Масштабный сбой, произошедший 19 июля из-за взаимодействия антивируса Crowdstrike и Windows, выявил серьезную уязвимость в глобальной IT-системе и подчеркнул опасность зависимости от нескольких крупных технологических компаний. Если одна из них перестанет функционировать или подвергнется кибератаке, это может привести к серьезным последствиям для мировой экономики.
Об этом пишет Bloomberg.
Microsoft доминирует на рынке персональных компьютеров благодаря своей операционной системе Windows, а CrowdStrike является основным поставщиком кибербезопасности для тысяч компаний и организаций.
По данным IDC, CrowdStrike занимает второе место на рынке "современного программного обеспечения для защиты конечных точек" после Microsoft, контролируя 18% рынка стоимостью 12,6 млрд долларов. Продукты CrowdStrike используют 29 000 организаций по всему миру, поэтому сбой, вероятно, затронул миллионы компьютеров. Восстановление их работы может занять несколько недель, так как требуется ручная настройка.
"Это настоящий хаос и огромная проблема. CrowdStrike повлиял на Microsoft, а вся NHS зависит от Microsoft. Это эффект домино потенциальных сбоев", – сказал Саиф Абед, бывший врач NHS и эксперт по кибербезопасности.
Некоторые критики утверждают, что компании, такие как CrowdStrike, пожертвовали основными принципами безопасности ради прибыли и удовлетворения акционеров. "Пришло время индустрии вырасти и замедлиться. Изменения были внесены без анализа их последствий. Очевидно, что в погоне за скоростью страдает качество и тестирование", – заявил Федерико Чароски, основатель и гендиректор Quorum Cyber.
Обозреватели задаются вопросом, извлечет ли CrowdStrike уроки из этого инцидента. Многие считают, что компания сама напросилась на неприятности, используя ошибки других как аргумент для продажи своих продуктов.
Некоторые комментаторы назвали сбой CrowdStrike "вредоносным программным обеспечением года" из-за уровня разрушений. Главная сложность в восстановлении работы компьютеров заключается в том, что исправления нужно делать вручную.
"CrowdStrike нанес больший ущерб глобальному бизнесу, чем все операторы программ-вымогателей вместе взятые. Это показывает, насколько рискованным может быть использование такого программного обеспечения", – отметил Майкл Генри, соучредитель фирмы Accelerynt.
Эксперты полагают, что CrowdStrike может столкнуться с судебными исками и финансовыми потерями. Инцидент также вызовет новую дискуссию о концентрации власти и рисков в руках нескольких компаний по кибербезопасности.
Ранее "Курсор" сообщал, что глобальный IT-сбой затронул весь мир, в том числе Израиль. По оценкам экспертов, для полного устранения глобального компьютерного сбоя потребуется несколько дней, если не будет найдено «обходное» решение, которое сейчас активно ищут.