От летища до болници: Как масовият ИТ срив разклати света (обобщение)
Това, че една актуализация от една компания може да потопи толкова много бизнеси е сигнал за технологичната зависимост на икономиката и опасностите от твърде голяма консолидация около едни и същи инструменти
Мащабен технологичен срив обхвана целия свят, спирайки операциите на финансови институции, медийни компании, служби за спешна помощ и болници, авиокомпании и още много сектори, и излагайки на показ крехкостта и взаимозависимостта на глобалната цифрова инфраструктура.
Операция по актуализация, направена от софтуерната компания за киберсигурност CrowdStrike, основен доставчик на защита от вируси за широк спектър от компании, причини прекъсвания за милиони потребители на Windows устройства по целия свят.
Десетки авиокомпании, сред които най-големите американски, както и EndevorAir, IndiGo, KLM, Turkish Airlines, Vueling Airlines, Frontier Airlines, Swiss International Air Lines и много други, спряха полетите си, според препоръки на авиационните администрации.
Летище Схипхол в Амстердам - един от най-големите свързващи центрове в Европа - беше затворено за всички пристигащи поради проблемите, според Eurocontrol, европейската агенция за контрол на въздушното движение. Кралските нидерландски авиолинии KLM съобщиха, че са спрели повечето си операции.
Дълги опашки се извиха около залата за заминаващи на лондонското летище Гетуик, докато закъсненията нарастваха, съобщават информационните агенции.
Компютрите и таблетите с Windows се сринаха в десетки страни, включително САЩ, Китай и Австралия, като съобщенията за принудително рестартиране на устройства се разпространяваха в социалните мрежи. Много засегнати машини не успяха да се рестартират, вместо това показваха син екран за грешка, наричан от някои „син екран на смъртта“.
Главният изпълнителен директор на CrowdStrike Джордж Кърц заяви в публикация в X, че проблемът е идентифициран и е въведена корекция, добавяйки, че „това не е инцидент със сигурността или кибератака“.
По-късно Кърц заяви пред NBS: „Дълбоко съжаляваме“. Той повтори причината за проблема: „На системата беше изпратена актуализация и тя имаше грешка в софтуера, предизвиквайки проблем с операционната система на Microsoft.“
По думите на Кърц от последните му коментари въпросната актуализация е нормална част от рутинния процес на компанията за предотвратяване на рискове за сигурността. Той обаче отбелязва, че ще трябва да се извърши задълбочено разследване какво се е объркало - мнение, подкрепяно от редица експерти по киберсигурност.
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
Междувременно гигантът Microsoft уточни, че грешката на CrowdStrike е отделна от проблем с облачните му услуги, пред който се е изправил през нощта.
„Ние признаваме въздействието, което това може да има върху клиентите, и работим за възстановяване на услугите за тези, които все още изпитват прекъсвания, възможно най-бързо“, каза по-рано говорител на Microsoft. „Отделно сме наясно с проблем, засягащ устройства с Windows поради актуализация от софтуерна платформа на трета страна“, добави говорителят, имайки предвид прекъсването на CrowdStrike.
Това, че една актуализация от една-единствена компания може да потопи толкова много бизнеси – от гишета за регистрация на авиокомпании до болници – е сигнал за технологичната зависимост на икономиката и опасностите от твърде голяма консолидация около едни и същи инструменти, коментира The Wall Street Journal.
Една от основните услуги на CrowdStrike се нарича Falcon, която следи за опити за хакване, вируси и други заплахи.
Компанията, базирана в Остин, съобщи на клиентите си в актуализация на състоянието, че проблемът е в промяна на софтуера, която тя е изпратила чрез Falcon до компютрите на клиентите. CrowdStrike обяви, че инженерите ѝ са отменили промяната, но клиентите ще трябва да използват заобиколно решение, за да изтеглят корекция на засегнатите компютри.
Някои засегнати потребители могат да възобновят работата си, но за други това може да отнеме седмици в зависимост от използваната система, коментира Симо Кохонен, основател на базираната във Финландия компания за мрежова сигурност Defused.
Никога преди не сме виждали нещо подобно и то ще има дълбоко въздействие.
Това казва пред CNBC Сатнам Наранг, старши изследовател в Tenable.
В актуализации на живо, проследяващи ефектите на технологичната криза, медията съобщава, че много бизнеси все още са в затруднено положение, като има прекъснати финансови и медицински услуги.
