Эксперты назвали возможные причины глобального сбоя в системе Windows
ИБ-эксперт Избаенков: сбой в Windows может быть связан с человеческим фактором
Москва, 19 июля, 2024, 13:56 — ИА Регнум. Причиной глобального сбоя в работе устройств с системой Windows могли стать действия хакеров-инсайдеров. Такое мнение 19 июля корреспонденту ИА Регнум высказал заместитель директора по продуктовому развитию ГК «Солар» Артём Избаенков.
Во многих странах мира, включая Австралию, США, Турцию, Ирландию, Индию, Великобританию, Японию и другие, наблюдается сбой в работе устройств с системой Windows. Пользователи пожаловались на появление «синего экрана смерти» на устройствах с Windows 10.
Избаенков подчеркнул, что данный инцидент требует тщательного расследования. Пока что невозможно определить точные причины произошедшего.
Согласно данным компании CrowdStrike, возможными причинами сбоя могли стать ошибки при обновлении программного обеспечения. Такие ошибки могут возникать из-за человеческого фактора или неполадок в процессе тестирования обновлений. Как показывает практика, непроверенные или недостаточно протестированные обновления могут привести к катастрофическим последствиям, уточнил эксперт.
Он не исключил, что причиной сбоя могла стать киберугроза в виде хакеров-инсайдеров. Они могли внедрить в компанию своего сотрудника, который заложил вредоносный код в исходные файлы системы. Эксперт отметил, в России уже были зафиксированы подобные случаи в крупных ИТ-компаниях, которые смогли выявить таких сотрудников. Этот метод особенно опасен, поскольку внутреннюю угрозу сложно обнаружить до момента активации вредоносного кода, добавил Избаенков.
По его словам, причиной сбоя могли также стать комплексные кибератаки на поставщиков услуг. В настоящее время зависимость от облачных сервисов и платформ, таких как Microsoft Azure, очень высока. Комплексные атаки на такие сервисы могут вызвать цепную реакцию сбоев. Это может быть как намеренная атака на инфраструктуру, так и эксплуатация уязвимостей в программном обеспечении партнёров и поставщиков.
«В целом инцидент служит серьёзным напоминанием о важности кибербезопасности и необходимости координированных усилий по защите как внутренних, так и внешних систем. Необходимо проводить детализированное расследование каждой теории и принимать меры для укрепления защиты и предотвращения подобных случаев в будущем», — отметил эксперт.
В свою очередь председатель совета Фонда развития цифровой экономики Герман Клименко отметил, что глобальный сбой в работе устройств с системой Windows рано или поздно должен был произойти, поскольку многие организации используют программные продукты, разработанные одной компанией.
«Мир погружается в программные продукты, созданные одной компанией. Сотни компаний используют это программное обеспечение, и существует единый центр управления обновлением. Рано или поздно что-то подобное должно было произойти», — отметил эксперт.
По одной из версий, произошёл сбой в программном продукте безопасности. Тысячи компаний обновили его без проверки. В результате случился коллапс. В сети это уже успели назвать «репетицией судного дня», добавил Клименко.
Он подчеркнул, что все системы дают сбои. Не существует идеальных программных или аппаратных продуктов. Любые новые технологии всегда имеют как плюсы, так и минусы. Сейчас мы наблюдаем последствия внедрения цифровых технологий. Хорошая система характеризуется скоростью исправления ошибки. Вопрос в том, насколько эта система готова к восстановлению, уточнил он.
По словам эксперта, по результатам этого инцидента, вероятно, будут приняты меры безопасности. Например, Роскомнадзор России требует, чтобы некоторые компании и Центральный банк имели свои сервера не в облаках, а на территории учреждений. Это приводит к удорожанию стоимости инфраструктуры, но обеспечивает безопасность.
Клименко отметил, что также могут появиться протоколы, которые не позволят массовым обновлениям программных продуктов нарушить контур безопасности. Кроме этого, появятся новые рекомендации для компаний, таких как аэропорты и банки, о том, как обеспечивать обновление программного продукта и хранить дубликаты или копии, чтобы они не подвергались риску влияния.
«За два года спецоперации Россия отделилась от американских программных продуктов. Если подобное произойдёт в России, это будет говорить о том, что некоторые компании подпольно ещё используют эти продукты. Основная критическая инфраструктура в России переведена на другие продукты либо изолирована. Поэтому Россия сейчас находится в позиции наблюдателя, так как нет взаимодействия с зарубежным программным рынком», — подчеркнул эксперт.
Как передавало ИА Регнум, в Минцифры РФ заявили, что сообщения о сбоях систем в аэропортах России пока не поступали. В ведомстве заявили, что массовый сбой в работе операционной системы Windows, которая разработана компанией Microsoft, показал, насколько значимо импортозамещение иностранного программного обеспечения (ПО).
Банки и платёжные системы как минимум четырёх стран мира столкнулись с проблемами в работе из-за глобального сбоя Windows. Портал Crisis24 сообщил о проблемах в работе банков и платёжных систем Австралии и Новой Зеландии. С перебоями в работе онлайн-банкинга и проведении электронных платежей столкнулись, в частности, клиенты National Australia Bank, Commonwealth Bank of Australia, Bank of New Zealand и других. Представители банков объяснили сбои «проблемами с внешним поставщиком связи». Кроме того, Банк Израиля сообщил о проблемах финансовых учреждений страны, также сложности в работе возникли у клиентов крупнейшего банка ЮАР — Capitec.
Пресс-секретарь президента России Дмитрий Песков на брифинге 19 июля заявил, что сбои в операционной системе (ОС) Windows не затронули работу Кремля.
Официальный представитель «Росавиации» Артём Кореняко заявил, что глобальный технический сбой в работе операционной системы Windows не затронул российские авиакомпании и аэропорты, они работают в штатном режиме. По данным на 11:30 мск, уточнил он, полёты выполняются по расписанию.
Кореняко объяснил, что отечественная гражданская авиация ещё несколько лет назад стала внедрять в свою работу российское специализированное программное обеспечение в рамках импортозамещения отрасли. В пресс-службах аэропортов «Шереметьево» и «Домодедово» подтвердили, что работа этих воздушных гаваней проходит в штатном режиме.