Microsoft спровоцировала крупнейшее кибер-падение IT-систем, которое когда-либо наблюдалось в новейшей истории. Но многие вопросы остаются без ответа. Что это было и что будет дальше.
Аэропорты закрыты, предприятия не работают, McDonalds в Японии закрылся: компьютерное отключение охватило Запад. Россия и Китай не пострадали. Станет ли это большим кибер-отключением электроэнергии, которое ВЭФ репетировал много раз раньше? Видимо, нет, потому что вы все еще можете прочитать эту статью.
Однако: отключение электроэнергии, тем не менее, является одним из крупнейших за всю историю наблюдений. И не все последствия еще оценены до конца.
Черная пятница
Рано утром в пятницу глобальное отключение ИТ, вызванное проблемами с фирмой по кибербезопасности CrowdStrike, привело к сбоям в работе рейсов, банков, розничных сетей, фондовых бирж, колл-центров 911 и средств массовой информации. Эксперты говорят, что это может быть одно из крупнейших отключений ИТ в современной истории.
Агентство Bloomberg сообщило, что CrowdStrike предупредила клиентов о том, что ее продукт для мониторинга угроз Falcon Sensor стал источником хаоса, приведшего к сбою операционной системы Microsoft Windows. Не было никаких упоминаний о том, что вызвало проблему, и были сообщения о сбоях в работе Microsoft Azure Cloud и программного обеспечения Office 365.
«Нам известно о проблеме, затрагивающей устройства Windows из-за обновления программной платформы сторонних производителей», — говорится в заявлении Microsoft, добавляя: «Мы ожидаем, что решение будет в ближайшее время».
Алан Вудворд, профессор кибербезопасности в Университете Суррея, сказал Bloomberg, что это глобальное отключение «беспрецедентно», и предупредил, что «экономические последствия будут огромными».
Австралийский консультант по веб-безопасности Трой Хант написал в X: «Я не думаю, что еще слишком рано объявлять об этом: это будет крупнейшее отключение ИТ в истории».
Я не думаю, что еще слишком рано говорить об этом: это будет крупнейшее отключение ИТ в истории
— Трой Хант (@troyhunt) 19 июля 2024 г.
После новостей акции Microsoft упали на 2% на премаркете. Тем временем Crowdstrike упал на целых 14%.
Генеральный директор CrowdStrike Джордж Курц написал на X, что компания «активно работает с клиентами, пострадавшими из-за дефекта, обнаруженного в одном обновлении контента для хостов Windows. Хосты Mac и Linux не пострадали».
«Это не инцидент с безопасностью или кибератака. Проблема была выявлена, изолирована и внедрено исправление», — сказал Курц.
Он добавил: «Мы также рекомендуем организациям обеспечивать связь с представителями CrowdStrike по официальным каналам. Наша команда полностью мобилизована для обеспечения безопасности и стабильности клиентов CrowdStrike «.
CrowdStrike активно работает с клиентами, пострадавшими из-за дефекта, обнаруженного в одном обновлении контента для хостов Windows. Хосты Mac и Linux не пострадали. Это не инцидент безопасности или кибератака. Проблема была выявлена, изолирована и внедрено исправление. Мы…
— George Kurtz (@George_Kurtz) 19 июля 2024 г.
Первые сообщения о сбоях были получены в ночные часы и с тех пор приобрели глобальный характер.
Основные сбои перечислены ниже: проблемы с платежными системами, системами аэропортов, супермаркеты и магазины розничной торговли, обычные пользователи:
В частности, в США FAA заявило, что все авиакомпании United, American, Delta и Allegiant наблюдали сбои в работе.
Текущие рейсы American Airlines над США https://t.co/mMJQTuVydg pic.twitter.com/QE9L0n01SR
— AIRLIVE (@airlivenet) 19 июля 2024 г.
Также следующие проблемы:
Некоторые сотрудники JPMorgan не могут войти в систему из-за глобальных сбоев: bbg
— zerohedge (@zerohedge) 19 июля 2024 г.
