Նոր Զելանդիան 9,5 մլն դոլար կհատկացնի՝ որպես Ուկրաինային օգնության հերթական փաթեթ
Մեկ շաբաթում գրանցվել է 674 դեպք, որից 286-ը՝ արտակարգ. 2 փլուզում, 14 ինքնասպանության փորձ, 207 հրդեհ
ԶՊՄԿ-ն հովանավորում է «Դասավանդիր Հայաստան»-ի ծրագրերը Սյունիքում. մանրամասները` ABNews.am կայքում
2025 թվականի ապրիլի 1-ի դրությամբ Ռուսաստանում միջին կենսաթոշակը կազմել է 23,448 ռուբլի՝ մոտ 98,000 դրամ
Իրանում իսրայելական հարվածների սկզբից զոհվել է 13 երեխա. Իրանի ԱՆ
Ծիրանով բեռնված 366 բեռնատար արդեն իսկ հատել է ՌԴ մաքսային սահմանը. նախարար
Բացահայտվել է ներմուծման և իրացման փուլերում 142 միլիոն դրամի հարկերից խուսափելու դեպք․ՊԵԿ
Չինաստանում հողի վաճառքից եկամուտները նվազել են մինչև 10 տարվա նվազագույնը՝ խորացնելով բյուջեի դեֆիցիտը
Եթե փակվի Օրմուզի նեղուցը. իրական սպառնալիք Հայաստանի տնտեսության համար. մանրամասները՝ ABNews.am կայքում
Այս շաբաթվա ներդրողի օրացույցը. մանրամասները՝ ABNews.am կայքում
Ֆրանսիացի թագուհու ադամանդե մատանին վաճառվել է 14 միլիոն դոլարով
Նավապետ Կուկի՝ 250 տարի առաջ խորտակված նավը գտել են ԱՄՆ ափերի մոտ
Լուրեր ներդրողների համար. Limitless Asset Management. մանրամասները՝ ABNews.am կայքում
Իրանը հայտնում է, որ ԱՄՆ հարձակման ենթարկված միջուկային օբյեկտներում աղտոտման որևէ նշան չի արձանագրվել
Իրանը մտադիր չէ դադարեցնել միջուկային արդյունաբերությունը ԱՄՆ–ի հարվածներից հետո. ԻԱԷԿ
Թրամփը հայտարարել է, որ ԱՄՆ-ն ամբողջությամբ ոչնչացրել է Իրանի ուրանի հարստացման օբյեկտները
Ռոսսելխոզնադզորը կարող է հունիսի 27-ից արգելել ՀՀ-ից ծաղիկների ներմուծումը՝ վնասատուների հայտնաբերման և տվյալների բացակայության հիմքով
Իսրայելի հարձակումներից ի վեր Իրանում զոհվել է 430 խաղաղ բնակիչ, վիրավորվել՝ ավելի քան 3500. Իրանի ԱՆ
ԵՄ-ը հետաձգել է ռուսական նավթի գնային շեմի նվազեցումը Իսրայելի եւ Իրանի հակամարտության պատճառով
Ռուսաստանը դեմ է, որ Իրանը զանգվածային ոչնչացման զենք ունենա. Պուտին

Ինչպես Routine CrowdStrike թարմացումը խափանեց աշխարհի համակարգիչները. Bloomberg

Հլս 21, 2024 17:00
56

Վերջերս տեղի ունեցած զանգվածային խափանումը ցուցադրեց գլոբալ ՏՏ համակարգերի փխրունությունն ու արդյունաբերության համախմբման վտանգները:

Բրիտանացի բժիշկ Բրենդան Դելանին, այս շաբաթ մի կերպ հասավ իր Լոնդոնի կլինիկա՝ պատրաստվելով աշխատանքային օրվան։ 

Երկու ամիս էր անցել, ինչ կիբեռհարձակումները մեծ վնաս էին հասցրել Լոնդոնի հարավ-արևելքի հիվանդանոցներին ու կլինիկաներին: Եվ Դելանիի նման բժիշկները վերջապես սկսում էին վերադառնալ նորմալ կյանքին: Նրանք կրկին կարողանում էին ուղարկել արագ լաբորատոր հետազոտություններ, իսկ կիբեռանվտանգության փորձագետները կատարում էին համակարգերի վերանորոգման ու փոխարինման աշխատանքները:

Սակայն, այդ օրը, հենց որ նա մտավ ներս, տեսավ, որ ընդունարանում քաոս է։ Անգլիայի բժիշկների կողմից օգտագործվող համակարգը հանկարծակի դադարել էր աշխատել:

Այս անգամ խնդիրը ոչ թե փրկագին պահանջող հաքերների հարձակումն էր, այլ՝ մի ընկերություն, որը ստեղծվել է մարդկանց հաքերներից պաշտպանելու համար: CrowdStrike Holdings Inc.-ը, կիբեռանվտանգության ծրագրերի արտադրողներից ամենամեծերից մեկը, թողարկել էր սխալ թարմացում, որն առաջացրեց գլոբալ ՏՏ խափանում, խափանելով օդանավակայանները, բանկերը, բորսաները և բիզնեսները ամբողջ աշխարհում:

