Крупнейший компьютерный сбой затронул и Швейцарию

Тысячи застрявших в аэропортах пассажиров и сотни отмененных рейсов: обновление ПО от компании Crowdstrike, специализирующейся на информационной безопасности, парализовало работу многих аэропортов, больниц, СМИ и телекоммуникационных компаний по всему миру. Это, вероятно, один из самых крупных глобальных программных сбоев за всю историю.

По состоянию на 16.00 швейцарского времени 19 июля 2024 года все неполадки вроде бы были устранены, о чем глава компании Crowdstrike сообщил на платформе коротких сообщений X (бывший Твиттер). Но как вообще произошла такая «авария», кто виноват, что это значит и что делать?

Можно ли с уверенностью исключить вредоносную кибератаку?

Ошибка произошла в программном обеспечении, как раз и предназначенном для защиты от кибератак. Теоретически, можно предположить, что этот ошибочный код мог быть незаметно подброшен компании Crowdstrike, которая затем неосознанно распространила его по своим сетям. Однако в настоящее время нет никаких доказательств, подтверждающих эту теорию. Сам глава Crowdstrike однозначно исключил возможность злонамеренной атаки и указал, что на данный момент, скорее всего, следует предположить непреднамеренную ошибку.

Как произошел этот сбой?

Программное обеспечение от Crowdstrike, приведшее к сбою, называется Falcon и предназначено оно для защиты от кибератак. Для этого оно обязано постоянно и быстро обновляться, с тем чтобы быть вооруженным против всех возможных новых атак с применением новых вирусов и прочего вредоносного ПО. Во время одного из таких обновлений и произошел сбой. Ошибка, по-видимому, была настолько серьезной, что она не только привела к сбою самого программного обеспечения, но и вывела из строя весь компьютер, на котором оно было установлено.

В результате пользователи и клиенты в аэропортах, магазинах и больницах по всему миру вынуждены были смотреть на «голубые экраны смерти». Конечно, IT-отделы пострадавших компаний попытались отменить обновление и перезагрузить компьютеры. Но в зависимости от компании и условий работы сделать это было или проще, или сложнее. На данный момент компания Crowdstrike уже выпустила обновление, исправляющее ошибку.

Как была затронута Швейцария?

Авиакомпания Swiss International Airlines не была напрямую затронута сбоем, но проблемы в компаниях-партнерах все-таки повлияли на её работу, о чем компания сообщила новостному агентству Keystone-SDA. К полудню пятницы 19 июля 2024 года авиакомпания отменила два обратных рейса на Берлин. Швейцарская диспетчерская компания Skyguide, предоставляющая услуги по управлению воздушным движением, в пятницу утром снизила пропускную способность транзитного трафика над Швейцарией на 30%. На столько же сократились подлёты к Цюриху, и в какой-то момент аэропорт Цюрих/Клотен прекратил все посадки, но затем постепенно вернулся к нормальному ритму работы.

В общей сложности в пятницу было отменено около 100 рейсов в Цюрих и из него. В некоторых случаях регистрацию на рейсы пришлось производить вручную. Пассажирам было рекомендовано для получения информации о статусе своих рейсов связываться с соответствующими авиакомпаниями. Аэропорт Женевы сообщил об отсутствии прямых проблем из-за сбоя в работе информационных технологий, однако имевшие место задержки и отмены рейсов были там связаны с проблемами, связанными с контролем движения самолетов в воздушном пространстве.

В швейцарско-французском аэропорту Базель-Мюлуз наземные операции и процедуры были нарушены, но, по данным аэропорта, серьезных последствий для обслуживания рейсов это не имело. Международная сервисная компания Swissport подтвердила, что она серьезно пострадала от сбоя, большинство систем обработки багажа в стране вышли из строя. Компания Swissport утверждает, что является крупнейшей в мире компанией по обслуживанию авиакомпаний и аэропортов. Федеральные органы власти страны заявили, что к полудню 19 июля они не зафиксировали никаких проблем, связанных с этим сбоем.

Все системы банка PostFinance работали без сбоев. Что касается телекоммуникационной госкомпании Swisscom, то она заявила, что не пользуется услугами Crowdstrike и поэтому никак не пострадала. Тем не менее «компания работает над тем, чтобы поддержать бизнес-клиентов, использующих Crowdstrike, в решении возникших у них проблем». Швейцарский оператор фондовой биржи компания SIX заявила, что его неполадки тоже её не затронули, поскольку она не использует ПО от Crowdstrike.

То есть мироздание опять сказало нам: не надо класть все яйца в одну корзину?

Программное обеспечение такого типа необходимо любой организации, работающей на критически важной системе, нуждающейся в подключении к Интернету. Такова, например, система регистрации на авиарейсы. Она должна быть подключена к Интернету и, следовательно, должна быть защищена от возможных атак. Именно такое программное обеспечение и предлагает компания Crowdstrike. Вот почему это программное обеспечение установлено по всему миру в совершенно порой непересекающихся сферах. Компания Crowdstrike, может быть, и является самым крупным поставщиком такого рода услуг, но отнюдь не единственным.

Что должна ожидать компания, допустившая такой сбой?

На данный момент речь идет об устранении проблемы и о восстановлении работоспособности все затронутых систем. Следующим шагом этой компании должно стать расследование причин и обстоятельств возникновения столь серьезной ошибки. Надо выяснить, почему сбой так быстро распространился по миру, и, самое главное, почему во время тестирования системы ошибка не была отмечена в качестве таковой. Компания должна сделать это очень быстро, чтобы восстановить доверие к своему программному обеспечению. В противном случае её корпоративные клиенты перейдут к конкурентам. Затем компания также может столкнуться с процедурой компенсации нанесенного ущерба.

Источник