По мере того, как глобальный хаос утихает, а системы продолжают возвращаться в онлайн, огромный сбой в сфере ИТ, вызвавший хаос во всем мире в пятницу, раскрывает несколько неприятных истин об основах нашей цифровой жизни – и о том, насколько хрупкими они могут быть.
Сбой показал, что даже платформа такой огромной фирмы, как Microsoft, с ее глубокими карманами и огромными инвестициями в надежную системную безопасность, может быть сбита с толку случайной ошибкой в обновлении программного обеспечения, выпущенном независимой компанией по кибербезопасности. И с катастрофическими последствиями, поскольку компьютеры на базе Microsoft лежат в основе значительной части нашей технологической инфраструктуры.
Это проливает свет на то, насколько мы стали зависимы от этой инфраструктуры и насколько мы беспомощны в результате, когда что-то идет не так, что находится вне нашего контроля.
В конечном счете, когда эти системы шатаются, мы с вами ничего не можем с этим поделать.
Вчера я смотрел по телевизору выступления ИТ-эксперта, который советовал тем, кто попал в вихрь, «набраться терпения». Я уверен, что терпение – это последнее, что чувствовали многие люди в то время, но, честно говоря, для большинства из нас это было единственное возможное действие.
Отключение также продемонстрировало, как писал Оуэн Сэйерс в Computer Weekly, «огромный риск, с которым мы столкнемся, если сложим все яйца в одну огромную корзину, охватывающую весь мир».
Он имел в виду огромное количество предприятий, услуг и людей, которые используют одного ИТ-провайдера. Это просто и удобно, но это также означает, что нет плана Б, если у провайдера внезапно возникнет проблема.
Существует старая поговорка о том, что удобство — враг безопасности, и это самый яркий пример, который я когда-либо видел.
Потребителю трудно избежать этого доминирования: если вы делаете покупки в магазине и расплачиваетесь картой или телефоном, вы полагаетесь на чужую технологию для бесперебойной обработки вашей транзакции. Вероятность того, что у вас будет выбор, становится все меньше: ряд предприятий вообще больше не принимают наличные деньги.
Для малого бизнеса бюджеты ограничены.
«В некоторых случаях выбор одного поставщика обусловлен его стоимостью», — говорит Алина Тимофеева из БКС, Института информационных технологий.
«Обоснование заключается в том, что поставщик настолько велик и силен, что компании не ожидают, что он может упасть».
Это имеет смысл, но является ли решением проблемы увеличение числа мелких ИТ-провайдеров?
Возможно, вы не столкнетесь с огромными сейсмическими сбоями в работе, если на них будет полагаться меньше людей, но вы также введете несколько систем с множеством потенциальных слабых мест, что может облегчить их взлом.
То, что произошло в пятницу, не было кибератакой, и Microsoft сразу же указывает, что сбой произошел не по ее вине, хотя явно остаются вопросы о том, как именно катастрофическое обновление Falcon от компании по кибербезопасности CrowdStrike проскользнуло через сеть.
«В CrowdStrike найдется кто-то, у кого сейчас будут большие проблемы из-за того, что он не понял это правильно», — замечает профессор Виктория Бэйнс из колледжа Грешам в Лондоне.
«И в эти выходные будет много людей работать».