Из-за чего произошел глобальный сбой в работе систем Microsoft? Это точно не кибератака? И почему сбой не затронул Россию?
Что случилось?
19 июля произошел глобальный сбой в работе устройств на операционной системе Windows. При загрузке компьютеров пользователи видят так называемый синий экран смерти (Blue Screen of Death, BSoD), который появляется при системных ошибках. Проблемы были зафиксированы во многих странах, в том числе США, Великобритании, странах ЕС, Индии, Новой Зеландии, Австралии.
Причиной сбоя стало обновление сторонней программы Falcon Sensor компании CrowdStrike, которая занимается кибербезопасностью. Представители сервиса подтвердили эту информацию журналистам. Также они отметили, что компания откатила обновление и сейчас работает с клиентами, пострадавшими в результате сбоя. Глава CrowdStrike Джордж Курц подчеркнул, что произошедшее не связано с кибератакой или проблемами с безопасностью.
Одновременно появились сообщения о сбоях в работе сервиса Microsoft 365 и облачной платформы Microsoft Azure. Эту информацию подтверждают данные Downdetector. В компании отмечают, что работу систем удалось частично восстановить, однако у некоторых пользователей все еще могут возникать проблемы. Сбой Azure также связан с обновлением CrowdStrike. В качестве причины проблем Microsoft 365 называется «изменение конфигурации» серверов Azure.
К каким последствиям привел сбой?
В результате сбоя нарушилась работа авиаперевозчиков, банков, теле- и радиовещательных компаний, а также множества других организаций по всему миру. Точное количество пользователей, которых затронули проблемы с программным обеспечением Microsoft, пока неизвестно.
Несколько крупных американских авиакомпаний приостановили полеты. Некоторые европейские и австралийские авиаперевозчики предупредили пассажиров о возможных задержках рейсов. В некоторых аэропортах номера рейсов пришлось писать маркерами на доске.
Британский телеканал Sky News был вынужден прервать вещание. В Японии были закрыты 30% ресторанов сети быстрого питания McDonaldʼs из-за проблем в работе кассовых аппаратов.
Сбой повлиял и на работу информационных систем более чем десятка больниц в Израиле. В министерстве здравоохранения страны подчеркнули, что эти проблемы не скажутся на работе с пациентами.
На фоне сообщений о проблемах с программным обеспечением акции CrowdStrike упали на 15%, а ценные бумаги Microsoft подешевели на 2%.
А у российских компаний есть проблемы?
О масштабных сбоях в работе ПО Microsoft пока не сообщается. В Федеральном агентстве воздушного транспорта (Росавиация) отметили, что все российские аэропорты и авиакомпании работают в штатном режиме. В пресс-службе Министерства цифрового развития РФ подтвердили, что не получали информацию о сбоях в работе аэропортов. Также в Минцифры отметили, что сложившаяся ситуация «в очередной раз показывает значимость импортозамещения иностранного ПО».
Сбой также не затронул информационные системы РЖД. В «Росэнергоатоме», который отвечает за эксплуатацию атомных станций, сообщили, что все системы концерна работают на российском программном обеспечении.
Эксперт в области информационной безопасности Алексей Лукацкий в комментарии для РБК отметил, что в России «практически нет решений CrowdStrike», поэтому глобальный сбой не затронул страну. Заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов добавил, что из-за санкций большинство российских компаний отключены от облачных сервисов Microsoft. Поэтому проблемы с ПО не должны их коснуться.
Это крупнейший сбой систем Microsoft в истории?
Пока сложно оценить масштабы последствий сбоя. Проблемы продолжались несколько часов и до сих пор полностью не устранены. Некоторые СМИ уже называют этот сбой крупнейшим в истории.
Журналисты CNET отмечают, что последний раз сбой подобного масштаба произошел в июне 2021 года. Он привел к проблемам у целого ряда интернет-компаний и сервисов, включая Amazon, Reddit, Spotify, eBay, Twitter, Twitch и Pinterest. Причиной сбоя стали нарушения в инфраструктуре облачной платформы оптимизации трафика Fastly. Тогда проблемы наблюдались около 45 минут.
Издание Data Center Knowledge пишет, что за последние 10 лет произошло 14 крупных сбоев в работе облачной платформы Microsoft Azure, длившихся по несколько часов. Некоторые из них произошли из-за внешних причин, например плохих погодных условий.
Как защитить компьютер от подобных ситуаций?
Полностью защититься, к сожалению, не получится. В некоторых случаях может помочь использование компьютеров с другими операционными системами. В заявлении главы CrowdStrike говорится, что сбой не затронул пользователей macOS и Linux. Использование дублирующих систем на альтернативных ОС позволит компаниям как минимум подстраховаться в случае возникновения подобных ситуаций.
Также предотвратить проблемы можно с помощью отключения автоматических обновлений. Это позволит избежать проблем с нестабильными релизами или непредвиденными конфликтами между системами. Но в любом случае их нужно устанавливать вручную, убедившись в надежности ПО.
Эксперт в области информационной безопасности Алексей Лукацкий рассказал РБК, что проблему с обновлением CrowdStrike также можно решить, если перевести компьютеры в безопасный режим и вручную удалить определенные компоненты программного обеспечения. Однако это сложно сделать крупным компаниям с десятками тысяч устройств.