Защо Китай не беше засегнат сериозно от глобалния ИТ срив от петък?
Много от заплахите за сигурността, от които софтуерът на CrowdStrike е предназначен да защитава, произхождат именно от Китай
Докато предприятията в САЩ и Европа се събудиха в петък с глобално прекъсване на ИТ системите, което наруши работата на летища, хотели, болници и предприятия от всевъзможни други индустрии, Китай до голяма степен остана незасегнат.
Проблемът се дължеше на актуализация на софтуера на базираната в Тексас компания за киберсигурност CrowdStrike, която генерира повече от половината от приходите си от Съединените щати. Технологията на компанията се използва от много от най-големите банки, здравни и енергийни компании в света.
„Влиянието на инцидента с CrowdStrike в петък върху Китай беше много малко, като почти не се отрази на обществения живот в страната“, коментира Гао Фенг, старши директор по изследванията в Gartner, пред CNBC. „Засегнати бяха само някои чуждестранни компании в Китай.“
По думите му основната причина за това е, че местните организации по принцип не използват продуктите на CrowdStrike. Клиентите на компанията са съсредоточени предимно в Европа и Съединените щати.
По неофициални данни в петък цифровата инфраструктура за превоз на пътници, електронната търговия и други свързани с интернет системи в Китай са работили безпроблемно. Китайските държавни медии също така съобщиха в петък вечерта, че международните полети на двете летища в Пекин са се извършвали нормално, а Air China, China Eastern Airlines и China Southern Airlines не са били засегнати от широкомащабни технически сривове в системите.
Едно от най-забележителните въздействия на прекъсването на информационните технологии - включително в Китай - беше върху Windows на Microsoft. То засегна тези, опитали се да интегрират актуализация на продукта Falcon на CrowdStrike, което доведе до син екран и цикъл от рестартирания на компютъра.
Продуктите на Microsoft са широко използвани в Китай - според Canalys Windows държи около 87% от доставките на персонални компютри в континенталната част на страната през миналата година. Това е повече от 79% дял за останалата част от света през първото тримесечие на тази година, твърди изследователската компания.
Все пак хаштагът „Благодаря ти, Microsoft, че мога да си тръгна по-рано“ се класира на второ място в китайската социална медийна платформа Weibo, когато прекъсванията започват да ескалират в ранния следобед в петък местно време. Постовете обикновено са придружени със снимки на „синия екран на смъртта“ или коментари, свързани с глобалния ИТ срив. Но популярността на хаштага скоро отстъпва място на други, посветени на вътрешни въпроси, включително представянето на продукта на китайската компания за смартфони Xiaomi в Пекин същата вечер.
Продуктите на Microsoft Office 365 и облакът Azure се управляват в Китай от местна компания, наречена 21Vianet, като все още не е ясно дали тази локализация е допринесла за ограниченото въздействие на срива.
Защо китайските компании не използват CrowdStrike?
През последните години правителствата на САЩ и Китай настояват местните компании да използват местни технологии и да съхраняват данни на местно ниво от съображения за национална сигурност.
Canalys посочва, че произведената в Китай UOS, или Unity Operating System, намира все по-голямо приложение сред държавните предприятия и правителствените сектори, въпреки че Windows все още доминира на вътрешния пазар на персонални компютри.
„Въздействието на ИТ срива е много слабо, защото CrowdStrike почти не се използва в Китай“, казва Рич Бишъп, главен изпълнителен директор на AppInChina, която предлага международен софтуер в Китай. „Това отчасти се дължи на факта, че много от заплахите за сигурността, от които софтуерът на CrowdStrike е предназначен да защитава, произхождат именно от Китай“.
По думите му китайските компании обикновено използват продукти на Tencent, 360 и други местни доставчици.
В последния си годишен доклад за киберзаплахите CrowdStrike заявява, че през миналата година „противниците от Китай са продължили да действат с несравнимо темпо в целия глобален пейзаж, използвайки скритост и мащаб, за да събират целенасочено данни за наблюдение на групи, стратегически разузнавателни данни и интелектуална собственост“.