Новости

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

19-го числа в системе Microsoft Windows, а также в некоторых других приложениях и службах компании произошли масштабные сбои, в результате чего авиационная, железнодорожная, судоходная, финансовая, медицинская, гостиничная и другие отрасли во многих странах не смогли нормально работать, а Вмешательство серьезно повлияло на работу и жизнь многих предприятий и отдельных пользователей.

Генеральный директор Microsoft Сатья Наделла опубликовал сообщение в социальных сетях.

Масштабы и серьезность этих сбоев чрезвычайно редки и вызвали тревогу у правительств, отраслей и отдельных пользователей по всему миру. Джунаид Али, эксперт по кибербезопасности Британского института инженерии и технологий, отметил, что масштаб этого сбоя может быть «беспрецедентным» и представляет собой серьезную проблему для команды глобальной индустрии информационных технологий (ИТ), но он также дает важные информация для специалистов по разработке программного обеспечения.

Для полного устранения воздействия потребуется время.

По данным зарубежных СМИ, американская компания Zhongdike имеет более 20 000 клиентов по всему миру, включая таких технологических гигантов, как Microsoft и Amazon. Генеральный директор компании Джордж Курц разместил в социальных сетях сообщение: «Выявлено, помещено в карантин и приняты меры по устранению».

Курц также сказал в интервью СМИ в тот день: «Мы глубоко извиняемся за воздействие, которое мы причинили клиентам, путешественникам и всем, кто пострадал». Компания прилагает все усилия, чтобы решить проблему, но некоторым системам может потребоваться «некоторое время». восстановиться после этого инцидента.

Хотя Zhongdike сотрудничал с Microsoft для быстрого восстановления большинства сервисов, эксперты полагают, что необходима дальнейшая оценка долгосрочных последствий этого сбоя. Адам Смит, эксперт по кибербезопасности Британского компьютерного общества, отметил, что исправление придется применить к большому количеству компьютеров по всему миру, что займет некоторое время. Но если на вашем компьютере появляются синие экраны и бесконечные циклы, восстановление может оказаться более сложным и занять дни или даже недели.

Джунаид Али считает, что компания «Public Attack» делает этот инцидент первоочередной задачей для разрешения. «Долгосрочные последствия этого сбоя еще не до конца понятны, но они повлияют на своевременное принятие будущих критических обновлений безопасности».

Будьте внимательны к рискам ИТ-систем

Эксперты полагают, что сбой подчеркивает хрупкость глобальной интернет-инфраструктуры и требует от нас сохранять бдительность в отношении сложности ИТ-систем и потенциальных рисков высокой зависимости от сетевой инфраструктуры в различных областях. Ян Корден, эксперт Британского института инженерии и технологий, заявил, что крупные сбои в ИТ-системах во всем мире отражают растущую зависимость от цифровых услуг в экономике, обороне и национальной безопасности и, следовательно, подчеркивают важность безопасности и устойчивости цифровых услуг. секс.

Оморонья, эксперт Школы компьютерных наук Бристольского университета в Великобритании, считает, что необходима постоянная бдительность в отношении облачной инфраструктуры и других критически важных систем, «на которые мы полагаемся каждый день». Сегодняшняя сетевая инфраструктура сложна, ее зависимости широко распространены, а риски часто не очевидны для тех, кто отвечает за ее создание.

В этом происшествии есть и сложные обстоятельства, которые пока не понятны общественности. Например, многие зарубежные СМИ упоминали о проблемах с системой Microsoft Windows и другими приложениями и сервисами компании. Некоторые СМИ цитировали представителя Microsoft, сообщившего, что проблемы произошли в сервисе Microsoft 365 в ночь с 18 на 19 июля. были связаны с «Crowdclick». «Обновления программного обеспечения компании не имеют значения. Вообще говоря, инсайдеры отрасли полагают, что причиной массовых сбоев в работе систем Microsoft Windows являются ошибки компании в обновлениях программного обеспечения.

Инсайдеры отрасли заявили, что это показывает, что компаниям следует тщательно проанализировать потенциальные риски своих решений сетевой безопасности, прежде чем развертывать программное обеспечение безопасности. «Урок здесь ясен: инвестиции в кибербезопасность заключаются не только в получении новейших или самых популярных инструментов, но и в обеспечении надежности и отказоустойчивости этих инструментов».

Возможности реагирования на чрезвычайные ситуации необходимо срочно улучшить

Последствия этого инцидента распространились по всему миру, а также выявили недостатки некоторых «спасательных» отраслей и крупных предприятий, которые сильно зависят от ИТ-систем в своих возможностях реагирования на чрезвычайные ситуации. Например, мировая авиационная отрасль серьезно пострадала от перебоев в работе. Агентство Associated Press со ссылкой на данные сайтов отслеживания рейсов сообщило, что по состоянию на вечер 19-го восточного времени в США было отменено почти 2800 рейсов, задержано почти 10 000 рейсов и около 4400 рейсов по всему миру. .

Инсайдеры отрасли отметили, что предприятиям следует разрабатывать и совершенствовать планы реагирования на чрезвычайные ситуации при сбоях в сети и проводить регулярные учения, чтобы обеспечить быстрое реагирование и восстановление в случае сбоев.

Корден отметил, что для смягчения последствий сетевых сбоев компании должны иметь системы резервного копирования, обеспечивать резервирование инфраструктуры, проводить регулярное тестирование аварийного восстановления и иметь строгие протоколы обновления программного обеспечения. Кроме того, предприятиям следует также использовать передовые инструменты мониторинга, обучать ИТ-персонал тому, как действовать в чрезвычайных ситуациях, таких как сбои в работе, и тесно сотрудничать со сторонними поставщиками, чтобы обеспечить разработку надежных политик безопасности.

Том Уортингтон, компьютерный эксперт из Австралийского национального университета, предупредил, что повсеместные сбои в работе сети указывают на риски, связанные с использованием одной технологии для предоставления важных услуг, и что для создания резервных каналов связи следует использовать разное программное обеспечение. Это действительно увеличивает безопасность и затраты на техническое обслуживание, но «если вы положите все яйца в одну корзину, вы можете потерять лицо».