Глобално прекъсване на ИТ: Отне само няколко реда код и милиони машини бяха мъртви - рисковете от сложността

Вместо това, какво - в което актуализация от компания, извикана към клиенти, употребяващи нейните услуги по целия свят, всъщност счупиха операционната система Windows на компютрите си - акцентира, че постоянно колкото по-сложна става една система, толкоз по-уязвима е тя да се срине.

Иронията в центъра на хаосът

Голямата подигравка, несъмнено, е, че повода за съществуването на CrowdStrike е да предотврати случването на моменти като този. " Falcon Sensor " на компанията е артикул, употребен за попречване на хакерски атаки - комплицирана стратегия, която най-добре се счита за тип супер антивирусен пакет, който, с цел да прави работата си, получава фаворизиран достъп до повече елементи от вашата машина, в сравнение с елементарен програмен продукт.

Но по този начин се случи последната актуализация на Falcon Sensor, качена за една нощ на компютри по целия свят, имаше излъган код в нея, който аргументи срив на Windows машини.

CrowdStrike съди за световен ИТ спиране

Как може да бъде решен?

В момента наподобява, че единственият методът, по който може да бъде решен, е като техници рестартират всяка машина и ръчно изтрият избран файл (C-00000291*.sys, защото попитахте). С други думи, помислете за техниците на вашата компания, тъй като им следва дълъг уикенд.

Но може би най-поразителният урок от епизода е по-древен, изложен от историка Джоузеф Тейнтер в книгата си от 1988 година Колапсът на комплицираните общества.

Колкото по-сложни стават обществата и системите, толкоз по-уязвими са те към колапс. Тейнтер имаше поради образци като рухването на Рим или колапса на антична месопотамска цивилизация, само че човек може също толкоз елементарно да приложи логиката към модерни образци.

Сложността на обществото ни прави уязвими

Под тезата на Тейнтър се крие концепцията, че постоянно в едно комплицирано общество от организации участниците могат да вземат решения, които наподобяват рационални, само че заради сложността на системата и тяхната некадърност да я схванат, в действителност могат да я създадат по- уязвими.

Вземете под внимание рецесията с ипотечните заеми, която провокира финансовата рецесия от 2008 година Ипотечните заеми бяха опаковани и преопаковани в активи, продадени в последна сметка на банки, които не разбираха действителната им стойност и рисковете. Колкото по-сложна ставаше системата, толкоз по-малко способни бяха хората да схванат какъв брой са изложени на пагубен неуспех и толкоз по-уязвима беше цялата постройка от сриване.

Прочетете повече:
Диаграмите демонстрират когато спиранията доближиха своя връх в услугите
Прекъсването на ИТ „ предизвиква разстройства в по-голямата част от практиките на общопрактикуващите лекари “

Сега дано помислим за настоящото неразположение в ИТ. Нека се запитаме: по какъв начин стана по този начин, че толкоз доста компании по света имат еднакъв програмен продукт, конфигуриран на системите си, което ги прави уязвими към едни и същи редове на duff код?

В последна сметка, по-голямата част от хората, работещи в засегнатите компании, в никакъв случай няма да са чували за CrowdStrike. Подобно на банкерите, ръководещи финансовата рецесия, те нямаха визия за евентуалните уязвимости в техните системи.

Но през последните години, защото бизнесът става все по-загрижен за риска от хакерски атаки, те започнаха да ползват инспекции и разпореждания за киберсигурност. Те постоянно бяха под формата на надзорен лист, който някой безпаричен оператор трябваше да попълни: какъв брой компютъра имате? Каква операционна система? Всички ли са онлайн? Какви форми на киберзащита имат? И по този начин нататък.

Сега това може да звучи като разочароваща администрация за доста от вас, само че действителността е, че в наши дни някои компании изискват всеки, който прави бизнес с тях, да има извърши всички детайли от контролния лист.

Така че ненадейно търговците, опитващи се да сключат договорка, ще открият, че не могат да го създадат, без да се съобразят с контролния лист. Финансовото оцеляване на компанията зависеше от опцията да сложи отметка в полетата!

Как една компания стана толкоз мощна

И непроменяемо едно от полетата в тези описи за инспекция беше: имате ли разкриване на последна точка и отговор (EDR) решение? И в случай че не сте имали EDR решение (или, по-вероятно, не сте знаели какво е то), тогава непроменяемо сте търсили в Гугъл EDR и сте търсили най-големия снабдител в света, който инцидентно се е оказал... CrowdStrike.

Може би сте говорили с вашия ИТ снабдител и сте настояли, че имате потребност от EDR. Може би са споделили: „ о, не бих направил това, в случай че бях на твое място “ – само че тогава… няма EDR, няма продажба.

Това е стилизиран образец, несъмнено, само че виждате по какъв начин тези неща може да се случи.

И затова, последователно и незабелязано, огромна част от международните компании започнаха - най-много без знанието на техните водачи - да работят със същия програмен продукт с пряк достъп до най-привилегированите елементи на техните компютри. И тогава бяха нужни единствено няколко реда код и всички тези машини бяха неотложно мъртви - или по-скоро те се изправиха пред „ Синия екран на гибелта “.

Така че тук има увещание за рисковете от сложността.

Твърде рано е да се каже степента на разстройствата и икономическите вреди

Твърде рано е да се даде цифра какъв брой разстройства е предизвикал този епизод и какъв брой нанесени стопански вреди. Краткият отговор съвсем несъмнено е: доста. Милиони хора по света не са били в положение да пътуват, да поддържат връзка, да правят покупко-продажби. Може да се окаже, че това е изложило животи на риск, като се има поради, че е засегнало способността на доста лекари да правят работата си.

Може би най-хубавото нещо, което може да се вземе от днешния безпорядък, е, че може просто да служи като предупредителна история, която може да направи нашите компютри малко по-безопасни и по-стабилни в бъдеще. Това може да подсети на шефовете, че решенията за киберсигурност са повече от извършения за киберсигурност - и от време на време инсталирането на програмен продукт за киберсигурност може да има противоположен резултат.

Напомня ни какъв брой рисково е, в случай че всички по света разчитат на еднакъв снабдител. Напомня ни за нуждата от запазване – да имаме аварийни системи. Напомня ни за заплахите от сложността.

Това евентуално няма да е толкоз утешително, в случай че сте един от тези хора, чиито проекти за отмора са били нарушени или бизнесът ви е комплициран от спирането на ИТ през днешния ден. Но е нещо.