Новости

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Продолжение глобального синего экрана Microsoft уже здесь.

19 июля по местному времени неудачное обновление программного обеспечения компании CrowdStrike, занимающейся сетевой безопасностью, привело к сбою бесчисленных компьютерных систем Microsoft Windows по всему миру, что затронуло многие отрасли промышленности по всему миру.

20-го числа по местному времени Microsoft заявила, что в обновлении программного обеспечения, выпущенном американской компанией по технологиям компьютерной безопасности Zhongdike для системы Microsoft Windows, имеются «недостатки».По оценкам, в результате сбоев затронуло около 8,5 миллионов устройств, на которых установлена ​​система по всему миру.Microsoft заявляет, что Crowdstruck разработала решение для ускорения устранения неполадок.

По всему миру отменено большое количество рейсов

Больнице пришлось отменить операцию

После инцидента в первую очередь пострадала авиационная отрасль. По данным авиационной аналитической компании Cirium, в пятницу по всему миру было совершено более 110 000 регулярных коммерческих рейсов, из которых более 5 000 были отменены. По сравнению с этим резко возросло количество отмененных рейсов. по четверг более 2 раз.

Данные отслеживания рейсов FlightAware показали, что в пятницу по всему миру было задержано более 21 000 рейсов, причем больше всего пострадала компания Delta Air Lines: 20% рейсов были отменены. Число задержек и отмен рейсов в пятницу утром более чем вдвое превысило аналогичный период за последние два дня, и FlightAware ожидает, что влияние этого инцидента на авиационную отрасль сохранится и в ближайшие дни.

Во многих аэропортах Европы, Америки, Азии и Латинской Америки пассажиры выстраиваются в очереди по делам. (Фото/Новости CCTV)

Кроме того, в аэропортах от Лос-Анджелеса до Сингапура, Амстердама и Берлина для регистрации приходилось использовать рукописные посадочные талоны, что приводило к массовым задержкам. Мексиканский турист рассказал в интервью: «Когда мы приехали, никто не сказал нам, где мы можем зарегистрироваться, поэтому в разных местах стояли разные люди, и это было очень хаотично».

Процент задержанных и отмененных рейсов в некоторых аэропортах США, измеряемый по часам. Данные доступны по состоянию на 11:40 утра по восточному времени в пятницу и охватывают 31 аэропорт в крупнейших мегаполисах США. Голубой — пятница, синий — четверг, черный — среда. Источник: FlightAware, Bloomberg.

Со временем многие авиакомпании, в том числе United Airlines, American Airlines и испанский оператор аэропортов Aena, сообщили, что обслуживание вернулось в нормальное состояние. Министр транспорта США Пит Буттиджич заявил, что проблемы с транспортной системой, похоже, решены, и ожидается, что к субботе нормальная жизнь вернется в норму, добавив, что Федеральное управление гражданской авиации, похоже, не пострадало.

Инцидент также затронул такие ключевые сферы, как финансы и медицинское обслуживание. Во время сбоя Лондонская фондовая биржа приостановила распространение новостей через RNS, службу, используемую публично зарегистрированными компаниями для публикации чувствительных к ценам нормативных объявлений.

Кроме того, многим финансовым учреждениям, включая JPMorgan Chase, Nomura Holdings и Bank of America, пришлось активировать системы резервного копирования, а тысячи банкоматов и кассовых аппаратов JPMorgan Chase были парализованы.

Британская Sky News не смогла транслировать программу в прямом эфире и извинилась перед зрителями.

В секторе здравоохранения врачи Национальной службы здравоохранения Великобритании (NHS) не смогли получить доступ к результатам сканирования, анализам крови и историям пациентов. Мемориальный онкологический центр Слоана-Кеттеринга в Нью-Йорке и Массачусетская больница общего профиля в Бостоне также предупреждают о проблемах CrowdStrike. ухода за пациентами, поскольку многим больницам в Европе приходится закрывать клиники и отменять операции.

Пострадала и Tesla, а Маск «поджег машинное отделение»

В автомобильной промышленности Renault была вынуждена приостановить производство на своих заводах в Мобеже и Дубае, поскольку у поставщиков возникли технические сбои.

Пострадали также несколько заводов Tesla. Непосредственно от инцидента пострадали рабочие ночной смены в четверг на заводе Tesla. Поскольку оборудование на некоторых заводах начало сообщать об ошибках, суперзаводы Tesla в Остине, Техасе и Неваде попросили некоторых рабочих уйти с работы раньше. Затем в пятницу утром компания разослала памятку, в которой информировала сотрудников о том, что компания пострадала от «отключения хоста Windows», который вызвал проблемы с серверами, ноутбуками и производственным оборудованием.

По этому поводу генеральный директор Tesla Илон Маск заявил: Компания удалила программное обеспечение CrowdStrike из всех систем и пожаловалась, что сбой серьезно повлиял на цепочку поставок автомобилей. Маск гневно ответил: «То, что вы сделали, оказало влияние на цепочку поставок автомобилей».

После объявления о том, что программное обеспечение CrowdStrike будет удалено, Маск также сказал: «К сожалению, у Tesla есть много поставщиков и логистических компаний, которые используют программное обеспечение этой компании». .

Фото/Маск в социальных сетях

Кто является виновником CrowdStrike?

Основная причина этого инцидента заключалась в том, что когда компания CrowdStrike, предоставляющая услуги сетевой безопасности, обновила свое антивирусное программное обеспечение, она удалила важный системный файл Windows.

