовимся к неизбежному следующему глобальному технологическому кризису.
Вам также может понравиться
