«Синий экран смерти». Сбой Windows произошёл из-за фирмы, обвинявшей Россию
По всему миру происходит сбой в работе устройств с операционной системой Windows. Россию он не затронул, и это тот самый случай, когда мы можем сказать спасибо Западу за введённые санкции.
Благодаря импортозамещению в сфере IT за последние два года наша страна перевела значительную часть систем на собственное программное обеспечение, а компания Microsoft, выпускающая Windows, в марте прошлого года вообще «отрезала» себя от России, объявив о блокировке доступа к своим облачным сервисам с нашей территории.
В чём причина?
Нынешний сбой произошёл как раз из-за платформы облачных вычислений Microsoft Azure. В неё прокралась ошибка, скрытая в обновлении от поставщика программ информационной безопасности, американской фирмы CrowdStrike. Это привело к нарушениям в работе Microsoft 365 — программного продукта, объединяющего множество веб-сервисов. Обновление просто отключает компьютеры и серверы от сети, заставляя их переходить в цикл восстановления. Перезапустить систему должным образом невозможно.
В результате пользователи Microsoft 365 видят на своих устройствах так называемый «синий экран смерти», уведомляющий о критическом сбое. Но гораздо хуже то, что оказалась нарушена работа во многих сферах деятельности, связанных в том числе с безопасностью людей.
Кто пострадал?
У крупнейших международных авиаперевозчиков возникли в пятницу утром проблемы с отправкой самолётов. Федеральное управление гражданской авиации США сообщило, что все рейсы авиакомпаний Delta, United и American Airlines приостановлены из-за «проблем со связью». То же самое происходит в аэропортах Европы. Соцсети наполнены фотографиями из аэропортов, где на экранах вместо привычной информации о вылетах-прилётах — тот самый «синий экран смерти». На кадрах — Амстердам, Париж, Барселона, Берлин. Пассажирам вручную заполняют посадочные талоны, потом они садятся в самолёт и несколько часов ждут отправки. Многие аэропорты рейсы не принимают и не отправляют.
В Великобритании из-за сбоя пострадали железнодорожные службы. Местный железнодорожный оператор предупредил о возможной отмене поездов. В Израиле на сбой в работе компьютерных систем жалуются госучреждения, с проблемами столкнулись больницы, банки, почта, системы оказания экстренной помощи.
«Синий экран смерти» затронул работу СМИ и розничных сетей. Британский телеканал Sky News даже не смог продолжить своё вещание. А власти Австралии объявили о созыве экстренного кризисного заседания.
Сколько времени потребуется на устранение глобального сбоя? Руководитель управления исследования угроз «Лаборатории Касперского» Александр Лискин сказал «Интерфаксу», что сейчас это даже сложно оценить. «Сложность заключается в том, что при возникновении подобной проблемы каждое устройство, компьютер, ноутбук или сервер необходимо перегружать в safe mode (безопасный режим. — прим. aif.ru) вручную, с помощью средств управления это сделать невозможно. Это действительно очень серьёзная проблема, затронувшая многочисленные процессы, в том числе в критической инфраструктуре», — пояснил эксперт.
А что в России?
В компании Microsoft заявляют, что принимают все необходимые меры. Ведутся работы над восстановлением сервисов. Рассматриваются альтернативы, которые можно предложить клиентам вместо злосчастной платформы Miсrosoft Azure.
В России никаких сообщений о сбоях систем в аэропортах не поступало, отметили в Министерстве цифрового развития, связи и массовых коммуникаций РФ. Это объяснимо: российские компании, в том числе авиаперевозчики, перешли на отечественное программное обеспечение. А та же компания Microsoft в марте 2023 года по собственной инициативе «отрезала» себя от России — объявила о блокировке доступа к своим облачным сервисам с территории нашей страны.
«Ситуация с Microsoft в очередной раз показывает значимость импортозамещения иностранного программного обеспечения, в первую очередь — на объектах критической информационной инфраструктуры», — заявляют в Минцифры РФ.
Поэтому российские аэропорты сегодня работают в обычном режиме, а в «Домодедово» даже сообщили, что готовы предложить иностранным партнёрам резервную систему регистрации «Астра», полностью созданную отечественными программистами.
Не затронул компьютерный сбой и российские атомные электростанции. В «Росэнергоатоме» также напомнили, что они работают на независимом от импорта программном обеспечении.
У кого в руках «красная кнопка» от сбоя мировой экономики?
Программное обеспечение компании по кибербезопасности CrowdStrike очень популярно в мире, но в России она, к счастью, не работает. Если у кого-то и есть устройства с софтом от этой компании, то их немного и уж точно они не связаны с госуправлением. Вообще, у нас немногие организации используют облачные сервисы Microsoft.
Некоторые эксперты задаются вопросом, насколько случайной была ошибка программистов, приведшая к глобальному сбою. Главный аналитик ассоциации «Цифровой транспорт и логистика», член Совета по внешней и оборонной политике, кандидат технических наук Андрей Ионин обращает внимание: опасность в том, что «красная кнопка» от сбоя мировой экономики может оказаться в руках программиста-Герострата, жаждущего минуты славы любой ценой, или программиста-мизантропа, желающего наказать весь мир.
«Произошедшее сегодня не только 135-е „китайское последнее предупреждение“ людям разумно, т. е. именно ответственно, развивать цифровую экономику, но и указание на то, что в столь развитой глобальной цифровой экономике не должно быть „одного рубильника“, который можно „выключить“ политическим решением одной или группы стран ли, непрофессиональным, жадным или озлобленным программистом ли. И раз так — а это так — то прежний мир глобальных по географии и находящихся „в одних руках“ цифровых сервисов и платформ — таких, как Azure от Microsoft, уходит навсегда», — написал Андрей Ионин в своём Телеграм-канале.
Антироссийский след американских компьютерщиков
Кстати, эта самая компания CrowdStrike, выпустившая бракованное ПО и ставшая виновником нынешнего коллапса, в своё время выступала с антироссийскими заявлениями. В 2016 году её эксперты обвинили российские спецслужбы во вмешательстве в политику США. Произошло это в разгар предвыборной президентской кампании. Тогда демократическая партия обратилась к CrowdStrike за помощью в расследовании взлома своих почтовых серверов и краже переписки с них.
Фирма, специализирующаяся на кибербезопасности, «провела расследование» и представила отчёт, в котором было сказано, что взлом почтовых ящиков и публикацию информации из писем якобы совершили ФСБ и ГРУ России.
Сегодняшний коллапс показал, чего стоит мнение «экспертов» этой фирмы.
По материалам: aif.ru