Bloomberg подробнее описывает отдельные компании, пострадавшие от глобального отключения ИТ:
В пятницу McDonald’s Corp., United Airlines Holdings Inc. и LSE Group были в числе крупнейших компаний, сообщивших о различных проблемах с коммуникациями в службе поддержки клиентов. KLM заявила, что приостанавливает большинство рейсов из-за глобального компьютерного сбоя. Они были в числе наиболее известных мировых корпораций, сообщивших о проблемах в своей деятельности.
Есть ли безопасность в киберпространстве?
Возможно, перенос ВСЕХ глобальных компьютерных сервисов в облако для экономии нескольких долларов был не такой уж хорошей идеей
— zerohedge (@zerohedge) 19 июля 2024 г.
И, возможно, такая оценка уже не выглядит конспирологической. Еще из свежих комментариев:
Билл Гейтс хотел напомнить вам, почему вы никогда не получите список Эпштейна. Вы хотите, чтобы ваши рейсы и банковские операции работали, не так ли?
Почему мы вообще зависим от Microsoft? Это просто глупость, наши захваченные системы. Децентрализуйте все, чтобы этого не произошло, и когда…
— Джессика Вон (@JessicaVaugn) 19 июля 2024 г.
Биткойн все еще работал во время сбоев. И да, эта компания тоже принадлежит вездесущему Биллу Гейтсу.
Управление по управлению долгом Великобритании сообщило, что тендеры на пятничный аукцион казначейских векселей теперь будут закрыты позднее 14:30 из-за «текущих технических проблем, влияющих на финансовые рынки”.
Весь финансовый мир потерпел крах из-за сбоя Microsoft, но биткоин делает только…
— zerohedge (@zerohedge) 19 июля 2024 г.
Масштабные последствия
Последствия и неполадки наблюдаются и в Европейском регионе, в Японии, Австралии. У TKP есть подробности по этому поводу:
- Некоторые европейские (и многие азиатские) аэропорты в настоящее время не работают, в то время как отдельные авиакомпании пострадали в других. Некоторые аэропорты перешли на ручную обработку билетов, например, аэропорт Сингапура.
- Associated Press, одно из крупнейших новостных агентств в мире, сообщает о перебоях в работе.
- Olympia 2024 уже активировала планы действий в чрезвычайных ситуациях, поскольку сбой „повлияет на ваши ИТ-операции“.
- Похоже, что Япония также сильно пострадала: McDonalds объявила, что будет держать свои магазины закрытыми. В Nintendo некоторые сервисы недоступны.
- Британские железные дороги заявили, что борются с проблемами ИТ, и уже объявили, что поезда могут выйти из строя.
- Во всем мире также отключены некоторые телеканалы. Примерно то же самое и со Sky News.
- Несколько банков приостановили свою деятельность.
- Больницы тоже борются с перебоями.
В отличие от того, что рекламирует основная западная пресса, aver не является „глобальным отключением ИТ“. Россия и Китай, вероятно, не пострадают от сбоев. Похоже, что больше всего пострадало пространство НАТО.
Итак, что же вызвало отключение электроэнергии?
Официально подозревается ошибка в обновлении, выпущенном компанией CrowdStrike, занимающейся кибербезопасностью.
Сбои в работе американского разработчика решений для информационной безопасности CrowdStrike, вероятно, не связаны с кибератаками. Программное обеспечение установлено на большинстве компьютеров Microsoft.
CrowdStrike также уже подтвердила, что несет ответственность за сбой. По крайней мере, на данный момент это официальное объяснение. Microsoft заявила, что проблемы будут продолжаться.
Сбой может распространиться на любого пользователя, пытающегося использовать различные приложения и службы Microsoft 365.
Конечно, степень, в которой это затронет системы вооружения и вооруженные силы, общественности США не сообщается.
Напротив, в Китае говорят, что о серьезных сбоях в работе ИТ не сообщается. Точно так же в российских аэропортах нет сбоев, заявляет Министерство цифровых технологий.
По его словам, авария является свидетельством того, какое большое значение для страны имеет программное обеспечение, разработанное в России:
Интересное мнение про «облачное хранилище»
Антрополог Стивен Гонсалес Монсеррат опирается на пятилетние исследования и этнографические полевые работы на серверных фермах, чтобы проиллюстрировать некоторые из разнообразных воздействий хранения данных на окружающую среду.
