Сбой в работе ПО Microsoft остановил работу компаний, аэропортов и банков
Причиной катастрофического сбоя стало обновление защитного программного обеспечения Falcon Sensor компании CrowdStrike. Falcon Sensor - облачная система безопасности, блокирующая кибератаки. В настоящее время CrowdStrike откатывает последнее обновление Falcon всех своих клиентов.
Проблемы с обновлением CrowdStrike затронули глобальный облачный сервис Microsoft Azure, который используется компаниями и предприятиями по всему миру, включая объекты критической инфраструктуры, такие как предприятия непрерывного цикла, аэропорты, электростанции, больницы, банки и пр.
Об остановке полетов объявили крупнейшие все американские авиакомпании American Airlines, United Airlines, Delta Airlines и Frontier Airlines, впоследствии к ним присоединились и другие глобальные перевозчиками. Были задержаны вылеты одного из крупнейших европейских авиаперевозчиков Ryanair.
Авиакомпания Frontier Airlines, которая одной из первых приостановила часть своих полетов, сообщила: "Наши системы в настоящее время затронуты сбоем Microsoft, который затронул и другие компании. Могут быть недоступны бронирование, регистрация, доступ к посадочным талонам и некоторым рейсам".
О возможных перебоях предупредил британский железнодорожный перевозчик Govia Thameslink Railway - все четыре его железнодорожные компании: Great Northern, Southern, Thameslink и Gatwick Express опубликовали заявления о проблемах с IT-инфраструктурой. Отмечаются сбои в работе операторов мобильной связи, банков и провайдеров широкополосной связи по всему миру. Частично прекратила вещание британская телекомпания Sky News.
Группа London Stock Exchange, которой принадлежит Лондонская фондовая биржа заявила о проблемах в работе своей новостной платформы Workspace, что также привело к перебоям на финансовых рынках, а лондонские трейдеры сообщили, что из-за сбоя пострадали несколько торговых площадок и часть клиентов не смогли провести торговые операции.
По мнению исполнительного директора ALMI Partner Дмитрия Паршина все критические сервисы, включая системы аэропортов, медицинские системы, должны обслуживаться соблюдая специальные процедуры. В частности обновления ОС должны применяться после тщательной обкатки и тестирования в соответствующих контурах и стендах.
«Судя по всему, огромное количество компаний это базовое правило проигнорировали, накатив изменения безопасности сразу на рабочие системы, за что и поплатились. Выход из строя сервиса Azure говорит о том, что даже Microsoft нарушила процедуры, следствием чего стал выход из рабочего состояния серверов этого облачного сервиса. Головотяпство гигантов западной индустрии становится очевидным, болезненным и его последствия дорого обходятся всему миру», -- уверен Паршин.
В Минцифры РФ также прокомментировали сообщения о сбоях в работе IT-систем по всему миру. Там отметили, что в настоящий момент на территории России сбоев не зафиксировано. "На данный момент сообщений о сбоях систем в российских аэропортах в Минцифры не поступало. Ситуация с Майкрософт в очередной раз показывает значимость импортозамещения иностранного ПО, в первую очередь - на объектах на объектах КИИ (критической информационной инфраструктуры)", - заявили в Минцифры.
По данным Росавиации, российские авиакомпании и аэропорты работают штатно, а полеты выполняются по расписанию.
"Воздушный транспорт России, его авиакомпании и аэропорты работают штатно, полеты выполняются по расписанию", - пояснил представитель Росавиации Артем Кореняко в Telegram-канале ведомства. Он также добавил, что организации отечественной гражданской авиации еще несколько лет назад стали внедрять в свою работу российское специализированное программное обеспечение. При этом Кореняко уточнил, что процесс импортозамещения в отрасли продолжается.
Масштабный сбой в системах Microsoft также не затронул работу РЖД, там сообщили, что все информационные системы холдинга работают штатно.
"Некорректные обновления такого ПО могут стать причиной недопустимых событий и для компании вендора, и для клиентов. Важно проводить тестирование всех обновлений - когда перед массовой установкой патча или обновления, они ставятся на рабочие станции, которые не участвуют в критически важных процессах предприятия. Необходимо проверить, чтобы патч или обновление не нарушали работу сетевых узлов. И если все хорошо, только после этого устанавливать их массово", - рассказал "РГ" руководитель продукта MaxPatrol VM, Positive Technologies Денис Матюхин.
Почему в CrowdStrike, компании занимающейся высокоуровневой кибербезопасностью пренебрегли элементарными правилами остается загадкой.
Генеральный директор облачного провайдера Nubes (НУБЕС) Василий Степаненко уверен, что так как в мире каждый день появляются новости об угрозах кибербезопасности, то многие компании перестали должным образом тестировать средства защиты и обновления продуктов.
"Тема киберугроз порождает панику и любые обновления средств безопасности ставятся срочно, без должных процедур и тестов, обкатки, проверки на совместимость с другим ПО. А поскольку средства защиты в первую очередь несут в себе функционал ограничений, без должных процедур проверки и получается эффект тотальной блокировки всего", - отметил Степаненко.
Компания CrowdStrike в 2011 году разработала облачную платформу для обнаружения и предотвращения угроз в режиме реального времени. Стоимость компании оценивалась в 83,48 миллиардов долларов. После инцидента акции CrowdStrike на премаркете NASDAQ рухнули на 16,5%. Таким образом на торгах 19 июля CrowdStrike одномоментно потеряла $13,77 млрд рыночной стоимости.