Сбой в работе ПО Microsoft остановил работу компаний, аэропортов и банков

Причиной катастрофического сбоя стало обновление защитного программного обеспечения Falcon Sensor компании CrowdStrike. Falcon Sensor — облачная система безопасности, блокирующая кибератаки. В настоящее время CrowdStrike откатывает последнее обновление Falcon всех своих клиентов.

Проблемы с обновлением CrowdStrike затронули глобальный облачный сервис Microsoft Azure, который используется компаниями и предприятиями по всему миру, включая объекты критической инфраструктуры, такие как предприятия непрерывного цикла, аэропорты, электростанции, больницы, банки и пр.

Об остановке полетов объявили крупнейшие все американские авиакомпании American Airlines, United Airlines, Delta Airlines и Frontier Airlines, впоследствии к ним присоединились и другие глобальные перевозчиками. Были задержаны вылеты одного из крупнейших европейских авиаперевозчиков Ryanair.

Авиакомпания Frontier Airlines, которая одной из первых приостановила часть своих полетов, сообщила: «Наши системы в настоящее время затронуты сбоем Microsoft, который затронул и другие компании. Могут быть недоступны бронирование, регистрация, доступ к посадочным талонам и некоторым рейсам».

О возможных перебоях предупредил британский железнодорожный перевозчик Govia Thameslink Railway — все четыре его железнодорожные компании: Great Northern, Southern, Thameslink и Gatwick Express опубликовали заявления о проблемах с IT-инфраструктурой. Отмечаются сбои в работе операторов мобильной связи, банков и провайдеров широкополосной связи по всему миру. Частично прекратила вещание британская телекомпания Sky News.

Группа London Stock Exchange, которой принадлежит Лондонская фондовая биржа заявила о проблемах в работе своей новостной платформы Workspace, что также привело к перебоям на финансовых рынках, а лондонские трейдеры сообщили, что из-за сбоя пострадали несколько торговых площадок и часть клиентов не смогли провести торговые операции.

По мнению исполнительного директора ALMI Partner Дмитрия Паршина все критические сервисы, включая системы аэропортов, медицинские системы, должны обслуживаться соблюдая специальные процедуры. В частности обновления ОС должны применяться после тщательной обкатки и тестирования в соответствующих контурах и стендах.

«Судя по всему, огромное количество компаний это базовое правило проигнорировали, накатив изменения безопасности сразу на рабочие системы, за что и поплатились. Выход из строя сервиса Azure говорит о том, что даже Microsoft нарушила процедуры, следствием чего стал выход из рабочего состояния серверов этого облачного сервиса. Головотяпство гигантов западной индустрии становится очевидным, болезненным и его последствия дорого обходятся всему миру», — уверен Паршин.

В Минцифры РФ также прокомментировали сообщения о сбоях в работе IT-систем по всему миру. Там отметили, что в настоящий момент на территории России сбоев не зафиксировано. «На данный момент сообщений о сбоях систем в российских аэропортах в Минцифры не поступало. Ситуация с Майкрософт в очередной раз показывает значимость импортозамещения иностранного ПО, в первую очередь — на объектах на объектах КИИ (критической информационной инфраструктуры)», — заявили в Минцифры.

По данным Росавиации, российские авиакомпании и аэропорты работают штатно, а полеты выполняются по расписанию.

«Воздушный транспорт России, его авиакомпании и аэропорты работают штатно, полеты выполняются по расписанию», — пояснил представитель Росавиации Артем Кореняко в Telegram-канале ведомства. Он также добавил, что организации отечественной гражданской авиации еще несколько лет назад стали внедрять в свою работу российское специализированное программное обеспечение. При этом Кореняко уточнил, что процесс импортозамещения в отрасли продолжается.

Масштабный сбой в системах Microsoft также не затронул работу РЖД, там сообщили, что все информационные системы холдинга работают штатно.

«Некорректные обновления такого ПО могут стать причиной недопустимых событий и для компании вендора, и для клиентов. Важно проводить тестирование всех обновлений — когда перед массовой установкой патча или обновления, они ставятся на рабочие станции, которые не участвуют в критически важных процессах предприятия. Необходимо проверить, чтобы патч или обновление не нарушали работу сетевых узлов. И если все хорошо, только после этого устанавливать их массово», — рассказал «РГ» руководитель продукта MaxPatrol VM, Positive Technologies Денис Матюхин.

Почему в CrowdStrike, компании занимающейся высокоуровневой кибербезопасностью пренебрегли элементарными правилами остается загадкой.

Генеральный директор облачного провайдера Nubes (НУБЕС) Василий Степаненко уверен, что так как в мире каждый день появляются новости об угрозах кибербезопасности, то многие компании перестали должным образом тестировать средства защиты и обновления продуктов.

«Тема киберугроз порождает панику и любые обновления средств безопасности ставятся срочно, без должных процедур и тестов, обкатки, проверки на совместимость с другим ПО. А поскольку средства защиты в первую очередь несут в себе функционал ограничений, без должных процедур проверки и получается эффект тотальной блокировки всего», — отметил Степаненко.

Компания CrowdStrike в 2011 году разработала облачную платформу для обнаружения и предотвращения угроз в режиме реального времени. Стоимость компании оценивалась в 83,48 миллиардов долларов. После инцидента акции CrowdStrike на премаркете NASDAQ рухнули на 16,5%. Таким образом на торгах 19 июля CrowdStrike одномоментно потеряла $13,77 млрд рыночной стоимости.