Которые так глобально полетели в минувшую пятницу.
Вычислительный колледж Массачусетского технологического института имени Шварцмана не так давно запустил специально заказанную серию статей, направленных на рассмотрение возможностей и проблем компьютерной эры.
В серии тематических исследований MIT по социальной и этической ответственности в сфере вычислительной техники (SERC) представлены рецензируемые, находящиеся в свободном доступе примеры экспертов из тематических областей, которые знакомят читателей с рядом вопросов о вычислениях, данных и обществе.
В некоторых случаях основное внимание уделяется конкретным технологиям, в других — тенденциям на различных технологических платформах. Третьи исследуют социальные, исторические, философские, юридические и культурные аспекты, которые необходимы для критического осмысления современных усилий в области вычислительной техники и наук о данных и их роли в мире в целом.
Следующая статья, взятая из тематического исследования антрополога Стивена Гонсалеса Монсеррата “Облако материально: о воздействии вычислений и хранения данных на окружающую среду”, переносит нас в мерцающие коридоры центров обработки данных, которые делают возможной цифровую индустрию, и наглядно показывает экологические издержки повсеместных вычислений в современной жизни.
В то время как на техническом языке “Облако” может относиться к объединению вычислительных ресурсов по сети, в популярной культуре “Облако” стало обозначать и охватывать весь спектр инфраструктур, которые делают возможной онлайн-активность, от Instagram до Hulu и Google Drive.
Подобно пухлым кучевым облакам, плывущим по ясному голубому небу, отказываясь сохранять твердую форму, цифровое облако неуловимо, его внутренняя работа во многом загадочна для широкой публики, пример того, что кибернетик Массачусетского технологического института Норберт Вайнер однажды назвал “черным ящиком”.
Но точно так же, как облака над нами, какими бы бесформенными или эфирными они ни казались, на самом деле состоят из материи, цифровое облако также неизменно материально.
Чтобы добраться до сути облака, мы должны распутать катушки коаксиальных кабелей, оптоволоконных труб, вышек сотовой связи, кондиционеров, блоков распределения электроэнергии, трансформаторов, водопроводов, компьютерных серверов и многого другого.
Мы должны следить за материальными потоками электричества, воды, воздуха, тепла, металлов, минералов и редкоземельных элементов, которые лежат в основе нашей цифровой жизни.
Таким образом, Облако является не только материальной, но и экологической силой. По мере расширения ИТ возрастает его воздействие на окружающую среду, даже несмотря на то, что инженеры, техники и руководители, стоящие за его инфраструктурой, стремятся сбалансировать прибыльность с устойчивостью.
Нигде эта дилемма не проявляется так остро, как в стенах инфраструктур, где обитает содержимое облака: фабричных библиотек, где хранятся данные и объединяются вычислительные мощности для поддержания наших облачных приложений на плаву.
Далее автор описывает случай из его практики:
Инцидент произошел в четыре утра. В этот момент я сижу на корточках на полу одного из изолирующих проходов дата-центра, компьютеры выстроены по обе стороны от меня, как книжные стопки в библиотеке. Из-за шума серверных вентиляторов я почти не слышу, как Том, старший техник, за которым я слежу, объясняет мне, как вскрыть неисправную напольную плитку.
С помощью специального инструмента я снимаю белую квадратную плитку с петель, замечая крошечные отверстия, выгравированные на ее поверхности, точки проникновения, предназначенные для того, чтобы помочь прохладному воздуху подниматься из обширной герметичной полости под нами, называемой “нагнетательной камерой”.
Я откладываю плитку в сторону, чувствуя, как холод щекочет мой нос, когда порыв холода поднимается из открытой камеры под полом. Я собираюсь заменить плитку, используя плитку с большим количеством вырезов, чтобы улучшить поток воздуха к этому конкретному кластеру плотного вычислительного оборудования.
