Коллапс компьютеров под управлением Windows из-за обновления CrowdStrike произошел 18-19 июля. Он затронул пользователей по всему миру.
Пять тысяч отмененных авиарейсов, каждый 20-й вылет в мире, и сотни тысяч разгневанных пассажиров. Крупнейшие банки крупнейших экономик мира и целого ряда малых стран, не способные обрабатывать транзакции. Отключение кол-центра службы 911 в США. Очереди на заправках в Австралии, где невозможно было оплатить бензин, и закрытые кассы в супермаркетах Германии и Филиппин. «Синие экраны смерти» на компьютерах врачей в большинстве клиник Великобритании: пластырь выдадим, а историю болезни давайте по памяти. Тишина в эфире новостных и развлекательных телеканалов во многих странах мира. О падении Вавилонской башни мирового IT-сектора говорит технологический редактор BBC (сайт заблокирован в РФ) Зои Клайнман:
«История иллюстрирует хрупкость нашей цифровой жизни. Нас подталкивают к тому, чтобы не пользоваться наличными и делать все онлайн: покупки, записи на прием, контакты и так далее. Но инфраструктуру, на которую все это опирается, обеспечивают всего несколько крупных IT-компаний . А если что-то идет не так, последствия ощущаются повсеместно. Даже когда систему чинят, восстановление занимает время. Кто-то уже говорит, что мы не должны полагаться на столь малое число гигантских компаний. Но им возражают, что если провайдеров будет больше, в совокупности у системы будет только больше уязвимостей. В этом и есть настоящая дилемма».
Первую статистику по инциденту приводит Microsoft, на устройства которой и было загружено злополучное обновление CrowdStrike. По данным гиганта, сбой затронул 8,5 млн компьютеров по всему миру, то есть «менее 1% устройств под Windows».
Наглядность цифры под вопросом: большинство персональных компьютеров не получают обновления CrowdStrike, компания в первую очередь работает в формате b2b. То есть доля пострадавших деловых устройств может быть куда выше 1%. Кроме того, сбой практически не затронул, к примеру, Россию и Китай, поскольку местные компании почти не работают с американским провайдером. О причинах коллапса и возможных мерах регуляторов рассуждает обозреватель технологий Yahoo Finance Дэн Хаули:
«С точки зрения антимонопольных правил проблем здесь не видно. Ведомства в сфере кибербезопасности определенно должны этим заняться. Законодатели? Они явно будут что-то говорить о том, что «как это вообще допустили» и бла-бла-бла. Но мы прекрасно понимаем, что сами они в технологиях мало что понимают. В итоге все ложится на плечи технологических регуляторов, которым предстоит установить причины произошедшего и подумать, как можно предотвратить повторение коллапса в будущем. Возможно, будут рассматриваться требования к компаниям поддерживать некие запасные системы на случай сбоя. Но проблема в том, что бизнес может начать сопротивляться, потому что это большие расходы». Оценки совокупных потерь мировой экономики пока не осмеливается назвать никто, даже примерно. Акции CrowdStrike на новостях о коллапсе просели на 11% — с одной стороны, это более 7 млрд долларов исчезнувшей капитализации, с другой, за год бумаги компании выросли в два раза. Расплачиваться с пострадавшим бизнесом CrowdStrike придется, но в очень скромных масштабах. Как указывает Business Insider, пользовательское соглашение компании ограничивает компенсацию размером тарифа: сколько заплатил провайдеру, столько и можешь истребовать.
С учетом сравнительно быстрого появления заплатки The Washington Post не ожидает долгосрочных последствий для экономики. Но все же, если к таким шокам привело отключение 1% устройств под Windows, сложно представить, как может выглядеть сбой 10%, 50% или 100% компьютеров.
Текст: Андрей Ромашков
|