Kaip pasiruošti kitam pasauliniam IT gedimui
Ketvirtadienio vakarą, liepos 18 d., ir kitą rytą sugedęs programinės įrangos atnaujinimas priminė mums, kaip esame priklausomi nuo trapios, technologijomis pagrįstos infrastruktūros, tyliai maitinančios mūsų gydytojo paskyrimus, skrydžių tvarkaraščius ir prieigą prie banko sąskaitos. Pasaulinis IT veiklos sutrikimas paveikė viso pasaulio šalis Kibernetinė sauga bendrovė CrowdStrike už problemos.
Šonas Konerisvienas iš įkūrėjų ir vyriausiasis apsaugos pareigūnas Orbis Solutions, Inc.pasidalijo dalimi žinutės, kurią jo vadovaujama komanda išsiuntė savo klientams penktadienį:
„Per pastarąsias 10–12 valandų buvo pranešta apie didžiulius IT gedimus visame pasaulyje. Dabartinė žvalgyba kaltina sugedusį „CrowdStrike“ naujinimą, dėl kurio „Windows“ sistemos akimirksniu patiria mėlyną mirties gedimų ekraną, dažnai siunčiant sistemas į begalinį įkrovos kilpą. Atrodo, kad šis naujinimas paveiks pagrindinius kompiuterius, naudojančius „CrowdStrike EDR“ (galinio taško aptikimo ir atsako) „Falcon“ jutiklį. …Tačiau šio gedimo smūgio bangos yra didžiulės, nes oro linijos, bankai, telekomunikacijos, medicinos paslaugos ir kitos ypatingos svarbos infrastruktūros formos patiria rimtų pasiekiamumo problemų. Kol kas visa informacija rodo, kad tai yra klaidingas atnaujinimas, o ne pasaulinė kibernetinė ataka.
Tiems, kurie nekalba apie technologijas, Connery suskirsto jas toliau. „CrowdStrike yra kibernetinio saugumo įmonė, o vienas iš jų produktų yra Falcon, galutinio taško aptikimo ir reagavimo įrankis, kuris yra didelis antivirusinių programų atnaujinimas“, – interviu dalijosi jis. SĖKMĖ. „Jie išleido naujinimą, o dabar, kai paleidžiate Windows kompiuterį, matote mėlyną mirties ekraną, o tai reiškia, kad negalite naudoti kompiuterio. Yra pataisymas: paleiskite (savo) kompiuterį saugiuoju režimu ir ištrinkite šį naujinimą. Didesnėms paveiktoms įmonėms prireiks laiko, kol šis naujinimas bus pašalintas iš vieno kompiuterio į kitą.
Blogi veikėjai ir atšaukti susitikimai – pasaulinių IT gedimų pavojai
Tačiau, kaip ir per bet kurią nelaimę, nuo technologijų gedimų iki oro įvykių, blogi veikėjai naudojasi chaosu.
„Grėsmės žvalgybos šaltiniai pastebėjo oportunistinę grėsmės veikėjų veiklą, kuri apsimeta „CrowdStrike“ palaikymu vartotojams, kurių sistemos neveikia. Įsitikinkite, kad palaikote tiesioginį ryšį su teisėtu „CrowdStrike“ atstovu“, – taip pat teigiama Connery pranešime.
Jis priduria: „Kibernetiniai nusikaltėliai ir sukčiavimas (bandymai) netikri pataisymai, norint gauti atlygį arba išpirkti. Taigi, nors blogiausia jau pasibaigė, ieškantys techninės pagalbos turėtų būti atsargūs dėl papildomų grėsmių.
Daugeliui amerikiečių, praėjus kelioms dienoms po gedimo, tiesioginės pasekmės gali reikšti, kad reikia pakeisti skrydį ar vizitus pas gydytoją, taip pat laukti pagalbos, jei nukentėjo smulkusis verslas.
