Малък софтуерен ъпдейт срина света

Глобалният технологичен срив наруши операциите в множество икономически сектори миналия петък, доведе до отмяна и закъснения при полети и предизвика хаос при функционирането на редица системи, засягайки от банкови операции до здравни институции в много страни. Какво предизвика ИТ срива обобщава Ройтерс в анализ по темата.

Какво доведе до ИТ срива?

В предупреждение до клиентите си, изпратено в 8,30 ч. българско време, базираната в американския щат Тексас компания за ИТ сигурност "Краудстрайк" (Crowdstrike) пише, че нейният широко използван софтуер "Фалкън сензор" (Falcon Sensor) причинява срив на операционната система на "Майкрософт" (Microsoft) - "Уиндоус" (Windows). Той се изразяваше в появата на син екран на компютърните монитори, който неофициално е популярен като "синия екран на смъртта".
Джордж Кърц, главен изпълнителен директор на "Краудстрайк", съобщи в публикация на "Екс", че компанията е въвела корекция на проблема. "Това не е инцидент със сигурността или кибератака", добави той.
Не е ясно обаче колко лесно засегнатите системи могат да бъдат поправени дистанционно, тъй като "синият екран на смъртта" кара компютърните системи да се сриват при рестартиране, преди да могат да бъдат актуализирани. "Това означава, че в това състояние устройствата не могат да се актуализират автоматично, което означава, че е необходима ръчна намеса", обясни Даниел Кард от базираната във Великобритания консултантска компания за киберсигурност "ПиДабълюЕнДифенд" (PwnDefend).
Според Сиаран Мартин, бивш ръководител на Националния център за киберсигурност (NCSC), част от британската разузнавателна агенция Правителствен център за комуникации (GCHQ),

мащабът на проблема е огромен

"Случаят не е безпрецедентен, но се мъча да се сетя за прекъсване с подобен мащаб. Случвало се е през годините, но това е един от най-големите (ИТ сривове - бел. ред.). Мисля, че вероятно ще бъде краткотрайно, защото природата на проблема всъщност е доста проста", твърди Мартин, добавяйки, че "той обаче е много, много, много, много голям".

Защо се случи?

През последните две десетилетия правителствата и фирмите стават все по-зависими от малко на брой взаимосвързани технологични компании - ефект, който се засили след пандемията от коронавирус. Експертите са на мнение, че смущенията в киберпространството разкриват рисковете от един все по-дигитален свят.
За да защитят компютърните си мрежи от проникване от хакери, много фирми използват продукти за киберсигурност, който работят във фонов режим на корпоративни или лични компютри.
Фирми като "Краудстрайк" могат да използват своите продукти като системи за ранно предупреждение за потенциални цифрови атаки, сканиране за вируси и предотвратяване на неоторизиран достъп на хакери до корпоративни мрежи.

В конкретния случай обаче

част от кода на "Краудстрайк" се сблъсква с кода, чрез който функционира "Уиндоус", и причинява срив на операционната система дори след рестартиране.
"С преминаването към облачни услуги и с компании като "Краудстрайк", държащи огромни пазарни дялове, техният софтуер работи на милиони компютри по целия свят", обясни Кард от "ПиДабълюЕнДифенс".

Кой е засегнат?