Փոքրիկ ֆայլը, որը մեծ խափանում առաջացրեց

Փոքր ֆայլը, որը կհերիքեր ընդամենը մեկ վեբ էջի պատկերը պահելու համար, պատասխանատու էր աշխարհի ամենամեծ ՏՏ խափանման համար: Այն կոչվում էր “C-00000291*.sys” և թաքնված էր CrowdStrike-ի Falcon սենսորի թարմացման մեջ: Սխալ ֆայլը առաջացրեց սխալ Microsoft-ի Windows օպերացիոն համակարգում, դարձնելով համակարգիչները անգործունակ և առաջացնելով «մահվան կապույտ էկրան»:

Այս դեպքը աննախադեպ մասշտաբներով ցուցադրեց գլոբալ ՏՏ համակարգերի փխրունությունը և ընդգծեց այն վտանգները, որոնք կարող են առաջանալ, երբ շատ կազմակերպություններ ու անհատներ կախված են մի քանի տեխնոլոգիական ընկերություններից: Եթե նրանցից մեկը խափանում կամ հաքերային հարձակում է ունենում, հետևանքները կարող են տարածվել ողջ գլոբալ տնտեսության վրա: Microsoft-ը գերիշխում է անձնական համակարգիչների ոլորտում իր Windows օպերացիոն համակարգով, մինչդեռ CrowdStrike-ը դարձել է հաքերներից պաշտպանվող հազարավոր կազմակերպությունների ու անհատների համար առաջին ընտրությունը:

Համաշխարհային խափանման ազդեցությունը

Microsoft-ից հետո CrowdStrike-ը երկրորդ ամենամեծ «ժամանակակից համակարգչային պաշտպանության» ծրագրերի արտադրողն է և վերահսկում է $12.6 միլիարդ շուկայի 18%-ը, համաձայն IDC հետազոտական ընկերության: Ընկերությունը վաճառել է իր ապրանքները 29,000 կազմակերպություններին ողջ աշխարհում, այնպես որ խափանումը, հավանաբար, ազդել է միլիոնավոր համակարգիչների վրա, որոնք կարող են շաբաթներ կամ ավելի երկար ժամանակ պահանջել վերանորոգման համար, քանի որ դրանք պետք է վերանորոգվեն ձեռքով:

«Սա իրական քաոս է», ասաց Սայֆ Աբեդը, NHS նախկին բժիշկ և կիբեռանվտանգության և հանրային առողջապահության փորձագետը: «CrowdStrike-ը ազդել է Microsoft-ի վրա, իսկ ամբողջ NHS-ը կախված է Microsoft-ից: Սա դոմինոյի ազդեցություն է հնարավոր անսարքությունների»։

Outages տարածվել էին Ասիայից ու Ավստրալիայից դեպի Եվրոպա ու ԱՄՆ՝ CrowdStrike-ի համահիմնադիր և գլխավոր գործադիր տնօրեն Ջորջ Կուրցի կողմից ներողություն խնդրելուց հետո: «Սա անվտանգության խախտում կամ ցանցահենություն չէ», ասաց Կուրցը: «Խնդիրը հայտնաբերվել է, առանձնացված է, և ուղղումը թողարկվել է»։

Արդյունաբերության խնդիրները

CrowdStrike-ի գլխավոր տնօրեն Ջորջ Կուրցը նախկինում նույնպես կանգնել է նման իրավիճակի առաջ: 2010-ին նա McAfee հակավիրուսային ծրագրերի պիոներ ընկերության գլխավոր տեխնոլոգիաների տնօրենն էր: Այդ տարվա ապրիլին McAfee-ն թողարկեց թարմացում, որը սխալմամբ ախտահարված համարեց մի լեգիտիմ Windows ֆայլ, ինչի հետևանքով պարալիզացրեց համակարգիչները հիվանդանոցներում, դպրոցներում և կառավարական գործակալություններում ողջ աշխարհում:

Մաքաֆին տուժեց շատ ֆինանսական վնասներ, սակայն արդյունքում վերականգնվեց: Cyber արդյունաբերության դիտորդները հետաքրքրված են, թե CrowdStrike-ը կհասկանա՞ իր սխալը և կսովորի՞ այն:

Վերջնական հարցեր

«CrowdStrike-ը ավելի շատ է խափանել համաշխարհային բիզնեսը, քան բոլոր փրկագին պահանջող հաքերները միասին», ասաց Մայքլ Հենրին, Accelerynt Inc.-ի համահիմնադիրն ու նախագահը: «Սա ցույց է տալիս, թե որքան վտանգավոր է այն ծրագրաշարը, որը տեղադրված է մեր պաշտպանվելու համար: Եթե այդ ընկերությունները սխալվեն, կարող են ձեր բիզնեսը քանդել»։ 

Այս խափանման ազդեցությունը երկար կշարունակվի և քննարկումները կվերսկսվեն կիբեռանվտանգության ընկերությունների ուժի համախմբման ու վտանգների մասին: CrowdStrike-ը պարտավորվել է տրամադրել ամբողջական թափանցիկություն այս միջադեպի պատճառների և կանխարգելիչ քայլերի վերաբերյալ:

Bloomberg