2024 жылдың шілдесінде жетекші киберқауіпсіздік фирмасы CrowdStrike-ге қатысты маңызды оқиға бүкіл әлем бойынша әртүрлі секторларда кең тараған үзілістерге себеп болды. Бұл оқиға біздің өзара байланысты цифрлық инфрақұрылымымыздың осал тұстарын көрсетті және технологиялық монополиялардың ықтимал тәуекелдері туралы сұрақтар туғызды. Мұнда біз оқиғаның егжей-тегжейлерін, оның әсерін және технологияның болашағы үшін кеңірек салдарын қарастырамыз.
Алғашқы сағаттарда 19 жылдың 2024 шілдесі, Австралиядағы Windows жүйелерінде өлімнің көгілдір экрандары (BSODs) туралы есептер пайда бола бастады., көп ұзамай Ұлыбритания, Үндістан, Германия, Нидерланды және АҚШ-қа тарады. Түпкі себеп қауіпсіздікті арттыруға арналған, бірақ абайсызда кең таралған жүйе бұзылыстарын тудыратын CrowdStrike қате конфигурацияланған жаңартуы ретінде анықталды. (CISA)مور (N2K CyberWire).
Қаржылық құн
Оқиғаның қаржылық шығыны таңқаларлық болды. The Guardian келтірген сақтандыру компаниясының мәліметі бойынша, тоқыраудың жаһандық құны бағаланды шамамен 5.4 млрд. Бұл көрсеткіш осындай кең таралған цифрлық бұзылулардан туындайтын экономикалық осалдықты көрсетеді.
Салалық бұзылулар
CrowdStrike тоқтауы көптеген секторларда кең ауқымды әсер етті:
- Airlines: Дүние жүзінде 2,000-нан астам рейс тоқтатылды, әсіресе Сидней, Лондон, Сеул және Вашингтондағы әуежайлар зардап шекті. Жолаушылар ұзақ кідірістерге тап болды және қолмен тіркеу процестеріне жүгінуге мәжбүр болды (N2K CyberWire).
- Денсаулық сақтау: Германиядағы және Ұлыбританиядағы ауруханалар пациенттердің жазбаларына қол жеткізуде қиындықтар туындағанын хабарлады, бұл элективті процедуралардың жойылуына және медициналық қызметтердің айтарлықтай кешігуіне әкелді. (N2K CyberWire).
- БАҚ: Sky News сияқты ірі хабар таратушылар халыққа жаңалықтар мен ақпаратты жеткізу қабілетін нашарлатып, тоқтап қалды. (N2K CyberWire).
- Қаржылық қызметтер: Банктер, соның ішінде JPMorgan Chase, сауда-саттықты өңдеуде кідірістерге тап болды, өйткені қызметкерлер өз жүйелеріне кіре алмады, бұл қаржы нарығының бұзылуына әкелді. (N2K CyberWire).
- Супермаркеттер және бөлшек сауда: Көптеген кәсіпорындар транзакция жүйелерін жоғалтып алды, бұл тұтынушылардың сатып алуларына кедергі келтірді және айтарлықтай кіріс жоғалтуларына әкелді (GovTech).
- Логистика: Жеткізу қызметтері тауарлар мен пакеттерді уақтылы бөлуге әсер ететін кідірістерге ұшырады (GovTech).
- коммуналдық шаруашылық: Джорджия Пауэр сияқты компаниялар қалыпты қоңыраулар көлемінен жоғары болды және тұтынушылардың онлайн порталдарға қол жеткізе алмауына байланысты электр қуатын өшіруді уақытша тоқтатуға мәжбүр болды (GovTech).
- Мемлекеттік қызметтер: Мемлекеттік сектордағы қызметтер үзілістерге ұшырады, маңызды әкімшілік процестерді кешіктірді және халыққа қызмет көрсетуге әсер етті (GovTech).
- Телекоммуникация: Кейбір телекоммуникация компаниялары белгілі бір аймақтардағы пайдаланушылар үшін интернет пен телефон қызметтеріне әсер ететін желілік жұмысындағы үзілістерді хабарлады. (N2K CyberWire).
Жауап беру және түзету
CrowdStrike және Microsoft дағдарысқа тез жауап берді. CrowdStrike бас директоры Джордж Курц, мәселені мойындады және түзету енгізілді деп сендірді. Майкрософт зардап шеккен жүйелерді қалпына келтіруге көмектесетін құралдар мен қолдау көрсетті. Осы күш-жігерге қарамастан, BitLocker сияқты шифрлау технологияларын тартумен бірге бұлттық орталардағы мәселелерді шешудің күрделілігі түзету процесін қиындатты.
Апатты азайту және келтірілген қолайсыздықтар үшін кешірім сұрау мақсатында, CrowdStrike зардап шеккен пайдаланушыларға $10 сыйлық картасын ұсынды. Бұл қимыл бұзылуларды мойындауға және зардап шеккен тұтынушыларға өтемақы төлеудің шағын белгісін беруге бағытталған.
Кеңірек нәтижелер
CrowdStrike Оқиға біздің АТ-инфрақұрылымына тәуелділігімізді және бір сәтсіздік нүктесінің ықтимал каскадты әсерлерін еске салады. Бұл сонымен қатар биліктің бірнеше технологиялық компаниялардың қолында шоғырлануы туралы сыни сұрақтарды тудырады. Бір фирманың қателігі жаһандық операцияларды бұзып, миллиардтаған доллар шығынға ұшыратуы мүмкін болғанда, технологиялық монополиялар тудыратын ықтимал тәуекелдерді мұқият тексеру қажет болады.
Технологиялық әртүрліліктің қажеттілігі
Қорытындылай келе, біздің бірнеше басым технология провайдерлеріне тәуелділігіміз тұрақты ма деген сұрақ туындауы керек. Технологиялық инфрақұрылымды әртараптандыру және бәсекелестікті ынталандыру мұндай монополиялармен байланысты тәуекелдерді азайта алады. Инновацияларды ынталандыру және сенімді киберқауіпсіздік шараларына инвестициялау тұрақты цифрлық экожүйені қамтамасыз ету жолындағы маңызды қадамдар болып табылады.
2024 жылдың шілдесіндегі CrowdStrike оқиғасы жаһандық бизнес, үкімет және жеке тұлғалар үшін ояту қоңырауы болды. Ол ашқан қаржылық шығындар, салалық бұзылулар және қауіпсіздік мәселелері біздің бірнеше негізгі технология ойыншыларына тәуелділігімізді қайта бағалауды талап етеді. Неғұрлым әртүрлі және бәсекеге қабілетті технологиялық ландшафтты дамыта отырып, біз болашақ бұзылулардан жақсырақ қорғай аламыз және икемді цифрлық әлемді құра аламыз.
