Восстановление после глобального ИТ-сбоя может занять несколько недель 0
Гендиректор Crowdstrike Джордж Курц попросил прощения за хаос. Он сообщил, что компания выпустила исправление. Но предупредил, что для восстановления всех систем потребуется время.
Предприятия и службы по всему миру начали медленно восстанавливаться после масштабного сбоя в работе компьютерных систем, продолжавшегося несколько часов с четверга на пятницу.
Авиакомпании, банки и больницы оказались в числе наиболее пострадавших после того, как компания Crowdstrike, занимающаяся кибербезопасностью, запустила ошибочное обновление программного обеспечения. Именно оно привело к сбою компьютеров под управлением Microsoft Windows.
Генеральный директор Crowdstrike Джордж Курц извинился за хаос и сообщил, что компания выпустила исправление, но предупредил, что может пройти “некоторое время”, прежде чем все системы заработают нормально.
“Все сотрудники Crowdstrike продолжают тесно сотрудничать с пострадавшими клиентами и партнерами, чтобы обеспечить восстановление всех систем”, – говорится в его сообщении на странице в X.
Глава службы кибербезопасности Германии Клаудия Платтнер также предупредила, что, учитывая масштабы сбоя, полное восстановление может занять несколько недель.
Проблемы будут продолжаться еще некоторое время. Мы не можем ожидать очень быстрого решения, и трудно предсказать, сколько времени потребуется на восстановление”. – Клаудия Платтнер – президент Федерального ведомства по информационной безопасности Германии.
“Я могу обещать, что это не вопрос нескольких часов, уверяю вас в этом. В настоящее время мы получаем сообщения о том, что некоторые из пострадавших уже перезапустили свои ИТ-системы. Это означает, что мы уже находимся в процессе восстановления. Однако следует ожидать, что пройдет еще некоторое время, прежде чем ситуация вернется в нормальное русло”, – сказала она на пресс-конференции в Бонне.
Сбой в системе вызвал хаос в сфере здравоохранения Германии: главные университетские клиники в таких городах, как Киль и Любек, были вынуждены закрыть и отменить все операции, не связанные с оказанием неотложной помощи.
“В авиации самолеты не летают, потому что они не видят данные о пассажирах. Представьте себе, что в больницах вы не знаете, какой пациент лежит на самом деле, какие лекарства он получает, какая операция запланирована. Эта информация просто недоступна”, – говорит Йенс Шольц, председатель правления Университетской клиники Шлезвиг-Гольштейна в Киле.
Некоторые авиакомпании также начинают возвращаться к нормальной работе после отмены тысяч рейсов. Впрочем операторы опасаются, что задержки и отмены продолжатся до конца недели.
Аэропорты Польши обратились к пассажирам с призывом проверять статус своих рейсов и прибывать за три часа до запланированного времени вылета. Компания Wizz Air сообщила, что система регистрации в аэропорту Варшавы не работает, а также затронута онлайн-регистрация .
Аналогичный хаос наблюдался и в Греции. Хотя страна в целом не пострадала от ошибки в программном обеспечении, в крупных аэропортах страны наблюдались задержки рейсов и длинные очереди. Если самолеты могли приземлиться в Афинах, то они не могли улететь, поскольку вылеты контролировались системой, пострадавшей от цифрового отключения Microsoft.
Амстердамский Схипхол также сообщил о проблемах с рейсами, а также аэропорты Германии, Великобритании, Новой Зеландии, Японии и Индии. Крупнейший аэропорт Швейцарии в Цюрихе прекратил посадку самолетов.
А несколько европейских авиакомпаний, таких как KLM и Ryanair, сообщили о проблемах с клиентами, которые не могут зарегистрироваться на рейсы онлайн.
Что стало причиной глобального сбоя?
В своем заявлении в пятницу Джордж Курц, генеральный директор Crowdstrike, подтвердил, что причиной сбоя является “дефект” в обновлении контента для машин под управлением Windows.
“Crowdstrike активно работает с клиентами, пострадавшими от ошибки, обнаруженной в одном обновлении контента для хостов Windows”, – сказал Курц.
“Хосты Mac и Linux не затронуты. Это не инцидент безопасности или кибератака. Проблема была выявлена, изолирована и исправлена”.
Crowdstrike посоветовала клиентам обращаться за обновлениями на портал поддержки, а организациям, которые пользуются ее услугами, продолжать общаться с представителями Crowdstrike “по официальным каналам”.
“Наша команда полностью мобилизована для обеспечения безопасности и стабильности работы клиентов Crowdstrike”, – добавил Курц.
В первых сообщениях, появившихся в пятницу, говорилось о том, что вышло из строя и стало причиной сбоя обновление антивирусного ПО в компании по кибербезопасности.
В результате инцидента стоимость акций Crowdstrike на момент открытия торгов в пятницу снизилась на 15 процентов, что эквивалентно 11,5 миллиарда евро.
Зависимость от одного провайдера
В связи со случившимся эксперты пришли к выводу, что необходимо отказаться от чрезмерной зависимости от удаленного управления нашими устройствами со стороны нескольких крупных централизованных платформ.
Крис Димитриадис, эксперт по кибербезопасности и директор по глобальной стратегии ассоциации управления ИТ ISACA, назвал перебои “не чем иным, как кризисом”.
“Когда один поставщик услуг в цифровой цепочке поставок оказывается затронут, вся цепочка может прерваться, что приведет к масштабным сбоям. Этот инцидент является ярким примером того, что можно назвать цифровой пандемией – единая точка отказа, влияющая на миллионы жизней по всему миру, – сказал он. – Этот сбой – результат все более сложного и взаимосвязанного цифрового мира, и именно поэтому киберустойчивость является ключевым фактором обеспечения безопасности, защиты и благополучия граждан, а также одним из ключевых факторов развития мировой экономики”.
