Чому стався "найбільший ІТ-збій в історії" і що він викрив, — The Conversation
Професор Фен Лі — заступник декана з досліджень та інновацій у бізнес-школі Bayes у City University London — у статті для The Conversation пояснює природу й наслідки глобального ІТ-збою, що стався 19 липня. Texty.org.ua публікують ключові висновки експерта.
Світ дедалі більше покладається на цифровий зв'язок, який здебільшого працює тихо і непомітно у фоновому режимі. Тож як одне оновлення програмного забезпечення могло вивести з ладу половину інтернету?
Глобальний ІТ-збій, що стався 19 липня, слугує суворим нагадуванням про нашу вразливість до технологічних збоїв. Спричинене єдиним несправним оновленням програмного забезпечення, наданим фірмою з кібербезпеки CrowdStrike, це мало катастрофічні наслідки для авіакомпаній, ЗМІ, банків і роздрібних торговців по всьому світу, особливо для підприємств, які використовують операційні системи Microsoft Windows.
Цей інцидент, описаний як «найбільший ІТ-збій в історії», нагадує нам про розгалужену мережу ІТ-зв'язків, які підтримують нашу цифрову інфраструктуру — і про потенціал далекосяжних наслідків, коли щось йде не так.
Те, що почалося із затримок в аеропортах, перетворилося на масові скасування рейсів. Збої в роботі систем авіакомпаній не лише порушили розклад польотів, але й вплинули на глобальні ланцюги постачання, що залежать від авіаперевезень, демонструючи багатогранність сучасних ІТ-екосистем. Тим часом було перервано мовлення багатьох теле- і радіостанцій, зупинено роботу супермаркетів і банків.
Попередній аналіз свідчить, що хаос стався через оновлення програмного забезпечення Falcon Sensor від CrowdStrike, яке було застосоване до операційних систем Microsoft Windows. Працівники компаній, що використовують CrowdStrike, при спробі увійти в систему зустрічали «синій екран смерті» (екран з повідомленням про помилку, що свідчить про збій системи).
На додаток до викриття прихованої павутини залежностей, які підтримують наше цифрове суспільство та економіку, збій також висвітлив геополітичні виміри цих залежностей. Країни, які мають тісні зв'язки з Microsoft і CrowdStrike, відчули на собі основний удар, але бізнес у таких країнах, як Китай, з його порівняно ізольованою і контрольованою ІТ-інфраструктурою, схоже, постраждав менше.
Відновлення та наслідки
Те, як постраждалі сектори впоралися з цією кризою, відображає як сильні, так і вразливі сторони їхніх власних стратегій безпеки та відновлення після катастроф. Основна проблема була визначена і, як повідомляється, вирішена. Попереду повільний процес відновлення покаже, які значні виклики стоять перед нами у відновленні безперервності послуг у наших складних, глибоко взаємопов'язаних цифрових екосистемах.
Особливо дивно, що, попри численні уроки минулого, як-от катастрофа з міграцією ІТ-інфраструктури TSB у 2018 році, яка вплинула на мільйони клієнтів британського банку, не було застосовано поетапного розгортання програмного забезпечення.
Відсутність цього кроку — фундаментальної, але критично важливої стратегії в управлінні ІТ — викрила вразливість систем, які багато хто вважав надійними. Це також поставило серйозні питання щодо стійкості як операційних систем Windows, так і заходів кібербезпеки CrowdStrike, які мали б їх захистити.
Крім того, цей епізод висвітлив стратегічні ризики покладання на єдине джерело технологій. Цей глобальний збій показав, наскільки важливо мати різноманітні технологічні альянси для зміцнення національної безпеки та економічної стабільності, а також викликав занепокоєння щодо можливості використання таких вразливостей ворожими державами. Цей інцидент додасть нового рівня нагальності міжнародному співробітництву в галузі кібербезпеки та політичним заходам.
У міру того, як послуги починають стабілізуватися і відновлюватися, цей збій має стати тривожним сигналом для ІТ-фахівців, бізнес-лідерів і політиків. Нагальна потреба в переоцінці і навіть повному перегляді наявних стратегій кібербезпеки та практик управління ІТ очевидна. Пріоритетом має стати підвищення стійкості системи до масштабних збоїв.
Глобальний збій в роботі ІТ є своєчасним нагадуванням і критичним моментом для обговорення цифрової стійкості та майбутнього управління технологіями на рівні бізнесу, інфраструктури та політики.
А як щодо штучного інтелекту?
Ще одне питання, на яке ми поки що не знаємо відповіді: якщо одна помилка в програмному забезпеченні може вивести з ладу авіакомпанії, банки, роздрібну торгівлю, ЗМІ та багато іншого по всьому світу, чи готові наші системи до ШІ?
Можливо, нам потрібно більше інвестувати в підвищення надійності програмного забезпечення та методологію, а не поспішати з випуском чат-ботів. Нерегульована індустрія штучного інтелекту може призвести до катастрофи, особливо у світі зі зростаючою геополітичною напруженістю.
Хоча вкрай важливо впроваджувати нові технології, такі як штучний інтелект або блокчейн, ми також повинні правильно розуміти їхню суть. Оператори кібербезпеки мають гарантувати, що фундаментальні практики управління та обслуговування ІТ є сильними і надійними і здатні впоратися з будь-якою ситуацією — від кібератаки до простого оновлення програмного забезпечення.
Уроки, винесені з цього інциденту, безсумнівно, вплинуть на майбутні стратегії розвитку ІТ-інфраструктури та управління кризовими ситуаціями.