Глобальный сбой операционной системы Windows вызвал серьезные проблемы в работе авиакомпаний, банков, супермаркетов и других организаций по всему миру. По данным ТАСС, множество рейсов задержаны, многие компании находятся в парализованном состоянии.
Одним из проявлений данной проблемы является известный «синий экран смерти», который свидетельствует о критических ошибках и приводит к невозможности взаимодействия с устройствами на основе Windows. В результате авиакомпании вынуждены проводить процессы регистрации пассажиров вручную, что приводит к задержкам и затруднениям со сдачей багажа. Причиной всех проблем стала ошибка в обновлении программы Falcon.
Необходимо отметить, что Россию данный глобальный инцидент не задел. Однако воздействие сбоя системы на мировую инфраструктуру очень значительно, и последствия его могут оказаться колоссальными, как подчеркнула Джилл Слэй, заведующая кафедрой кибербезопасности в Университете Южной Австралии.
Сбой произошел почти во всем мире
Первой тревогу подняла Австралия, где тысячи устройств под управлением операционной системы Windows начали отключаться от сети, нанося ущерб трем крупнейшим авиакомпаниям страны – Qantas, Jetstar и Virgin. Власти страны были вынуждены созвать экстренное совещание. Позже стало известно о сложностях, возникших у американских авиаперевозчиков. American Airlines, Delta Airlines, United Airlines и Allegiant Air объявили об отмене рейсов.
Представители Turkish Airlines сообщили о возможных проблемах с бронированием билетов и регистрацией, в то время как нидерландская KLM, индийские Air India, IndiGo и SpiceJet, немецкая Lufthansa, ирландская RyanAir, шведская Scandinavian Airlines и другие крупные авиаперевозчики испытывали трудности. Испания временно прекратила работу всех своих аэропортов, Германия – частично ограничила. В то время как аэропорты Франции не столкнулись с проблемами, Air France задержала ряд стыковочных рейсов.
Подвергшись воздействию сбоя, британская телекомпания Sky News была вынуждена прервать трансляцию своих утренних новостей и извиниться перед зрителями. Лондонская и Малайзийская фондовые биржи, британские железнодорожные компании, банки Новой Зеландии, больницы, банки, почта, системы экстренной помощи в Израиле, службы спасения на Аляске и оргкомитет Олимпийских игр в Париже также пострадали.
Эльдар Муртазин, ведущий аналитик Mobile Research Group, пожаловался, что данный сбой – самый масштабный в истории человечества, с большими убытками для всех участников. Акции Microsoft потеряли более трех процентов своей стоимости, а акции Crowdstrike упали на 15%. Пользователи также испытывали проблемы с приложениями Microsoft 365, а их компании практически полностью оказались в офлайне, парализовав работу.
Сбой вызвало неудачное обновление
Вскоре после первых всплесков проблем стала известна их причина. Сбой был вызван ошибкой в обновлении программы Falcon, ответственной за защиту от кибератак. Это обновление от компании CrowdStrike, которое представляет собой своего рода антивирусную систему для корпоративных пользователей. Поэтому проблемы с домашними компьютерами были не так ярко выражены. Позднее в компании CrowdStrike признали ошибку и предложили временное решение.
Главный специалист по кибербезопасности в CrowdStrike, Броди Нисбет, поделился инструкцией о том, как можно временно устранить проблему, удалив последнее обновление в безопасном режиме Windows.
Microsoft сообщил, что работает над устранением проблем. В одном из постов в соцсети упоминается о «улучшении доступности многих сервисов», а в другом говорится о проблемах с доступом к приложениям и службам Microsoft 365. Рассматривается также версия, что проблема связана с изменениями в конфигурации части серверных рабочих нагрузок Azure, что совпадает с информацией от индийских авиакомпаний об осложнениях с этой облачной платформой.
Артем Избаенков, заместитель директора по продуктовому развитию в ГК «Солар», подчеркнул, что по данным компании CrowdStrike, причиной сбоя могли стать ошибки в обновлениях ПО, возникшие из-за человеческого фактора или недостаточного качества тестирования. Недостаточно протестированное обновление может вызвать серьезные последствия.
Почему не было сбоя в России
Отмечается, что российские корпоративные пользователи не пострадали от сбоя, и аэропорты и воздушные перевозчики продолжают работать без проблем. Российские авиаперевозчики не испытывают сложностей с регистрацией пассажиров и продажей билетов. Аэропорт Домодедово также не был затронут сбоем, и в случае необходимости готов использовать резервную систему регистрации «Астра».
Министерство цифрового развития России подтвердило отсутствие жалоб на сбои в российских аэропортах. Отмечается, что важно развивать российское программное обеспечение для критической информационной инфраструктуры, чтобы не зависеть от зарубежных решений. Россия активно работает над созданием собственной операционной системы и снижением зависимости от иностранных продуктов.
Сбой Microsoft, таким образом, не затронул страны СНГ. В регионе отмечается отсутствие серьезных проблем, хотя могут быть небольшие задержки с некоторыми авиарейсами. Это подчеркивает важность развития собственного IT-сектора и импортозамещения национального ПО для обеспечения безопасности информационных систем.