По сообщению CCTV News, генеральный директор CrowdStrike Джордж Курц извинился в социальной сети X и в интервью американскому телевидению 19-го числа. Компания заявила, что сбой связан с автоматическим обновлением программного обеспечения, которое блокирует кибератаки, а также с тем, что она внедрила исправления и выпустила руководства по ремонту для пользователей, при этом некоторые системы требуют ремонта вручную.

Позже, 19 числа, вице-президент Microsoft и заместитель директора по информационной безопасности Энн Джонсон заявила, что клиенты получают или уже получили необходимую информацию и получают необходимую им поддержку.Но невозможно оценить, сколько времени потребуется клиентам, чтобы возобновить использование систем Microsoft.

Элли Меллен, аналитик международного аналитического агентства Forrester, сказала:Ручной ремонт требует удаления поврежденных файлов и т. д., что отнимает много времени, а некоторые крупные клиенты CrowdStrike могут управлять миллионами компьютеров, и выполнение ремонтных работ может занять несколько дней или больше.

Публичная информация показывает, что CrowdStrike была основана в 2011 году, ее штаб-квартира находится в Остине, штат Техас, США. Она работает более чем в 170 странах и по состоянию на январь насчитывает более 7900 сотрудников. CrowdStrike предоставляет предприятиям облачные решения безопасности. Ее инструмент Falcon (одна из причин сбоя в пятницу) выявляет необычное поведение и уязвимости для защиты компьютерных систем от таких угроз, как вредоносное ПО. Компания сообщила о выручке в размере более $900 млн за квартал, завершившийся в апреле, при этом выручка в США составила почти 70%.

Тип программного обеспечения, которое предлагает CrowdStrike, сильно отличается от более старых программ обеспечения безопасности с более ограниченными функциями. Традиционное антивирусное программное обеспечение было полезно на заре появления компьютеров и Интернета из-за его способности искать признаки известных вредоносных программ, но по мере того, как кибератаки стали более изощренными, традиционное антивирусное программное обеспечение вышло из моды. Продукт, разработанный CrowdStrike, под названием «программное обеспечение Endpoint Detection and Response», является более полным и может непрерывно сканировать компьютер на наличие любых признаков подозрительной активности и автоматически реагировать.

Но для этого эти программы должны получить доступ к проверке ядра операционной системы компьютера на наличие недостатков безопасности. Этот доступ позволяет им скомпрометировать системы, которые они пытаются защитить. Именно так система Microsoft Windows сыграла роль в пятничном отключении электроэнергии, которое в конечном итоге спровоцировало глобальную проблему «синего экрана смерти». CrowdStrike обвинила в инциденте «недостаток, обнаруженный в одном обновлении контента для консолей Windows».

По данным исследовательской компании IDC, CrowdStrike контролирует около 18% глобального рынка «современного» программного обеспечения для обнаружения и реагирования на конечные точки стоимостью 8,6 млрд долларов, что немного больше, чем у его основного конкурента Microsoft. Его программное обеспечение считается одним из лучших средств защиты от множества новых хакерских угроз, поскольку оно использует искусственный интеллект и традиционные стратегии безопасности, чтобы не отставать от хакеров.

У CrowdStrike около 29 000 клиентов по всему миру. В число ее клиентов входят некоторые крупнейшие мировые технологические компании, в том числе Alphabet, Google, Amazon и Intel. Бизнес компании охватывает несколько отраслей, и правительство США входит в число ее клиентов.

Данные Wind показывают, что этот инцидент привел к падению цены акций CrowdStrike на 15% в пятницу, а затем снижение сократилось до 11,1%, при этом рыночная стоимость сократилась более чем на 9,2 миллиарда долларов США за один день.

Инцидент с простоем вызывает размышления во всех сферах жизни

Это отключение заставило задуматься о том, что многие части мира и многие слои общества в значительной степени полагаются на услуги, предоставляемые несколькими технологическими компаниями. Если возникает проблема, можно сказать, что «один волос повлияет на все тело».

По сообщению CCTV News, Се Хуэй, помощник научного сотрудника Китайского института международных исследований, заявил, что частный сектор находится на переднем крае технологического развития и инноваций и имеет большое доминирование, но сейчас эти сектора все более тесно связаны с государственным. интересы, поэтому необходимо усилить надзор за частным сектором, чтобы он мог инвестировать в создание более надежной сетевой инфраструктуры и снизить риски, вызванные отдельными точками отказа. Она считает, что различные страны должны также укреплять международное сотрудничество, например, создавать транснациональные платформы для обмена информацией, усиливать восприятие и реагирование на киберугрозы или совместно разрабатывать передовые системы и технологии защиты кибербезопасности для совместного реагирования на вызовы кибербезопасности. Кроме того, глобальные компании, занимающиеся кибербезопасностью, следует поощрять к честной конкуренции и укреплению многоуровневых стратегий защиты, чтобы гарантировать, что даже если проблема возникнет на одном уровне, это не приведет к краху всей системы.

Джон МакДермид, профессор Йоркского университета в Великобритании, предупредил, что во всех сферах жизни, особенно в сфере инфраструктуры, следует избегать подобных проблем в будущем.

Гил Лурия, старший аналитик программного обеспечения в DA Davidson, американском агентстве по прогнозированию рынка, сказал, что большинство компаний не могут найти замену Microsoft. После этого инцидента некоторые корпоративные пользователи могут рассмотреть возможность поиска альтернатив продуктам безопасности.

Источник: Securities Times, Новости CCTV, Публичная информация.

СФК

Ли Ютун, редактор этого номера

21 Рекомендуемая литература