„Проблемът е широкообхватен и ние все още сме само в началото му“, казва Наранг и добавя, че здравеопазването е една от ключовите области, които са били засегнати: „Системите са офлайн, което означава, че досиетата на пациентите не са достъпни и не могат да им бъдат прилагани правилно лекарствата и терапиите."
По-рано днес две германски болници съобщиха, че отменят планови процедури и затварят амбулаторните си отделения поради глобалното прекъсване на информационните технологии.
В изявление университетската клиника Шлезвиг-Холщайн каза, че и двете ѝ болнични локации - Кил и Любек - са засегнати от проблемите.
Осигурени са грижи за пациентите, които вече са в болниците, както и спешна помощ, се казва в съобщението.
Службата за обществено здравеопазване на Великобритания съобщи по-рано, че повечето услуги на общопрактикуващите лекари страдат от смущения.
Британската болница Royal Surrey в Гилдфорд обяви „критичен инцидент“ поради външни ИТ проблеми, които са засегнали нейните услуги, включително Varian – ИТ системата, която се използва за лечение с лъчетерапия.
Критичен инцидент може да бъде обявен, когато болниците и персоналът са изправени пред изключителен натиск, посочва CNBC.
Институцията по-късно заяви, че вече е в състояние да предоставя услуги по лъчетерапия, но е трябвало да пренасрочи терапии, назначени за тази сутрин. Това може да засегне графика за следващата седмица.
Няколко големи компании в Обединеното кралство също обявиха, че имат проблеми, сред които търговци на хранителни стоки, които временно спряха безконтактните плащания.
Снимки на световните агенции показват рафтове на супермаркети с надписи „само в брой“.
Продължаващият технологичен срив се очаква да бъде „най-голямото ИТ прекъсване в историята“.
Думите са на Трой Хънт, уважаван изследовател по киберсигурност, който стои зад популярната услуга за наблюдение на пробиви на пароли HaveIBeenPwned.
А Том Лисемосе Хансен, главен технологичен директор в норвежката компания за киберсигурност Promon, предупреждава, че може да няма „невероятно лесно“ решение за срива.
„Засегнатите клиенти на Crowdstrike ще трябва ефективно да пробият собствените си системи, за да върнат всичко онлайн, като влязат в администраторската конзола и стартират системите си в безопасен режим“, казва той пред CNBC.
Хансен добавя, че CrowdStrike е в основата на ежедневните операции на много организации, „присъствайки във всичко - от точката на продажба до банкоматите.“
Засегната верига на доставки
Грешката в софтуера на CrowdStrike, която срина операционните системи на Microsoft и причини най-голямото ИТ прекъсване на в историята, е засегнала най-вече сложните системи за въздушен транспорт, според експерти по логистика.
„Ще отнеме дни или дори седмици, за да се разреши проблемът напълно“, казва пред CNBC Найл ван де Уоу, главен директор по въздушния транспорт в консултантската компания за веригите за доставки Xeneta. „Това е напомняне за това колко уязвими са нашите океански и въздушни вериги за доставка при един информационно-технологичен срив.“
Новият проблем идва на фона на нарастване на глобалното търсене. „Доставчиците вече имаха притеснения относно капацитета за въздушен транспорт поради огромното увеличение на търсенето през 2024 г., водено до голяма степен от изключителния ръст на стоките за електронна търговия, изнасяни от Китай за Европа и САЩ“, каза Ван де Уоу. „Наличният капацитет на пазара вече е ограничен, така че авиокомпаниите ще имат затруднения с товарите.
На този фон гигантът FedEx заяви, че е активирал планове за действие при извънредни ситуации, но добави, че са възможни потенциални закъснения за доставки на пакети, очаквани в петък.
UPS обяви, че компютърните системи в САЩ и Европа са засегнати, но продължава да работи ефективно и шофьорите са по пътищата, доставяйки пратките на клиентите. „Ние продължаваме да работим за разрешаване на всички проблеми възможно най-бързо; може да има известно забавяне на обслужването“, предупреди компанията.
От звеното по корабоплаването на Xeneta казват пред CNBC, че прекъсването на ИТ има потенциал да причини значителни смущения и в пристанищата, ако корабите бъдат възпрепятствани да разтоварват и товарят контейнери, което може да се разпространи каскадно през веригата за доставки.
От компанията за морско разузнаване Kpler казва пред CNBC, че ранните индикации показват, че масовият ИТ срив е засегнал операциите на глобалните пристанища, включително в Европа, но след като Microsoft и Crowdstrike съобщиха за корекцията на грешката е малко вероятно да има значително изоставане.