Технологичното прекъсване засегна операциите в различни сектори в международен план, включително дейностите на редица летища, авиокомпании, медии и банки.
Властите в Австралия, Нова Зеландия и редица щати в САЩ също са изправени пред проблеми.
- Британският телевизионен канал "Скай нюз" прекъсна излъчването на програмата си в продължение на часове, преди услугата да бъде възстановена.
- Някои телевизионни канали във Франция също бяха засегнати от глобалния ИТ срив, създал хаос по целия свят, предаде ДПА.
- Авиокомпания "Юроуингс" (Eurowings), част от групата на "Луфтханза" (Lufthansa), спря вътрешните си полети в Германия, както и полетите от и до Великобритания до 16 ч. българско време в петък поради глобалните ИТ прекъсвания.
- В САЩ бе съобщено, че Федералната агенция за гражданска авиация (FAA) е спряла полетите на авиокомпаниите "Американ еърлайнс" (American Airlines), "Юнайтед" (United) и "Делта" (Delta).
- Смущения в дейността изпитват всички испански летища, съобщи АЕНА (Aena), водещият световен летищен оператор.
- Нидерландската Ка Ел Ем (KLM), част от групата "Ер Франс-Ка Ел Ем" (Air France-KLM), обяви, че е трябвало да преустанови "по-голямата част от операциите си, тъй като сривът в информационните технологии е направил невъзможно управлението на полетите".
- В Дания сривът блокира пожарната сигнализация в Копенхаген, скандинавската авиокомпания САС (SAS) също е засегната.
- Унгарската "Уиз eър" (Wizz Air) оповести, че също е засегната, като не са налични уебсайтът и мобилното й приложение, резервационната система, системата за онлайн чекиране и показване на бордна карта, телефонните централи за нови резервации и промени в съществуващи.
- За нарушаване на дейността на авиокомпании съобщи и летището в Хонконг.
- В Индия са засегнати три авиопревозвача - "ИндиГоу" (IndiGo), "Акаса еър" (Akasa Air) и "СпайсДжет" (SpiceJet).
- В Израел пристанището Ашдод спря обслужването на товари, проблеми има в дейността на централната банка на Израел, националната пощенска служба, болници и здравни учреждения, службите за спешна помощ.
- Белгийските летища в Брюксел и Шарльороа са били частично засегнати от срива на системите, поддържани на платформи на “Майкрософт”, съобщиха местни медии.
- Засегнати са две болници в Белгия, което е наложило спешни пациенти да бъдат прехвърляни към други здравни заведения. Болниците и летищата уточняват, че са преминали към резервни системи и продължават да работят. На аерогарите се е стигнало до по-бавна обработка на документите на пътниците. При железниците е блокирало мобилното приложение, през което се купуват билети.
- Най-голямата банка в Австралия - "Комънуелт банк" (Commonwealth Bank CBA.AX - Банката на Общността на нациите), съобщи, че някои клиенти не са успели да преведат пари поради срив в операциите по услугата.
- Болниците в Австрия също са засегнати от глобалния софтуерен проблем. Сред тях е и болница в Тирол, която трябваше да премине към спешен режим на работа. Животоподдържащото оборудване не е засегнато, но не могат да се извършват амбулаторни прегледи. В болница във Форарлберг се е наложило да бъдат отложени планирани операции, а нови пациенти се пренасочват към други лечебни заведения.
Това е само

малка част от докладваните проблеми

възникнали след ъпдейта на софтуера. Главният изпълнителен директор на "Краудстрайк" се извини за глобалния технологичен срив. "Дълбоко съжаляваме за въздействието, което причинихме на клиентите, на пътниците, на всеки засегнат, включително нашата компания", каза Кърц пред Ен Би Си. "Може да мине известно време за някои системи, които няма да се възстановят автоматично", добави той, но компанията "ще се погрижи (операциите на - бел. ред.) всички клиенти да бъдат напълно възстановени".

Повече за "Краудстрайк"

Американска компания "Краудстрайк" предлага облачни решения за дигиталната сигурност на бизнеса. Нейният инструмент "Фалкън сензор" - една от причините за прекъсването сега - идентифицира необичайно поведение и уязвимости, за да защити компютърните системи от заплахи като злонамерен софтуер.
Основана през 2011 г., базирана в Остин, Тексас, компания работи в повече от 170 страни. Тя има над 7900 служители към януари 2024 г.
Пазарът в САЩ е източник на близо 70 процента от приходите на "Краудстрайк", които достигнаха над 900 милиона долара през тримесечието февруари-април тази година.
Някои от най-големите технологични компании в света, включително "Гугъл" (Google), "Амазон" (Amazon) и "Интел" (Intel), са нейни клиенти. В световен мащаб клиентите на "Краудстрайк" са около 29 000.
Акциите на "Краудстрайк" към 16 ч. българско време по време на петъчната предпазарна търговия на "Уолстрийт" се сринаха с около 12 на сто. Компанията има пазарна оценка от над 80 милиарда долара.

Лупа бг