Сбой в работе Windows. «Синий экран смерти» чуть не парализовал мир
19 июля, человечество воочию убедилось в уязвимости информационных технологий, всё глубже проникающих в жизнь общества. Всё из-за глобального сбоя в работе Windows, который буквально «выключил» целые отрасли в разных странах.
Первыми забили тревогу авиакомпании, начавшие сообщать о технических сбоях в своих системах. В США крупнейшие перевозчики, United Airlines, Delta Airlines и American Airlines, приостановили полёты под предлогом «проблем со связью».
Вскоре об «инциденте в компьютерной системе» объявили аэропорты Испании, в Германии воздушные гавани предупредили о возможных задержках рейсов из-за всё того же технического сбоя. Следом о проблемах объявила турецкая авиакомпания Turkish Airlines, у которой стало невозможно купить билеты — приложение перестало работать, сайты не загружались.
Сообщения о технических проблемах повалили бесконечным потоком. На Аляске, например, жители начали жаловаться, что не могут дозвониться в службы спасения. Местные СМИ сообщили о «локальном сбое связи», не уточнив деталей.
О сложностях в работе заявили аэропорты в Ирландии, Шотландии, Индии и других странах. В основном пострадали аэропорты в Европе, Южной и Юго-Восточной Азии. Часть процедур там пришлось делать «по старинке»: посадочные талоны, например, заполнялись вручную. Меньше всего повезло тем, кто летел с пересадками — многие пассажиры опоздали на стыковочные рейсы.
Проблемы ощутили также в Австралии. В аэропорту Сиднея начался хаос: прибывшие в страну пассажиры не смогли получить багаж, а экраны на стойках регистрации выдавали ошибки.
В Великобритании сбой повлиял не только на транспорт, но и на работу телеканалов: Sky News просто пропал из эфира. В других странах сбой привёл к неразберихе в клиниках, где пропала возможность онлайн-записи к врачам.
Затронул кризис и Украину. Там о проблемах с обслуживанием клиентов заявили «Новая почта», мобильный оператор Vodafone и Sense Bank.
Технический сбой привёл к проблемам с системами оплаты и банковскими переводами: парк развлечений Universal Studios Japan в японской Осаке не мог продавать билеты, на его территории закрылись рестораны и магазины. Аналогичным образом были вынуждены поступить около 30% местных закусочных McDonald’s, где из строя вышли кассовые аппараты.
Где-то технические проблемы затронули ресурсы органов власти. Министерство иностранных дел ОАЭ проинформировало, что из строя вышли все его электронные системы. О соответствующих неполадках также сообщили оргкомитет Олимпиады в Париже и Лондонская фондовая биржа.
А вот Еврокомиссия, напротив, заявила, что её сервисы в полном порядке.
Техническая ошибка или хакеры
Когда масштаб бедствия стал очевиден, в СМИ появилась первая версия причины сбоя — критическая ошибка при загрузке устройств, работающих на операционных системах Windows. Об этом сообщил американский портал The Verge.
Речь об ошибке, которая известна как «синий экран смерти» (англ. Blue Screen of Death, Blue Screen of Doom — BSOD). Название появилось из-за синего цвета сообщения о критическом сбое в Windows. Именно такой синий экран сегодня увидели многие на привычных для себя устройствах.
«Предварительная основная причина: изменение конфигурации в части наших внутренних рабочих нагрузок Azure вызвало перебои между ресурсами хранилища и вычислений, что привело к сбоям подключения, которые повлияли на нижестоящие службы Microsoft 365, зависящие от этих подключений», — заявили в компании Microsoft.
Выяснилось, что вины непосредственно Microsoft в этом нет — роковую ошибку совершили в компании CrowdStrike, которая специализируется на информационной безопасности. К сбою привело обновление их датчика Falcon, созданного для отражения киберугроз.
Эту информацию подтвердил глава CrowdStrike Джордж Куртц. Он подчеркнул, что разработчики применяют все меры, чтобы исправить сложившуюся ситуацию.
«Это не нарушение безопасности и не кибератака», — говорится в его заявлении, опубликованном в социальной сети.
Версию о кибератаке отрицают также правительство Британии, Национальное агентство по безопасности информационных систем Франции и минтранс Турции.
Версию с атакой хакеров ИА Регнум прокомментировал заместитель директора по продуктовому развитию ГК «Солар» Артём Избаенков. По его словам, причиной сбоя могла стать киберугроза в виде хакеров-инсайдеров. Они могли внедрить в компанию своего сотрудника, который заложил вредоносный код в исходные файлы системы.
Эксперт отметил, что в России уже были зафиксированы подобные случаи в крупных IT-компаниях, которые смогли выявить таких сотрудников. Этот метод особенно опасен, поскольку внутреннюю угрозу сложно обнаружить до момента активации вредоносного кода, добавил Избаенков.
Он добавил, что причиной сбоя могли также стать комплексные кибератаки на поставщиков услуг. Сейчас зависимость от облачных сервисов и платформ, таких как Microsoft Azure, очень высока. Комплексные атаки на сервисы могут вызвать цепную реакцию сбоев. Это может быть как намеренная атака на инфраструктуру, так и эксплуатация уязвимостей в программном обеспечении партнёров и поставщиков, резюмировал эксперт.
По какой бы причине ни произошел сбой, по CrowdStrike инцидент уже больно ударил: на бирже NASDAQ её акции к полудню по московскому времени рухнули на 21,3%.
В России всё спокойно
Пока в мире нарастал вал жалоб на технические проблемы в разных сферах, в России всё работало нормально. В Минцифры подчеркнули, что сообщений о сбоях в системах российских аэропортов не поступало.
«Ситуация с Microsoft в очередной раз показывает значимость импортозамещения иностранного ПО, в первую очередь — на объектах критической информационной инфраструктуры», — заявили в министерстве.
В Роскомнадзоре также отметили, что в ведомство не поступало соответствующих жалоб.
Все российские аэропорты работают в штатном режиме, заявили в Росавиации. Аналогичным образом дела обстоят в сфере железнодорожных перевозок, рассказали в пресс-службе РЖД.
В комментарии журналистам пресс-секретарь президента РФ Дмитрий Песков заявил, что информационные ресурсы Кремля не пострадали в результате глобального сбоя. Главная причина этого — переход на российские информационные системы, который подстегнули западные санкции.
Примечательно, что даже там, где продолжают использовать Windows, проблем не возникло — компания больше не обновляет свои продукты в России.