Глобалният технологичен прекъсване показа как сме само на една грешка от хаоса

Версия на тази история се появи в бюлетина Nightcap на CNN Business. За да го получите във входящата си поща, регистрирайте се гратис, .

В случай, че скорошни събития — опит за ликвидиране, нов републикански претендент за вицепрезидент, настоящият президент, инфектиран с Covid, преди да се откаже от кандидатурата си за преизбиране — не ви накараха да се почувствате задоволително разтревожени за крехкостта на световния ред, дано не забравяме, че компания за киберсигурност несъмнено в никакъв случай не сте чували за огромно опасо, което демонстрира по какъв начин интернет може, без предизвестие, просто да спре.

Въпреки че може да не сте знаели името CrowdStrike преди, малко евентуално е да го забравите скоро. С един бъг в рутинна софтуерна актуализация, компанията провокира евентуално най-големия компютърен спиране в историята - създавайки тип софтуерен срив, който нейните артикули са предопределени да предотвратят.

Въпреки че CrowdStrike сподели, че дефектната актуализация е била анулирана, проблемите, които е предизвикала, не са тъкмо старите решения „ изключете го и го включете още веднъж “, с които множеството от нас са привикнали. Както моят сътрудник Brian Fung заяви, грешката, която слага компютрите с Windows в режим Blue Screen of Death, е поправима. Но в доста случаи това изисква усърдна работа от човешко създание.

Сега може да е добър миг да купите на вашия ИТ личен състав едно положително кафе и франзела, тъй като всяко наранено устройство – за някои организации приказваме за хиляди – евентуално ще би трябвало да бъде оценено от админ и рестартирано в безвреден режим, и по-късно проблематичният файл може да бъде заличен на ръка.

„ Не можете да автоматизирате това “, сподели Кевин Бомонт, откривател по сигурността и някогашен анализатор на заканите на Microsoft, в обява на X. „ Така че това ще бъде необикновено мъчително за клиентите на CrowdStrike. “

И даже вашият бизнес да няма нищо общо с CrowdStrike, спирането отново може да е унищожило деня ви.

Помислете за кафене, което употребява услуги за онлайн резервация на трети страни, разпорежда поръчките си за доставка и приема кредитни и дебитни карти посредством своята точка на продажба, която е обвързвана с бек-енд системи за обработка на заплащания. Не е нужно да сте клиент на CrowdStrike, с цел да бъдете прецакан от грешката на компанията и това направи спирането в петък толкоз разочароващо.

Имали сме страшни спирания и преди и сигурно ще ги имаме още веднъж. Но мащабът на спирането на CrowdStrike още веднъж акцентира какъв брой взаимосвързан е станал светът посредством мрежа, която съвсем никой от нас не схваща и която значително се саморегулира.

„ Има организации, от които сме мощно подвластни, и даже не осъзнаваме какъв брой сме подвластни, до момента в който не спрат да действат “, сподели Стюарт Мадник, професор по осведомителни технологии в MIT Sloan School of Management.

Microsoft пресметна, че спирането на CrowdStrike е засегнало към 8,5 милиона устройства с Windows. Авиокомпаниите анулираха 5000 полета по света в петък, до момента в който закъсненията продължиха през уикенда и до понеделник. Болниците и държавните служби бяха задушени, а в някои региони връзките на 911 стопираха да работят.

Би било елементарно да хвърлим цялата виновност върху CrowdStrike за неговата небрежна актуализация на системата, или самолетните компании, че не са построили постоянни протоколи за архивиране, или даже Microsoft за доминирането на пазара на лични компютри. Но ИТ специалисти ми споделиха, че тук има по-широки систематични проблеми.

Централизираният темперамент на фирмите за киберсигурност значи, че в този момент имаме „ няколко огромни точки на неуспех “, сподели Анил Хурана, изпълнителен шеф на Baratta Center for Global Business към Georgetown’s McDonough Business School. „ Това единствено по себе си не е неприятно, тъй като разпространяването в действителност прави диагностиката още по-трудна. “

Но фирмите се нуждаят от „ по-добър модел на оперативно запазване и аварийни копия “, сподели Хурана. „ Нашите софтуерни платформи имат композиция от наследени системи, съчетани с съвременни системи, което значи, че най-слабото звено дефинира цялостната продуктивност на системата. Наричам го модел „ къща от карти “.

В момента има въведени защитни ограничения, само че регулаторите по целия свят отсрочват ръководството на риска за киберсигурността. ИТ системите са в действителност сериозна инфраструктура, сподели Хурана, което допуска, че те „ би трябвало да преминат през същия тип суровост, тестване и контрол, каквито виждаме за Boeing или JPMorgan “.

Попитах Мадник дали светът би трябвало да чака повече всеобщи спирания.

„ Това беше много неприятно така и така “, сподели той. „ Може ли да стане по-зле? Отговорът е да, може. ”

Колкото и тежко и отнемащо време да е ръчното рестартиране на милиони устройства, спирането в петък в последна сметка беше еднократна неточност на компания, която се задейства бързо, с цел да я поправи.

Лош артист, който желае да нанесе съществени вреди, може да употребява програмен продукт, с цел да „ накара компютри или друго съоръжение да се взривят, възпламенят, изгорят – в който случай не просто го рестартирате, то се унищожава “.

Добре, тъй че има един призрачен сюжет, който ни кара всички да копнеем да отидем да живеем в пещера. Но преди да започнете да трупате консерви, Мадник има различен метод да огледа на нашето модерно усложнение.

„ Има доста изгоди, които ни дават тези технологии, които в действителност се изплащат, в 99% от случаите “, сподели той. Най-важното нещо е да се подготвите за този 1% от случаите, когато нещата се объркат.