Именно тогда я слышу сигнал тревоги. Среди моря мигающих зеленых и синих огоньков вся компьютерная стойка внезапно загорается желтым, а затем, через несколько секунд, зловещим красным. В этот момент по лицу Тома пробегает паника, и он тоже краснеет, изо всех сил пытаясь сдержать катастрофу, разворачивающуюся вокруг нас.
“Они перегреваются”, — говорит Том, осматривая тепловые датчики, и пот стекает у него со лба.
Я чувствую, как в воздухе разливается жара. Поток тепла просачивается на серверы быстрее, чем могут утихнуть радиаторы, напечатанные на их печатных платах, быстрее, чем вентиляторы могут выпустить рециркулирующий горячий воздух в безудержном контуре обратной связи по нагреву.
Начинается автоматическое отключение, и Том чертыхается, напоминая мне, что каждая минута простоя, прерывания обслуживания может стоить компании многих тысяч долларов.
Однако в течение двух минут три мощных кондиционера, которые работали на холостом ходу в режиме ожидания, включаются на полную мощность, наполняя помещение арктическим холодом и восстанавливая порядок в хаотичной обстановке.
В приведенной выше заметке, основанной на этнографических полевых записях автора, он рассказывает об эпизоде, который технические специалисты центров обработки данных называют “утечкой тепла”, каскадным отказом систем охлаждения, который прерывает функционирование серверов, которые обрабатывают, хранят и отправляют все онлайн.
Молекулярные трения цифровой индустрии, как показывает этот пример, разрастаются подобно неуправляемому нагреву.
Обломки наших цифровых запросов и транзакций, вихрь летающих электронов, нагревают воздушную среду. Тепло — это ненужный продукт вычислений, и если его не контролировать, оно становится помехой работе цифровой цивилизации.
Поэтому необходимо неуклонно снижать нагрузку, чтобы поддерживать двигатель цифрового шума в постоянном состоянии 24 часа в сутки, каждый день.
Чтобы подавить эту термодинамическую угрозу, центры обработки данных в подавляющем большинстве полагаются на кондиционирование воздуха, механический процесс, который охлаждает газообразную среду воздуха, чтобы она могла отводить опасное тепло от компьютеров.
Сегодня энергоемкие кондиционеры в компьютерных залах (CRAC) или системы обработки воздуха в компьютерных залах (CRAHs) являются основными даже в самых передовых центрах обработки данных. В Северной Америке большинство центров обработки данных питаются от “грязных” электросетей, особенно в “аллее центров обработки данных” в Вирджинии, на которую в 2019 году приходится 70 процентов мирового интернет-трафика.
Для охлаждения облако сжигает углерод, что Джеффри Моро называет “элементарной иронией”. Сегодня в большинстве центров обработки данных на охлаждение приходится более 40 процентов потребления электроэнергии.
В то время как некоторые из наиболее передовых “гипермасштабируемых” центров обработки данных, таких как Google, Facebook и Amazon, обязались перевести свои площадки на углеродно-нейтральный режим за счет компенсации выбросов углерода и инвестиций в инфраструктуру возобновляемых источников энергии, такую как ветровая и солнечная, многим из наблюдаемых автором центров обработки данных меньшего масштаба не хватает ресурсов и капитала для реализации аналогичных инициатив в области устойчивого развития.
Традиционные центры обработки данных меньшего масштаба часто размещаются в старых зданиях, которые не оптимизированы для постоянно меняющихся потребностей в питании, охлаждении и емкости хранилища данных.
С появлением гипермасштабируемых объектов многие компании, университеты и другие, управляющие собственными маломасштабными центрами обработки данных, начали переносить свои данные в гиперскейлеры или облачные системы colocation, ссылаясь на снижение затрат на электроэнергию.
Весьма иронично, что Билл Гейтс, который вписался в гонку углеродной-нейтральности, снова стал основным участников очередного блэкаута (уже технологического).
Полезные материалы по безопасности в Интернете
- Военное положение, особые режимы готовности и выход в Интернет
- 5 способов подготовиться к ужесточению требований к конфиденциальности в Интернете
- Теперь и ЮНЕСКО стремится регулировать весь интернет-контент
- «Интернет вещей» это не всё: интернет живых существ уже на пороге
Источники: