Ինչպես Routine CrowdStrike թարմացումը խափանեց աշխարհի համակարգիչները. Bloomberg Վերջերս տեղի ունեցած զանգվածային խափանումը ցուցադրեց գլոբալ ՏՏ համակարգերի փխրունությունն ու արդյունաբերության համախմբման վտանգները: Բրիտանացի բժիշկ Բրենդան Դելանին, այս շաբաթ մի կերպ հասավ իր Լոնդոնի կլինիկա՝ պատրաստվելով աշխատանքային օրվան։  Երկու ամիս էր անցել, ինչ կիբեռհարձակումները մեծ վնաս էին հասցրել Լոնդոնի հարավ-արևելքի հիվանդանոցներին ու կլինիկաներին: Եվ Դելանիի նման բժիշկները վերջապես սկսում էին վերադառնալ նորմալ կյանքին: Նրանք կրկին կարողանում էին ուղարկել արագ լաբորատոր հետազոտություններ, իսկ կիբեռանվտանգության փորձագետները կատարում էին համակարգերի վերանորոգման ու փոխարինման աշխատանքները: Սակայն, այդ օրը, հենց որ նա մտավ ներս, տեսավ, որ ընդունարանում քաոս է։ Անգլիայի բժիշկների կողմից օգտագործվող համակարգը հանկարծակի դադարել էր աշխատել: Այս անգամ խնդիրը ոչ թե փրկագին պահանջող հաքերների հարձակումն էր, այլ՝ մի ընկերություն, որը ստեղծվել է մարդկանց հաքերներից պաշտպանելու համար: CrowdStrike Holdings Inc.-ը, կիբեռանվտանգության ծրագրերի արտադրողներից ամենամեծերից մեկը, թողարկել էր սխալ թարմացում, որն առաջացրեց գլոբալ ՏՏ խափանում, խափանելով օդանավակայանները, բանկերը, բորսաները և բիզնեսները ամբողջ աշխարհում:

Փոքրիկ ֆայլը, որը մեծ խափանում առաջացրեց

Փոքր ֆայլը, որը կհերիքեր ընդամենը մեկ վեբ էջի պատկերը պահելու համար, պատասխանատու էր աշխարհի ամենամեծ ՏՏ խափանման համար: Այն կոչվում էր “C-00000291*.sys” և թաքնված էր CrowdStrike-ի Falcon սենսորի թարմացման մեջ: Սխալ ֆայլը առաջացրեց սխալ Microsoft-ի Windows օպերացիոն համակարգում, դարձնելով համակարգիչները անգործունակ և առաջացնելով «մահվան կապույտ էկրան»: Այս դեպքը աննախադեպ մասշտաբներով ցուցադրեց գլոբալ ՏՏ համակարգերի փխրունությունը և ընդգծեց այն վտանգները, որոնք կարող են առաջանալ, երբ շատ կազմակերպություններ ու անհատներ կախված են մի քանի տեխնոլոգիական ընկերություններից: Եթե նրանցից մեկը խափանում կամ հաքերային հարձակում է ունենում, հետևանքները կարող են տարածվել ողջ գլոբալ տնտեսության վրա: Microsoft-ը գերիշխում է անձնական համակարգիչների ոլորտում իր Windows օպերացիոն համակարգով, մինչդեռ CrowdStrike-ը դարձել է հաքերներից պաշտպանվող հազարավոր կազմակերպությունների ու անհատների համար առաջին ընտրությունը:

Համաշխարհային խափանման ազդեցությունը

Microsoft-ից հետո CrowdStrike-ը երկրորդ ամենամեծ «ժամանակակից համակարգչային պաշտպանության» ծրագրերի արտադրողն է և վերահսկում է $12.6 միլիարդ շուկայի 18%-ը, համաձայն IDC հետազոտական ընկերության: Ընկերությունը վաճառել է իր ապրանքները 29,000 կազմակերպություններին ողջ աշխարհում, այնպես որ խափանումը, հավանաբար, ազդել է միլիոնավոր համակարգիչների վրա, որոնք կարող են շաբաթներ կամ ավելի երկար ժամանակ պահանջել վերանորոգման համար, քանի որ դրանք պետք է վերանորոգվեն ձեռքով: «Սա իրական քաոս է», ասաց Սայֆ Աբեդը, NHS նախկին բժիշկ և կիբեռանվտանգության և հանրային առողջապահության փորձագետը: «CrowdStrike-ը ազդել է Microsoft-ի վրա, իսկ ամբողջ NHS-ը կախված է Microsoft-ից: Սա դոմինոյի ազդեցություն է հնարավոր անսարքությունների»։ Outages տարածվել էին Ասիայից ու Ավստրալիայից դեպի Եվրոպա ու ԱՄՆ՝ CrowdStrike-ի համահիմնադիր և գլխավոր գործադիր տնօրեն Ջորջ Կուրցի կողմից ներողություն խնդրելուց հետո: «Սա անվտանգության խախտում կամ ցանցահենություն չէ», ասաց Կուրցը: «Խնդիրը հայտնաբերվել է, առանձնացված է, և ուղղումը թողարկվել է»։

Արդյունաբերության խնդիրները

CrowdStrike-ի գլխավոր տնօրեն Ջորջ Կուրցը նախկինում նույնպես կանգնել է նման իրավիճակի առաջ: 2010-ին նա McAfee հակավիրուսային ծրագրերի պիոներ ընկերության գլխավոր տեխնոլոգիաների տնօրենն էր: Այդ տարվա ապրիլին McAfee-ն թողարկեց թարմացում, որը սխալմամբ ախտահարված համարեց մի լեգիտիմ Windows ֆայլ, ինչի հետևանքով պարալիզացրեց համակարգիչները հիվանդանոցներում, դպրոցներում և կառավարական գործակալություններում ողջ աշխարհում: Մաքաֆին տուժեց շատ ֆինանսական վնասներ, սակայն արդյունքում վերականգնվեց: Cyber արդյունաբերության դիտորդները հետաքրքրված են, թե CrowdStrike-ը կհասկանա՞ իր սխալը և կսովորի՞ այն:

Վերջնական հարցեր

«CrowdStrike-ը ավելի շատ է խափանել համաշխարհային բիզնեսը, քան բոլոր փրկագին պահանջող հաքերները միասին», ասաց Մայքլ Հենրին, Accelerynt Inc.-ի համահիմնադիրն ու նախագահը: «Սա ցույց է տալիս, թե որքան վտանգավոր է այն ծրագրաշարը, որը տեղադրված է մեր պաշտպանվելու համար: Եթե այդ ընկերությունները սխալվեն, կարող են ձեր բիզնեսը քանդել»։  Այս խափանման ազդեցությունը երկար կշարունակվի և քննարկումները կվերսկսվեն կիբեռանվտանգության ընկերությունների ուժի համախմբման ու վտանգների մասին: CrowdStrike-ը պարտավորվել է տրամադրել ամբողջական թափանցիկություն այս միջադեպի պատճառների և կանխարգելիչ քայլերի վերաբերյալ:

Bloomberg