Масштабний збій 19 липня, пов'язаний із взаємодією антивірусу Crowdstrike та Windows, виявив безпрецедентну вразливість глобальної ІТ-системи та підкреслив небезпеку залежності багатьох організацій і людей від купки технологічних компаній. Якщо одна з них перестане працювати або зазнає хакерської атаки, наслідки можуть вплинути на широкі сектори світової економіки.
Про пише Bloomberg.
Зазначається, що Microsoft домінує на ринку персональних комп'ютерів завдяки своїй операційній системі Windows. Водночас CrowdStrike стала основним постачальником для тисяч компаній і організацій, які прагнуть захистити свої найважливіші системи від кібератак.
За даними дослідницької компанії IDC, CrowdStrike є другим за величиною виробником "сучасного програмного забезпечення для захисту кінцевих точок" після Microsoft. Вона контролює 18% ринку обсягом 12,6 млрд доларів. Компанія продає свої продукти 29 000 організаціям по всьому світу, тому збій, ймовірно, вплинув на мільйони комп'ютерів. На відновлення їхньої роботи може піти кілька тижнів або й більше, оскільки їх потрібно буде налаштовувати вручну.
"Це справжній безлад. Це справжня халепа. CrowdStrike вплинув на Microsoft, а вся NHS залежить від Microsoft. Це ефект доміно потенційних збоїв", – сказав колишній лікар Національної служби охорони здоров'я (NHS) та експерт з кібербезпеки та громадського здоров'я Саїф Абед.
Деякі критики індустрії вже мають робочу теорію причин масштабного збою. Вони кажуть, що CrowdStrike та інші компанії з кібербезпеки пожертвували базовими принципами безпеки в гонитві за більшими прибутками та намаганні заспокоїти акціонерів.
"Настав час для індустрії вирости і, можливо, трохи сповільнитися. Якийсь розробник десь вніс зміни, і не було ніякого аналізу того, який вплив ці зміни матимуть. Очевидно, що в гонитві за швидкістю бракує забезпечення якості та тестування, а також коротких шляхів. Це свідчить про те, що ми помиляємося, повністю довіряючи технологіям, які є невід'ємною частиною управління всім", – заявив засновник і гендиректор компанії Quorum Cyber Федеріко Чароскі.
За словами журналістів, оглядачі кіберіндустрії задаються питанням, чи зробить CrowdStrike висновки з власної помилки. Вже зараз дехто каже, що компанія сама напросилася на неприємності. Протягом багатьох років компанія використовувала промахи у кібербезпеці як аргумент для продажу своїх продуктів.
Деякі інтернет-коментатори назвали недосконале оновлення CrowdStrike "шкідливим програмним забезпеченням року", зважаючи на рівень руйнувань. Найбільша складність у відновленні роботи комп'ютерів полягає в тому, що виправлення потрібно робити вручну на кожному комп'ютері особою з адміністративними навичками.
"CrowdStrike зробив більше для підриву глобального бізнесу, ніж всі оператори програм-вимагачів разом узяті. Це демонстрація того, наскільки великий ризик ми несемо з цим програмним забезпеченням, яке ми розгорнули, щоб захистити себе: якщо ці хлопці помиляться, вони можуть знищити ваш бізнес", – зауважує співзасновник фірми Accelerynt, що надає послуги з кібербезпеки в штаті Техас, Майкл Генрі.
Експерти з кібербезпеки та права кажуть, що CrowdStrike майже напевно постраждає від судових позовів, фінансових витрат та інших штрафів. Інцидент також обов’язково спровокує нові дискусії про зростаючу концентрацію влади і ризику в руках кількох компаній з кібербезпеки, йдеться у статті.