Pavyzdžiui, Sinsinačio vaikų sveikatos sistema penktadienį socialinėje žiniasklaidoje pasidalijo tokia žinute: „Daugelis mūsų „Microsoft“ kompiuterinių sistemų neveikia dėl pasaulinio technologijų nutrūkimo.
Medicinos centras atšaukė rytinius susitikimus ir pareiškė, kad „tikėtini vėlavimai ir šeimos turėtų planuoti čia būti ilgiau nei planuota iš pradžių“.
Ar pasikartos pasaulinis IT gedimas?
Dabar visų žvilgsniai krypsta į ateitį, nes pramonės lyderiai bando nustatyti, kodėl taip atsitiko ir kaip būtų galima užkirsti kelią pasauliniams IT gedimams, kad jie nepasikartotų.
Į pastarąjį atsakymą atsako du elementai: prevencija ir iškritimas. Pavyzdžiui, jei traukinių tvarkaraštis negali būti reguliuojamas, viskas gali būti pavojinga.
Tačiau tokio tipo rūpesčiai yra problemos, kurias technologijų įmonės gana dažnai siekia užkirsti kelią ir sumažinti žalą.
Pavyzdžiui, 2038 problema primins daugeliui, kurie yra pakankamai seni, kad prisimintų sumaištį apie Y2K. Technikos lyderiai dabar stengiasi užkirsti kelią problemai, dėl kurios 2038 m. sausio mėn. programinės įrangos sistemos nukeltų savo laiką į 1901 metus programoms, kurios veikia „Unix“ laiko sistemomis. Taigi, nors pasaulinis sutrikimas pasauliečiui atrodo katastrofiškas (kaip ir taip buvo daugelyje pramonės šakų), tai taip pat nėra pirmas ar paskutinis gedimas, su kuriuo susiduria pramonės šakos.
Ką įmonės gali padaryti, kad pasiruoštų pasauliniam IT gedimui?
Ekspertai ragina įvairias pramonės šakas atnaujinti savo skubios pagalbos procedūra planus, jei pasikartotų pasaulinis IT gedimas. Tačiau tiems, kurie priklauso nuo šios technologijos, ne visada įmanoma numatyti, reaguoti ir sušvelninti šių įvykių pasekmes.
Pavyzdžiui, praėjus dviem dienoms po šio sutrikimo, Jungtinių Valstijų oro linijos ir toliau kovoja su vėlavimais ir atšaukimais. Sekmadienį, FlightAwareskrydžių visoje šalyje būklės duomenų bazė, įrašyta daugiau nei 34 000 vėlavimų ir daugiau nei 2000 atšaukimų. Kai „mėlynasis mirties ekranas“ pasirodė daugelyje „Microsoft Windows“ operacinių sistemų, visi suprato, kas gali pasikartoti.
Tiek įmonės, tiek asmenys dabar gali pasiruošti būsimiems įvykiams, panašiems į ką tik įvykusį ir sudėtingesniems. Ekspertai siūlo pagalvokite, kaip galėtumėte veikti ir patenkinti pagrindinius bei verslo poreikius be interneto, įskaitant:
- Turėdami grynųjų pinigų. Jei sutrinka bankomatų ir bankų veikla, gali nepavykti gauti pinigų.
- Atsarginių procesų kūrimas įmonėms. Nors gali atrodyti nesuvokiama, kad net trumpą laiką valdyti verslą be interneto, iš anksto apgalvojus galimybes, vėliau gali būti pritaikyti tam tikri sprendimai.
- Tikrina savo atsargas. Ar turite fiksuotojo ryšio telefoną ir radiją? Ar turite atsarginį generatorių ir pagrindinį prieglobsčio tiekimo rinkinį? Kiekvienas iš jų gali būti būtinas niokojantiems išpuoliams.
Nors gyvendami technologijomis paremtame pasaulyje gali jaustis baisu ir nekontroliuojama, asmenys ir įmonės gali tai panaudoti kaip įspėjimą ir pasinaudoti galimybe būti kuo geriau pasiruošę būsimiems gedimams.
PeopleImages.com nuotrauka – Jurijus A/Shutterstock.com