Утром 19 июля в работе облачной платформы Microsoft Azure произошел масштабный сбой, который вызвал хаос в работе авиакомпаний, аэропортов, банков и медицинских систем.
Основной причиной этого сбоя стало дефектное обновление, развернутое американской компанией CrowdStrike из Остина (штат Техас), крупным поставщиком в области кибербезопасности.
Пользователи операционной системы Microsoft Windows столкнулись с печально известным «синим экраном смерти» (BSOD) после последнего обновления от CrowdStrike. Это серьезно повлияло на критически важные услуги, включая телекоммуникации, банковское дело, авиа- и железнодорожные перевозки, супермаркеты, больницы и крупные новостные сети.
«Авиакомпании приостановили полеты. Операторы линии 911 не смогли отреагировать на ЧП. Больницы отменили операции. Розничные магазины в этот день закрылись. И все действия были связаны с кучей плохого компьютерного кода. Некорректное обновление программного обеспечения, разосланное малоизвестной компанией по кибербезопасности, в пятницу вызвало хаос и беспорядки во всем мире.
Последствия, которые были немедленными и неизбежными, подчеркнули хрупкость глобальной технологической инфраструктуры. Мир стал зависеть от Microsoft и нескольких фирм по кибербезопасности, таких как CrowdStrike. Поэтому, когда в Интернете публикуется одна-единственная ошибочная часть программного обеспечения, она может почти мгновенно нанести ущерб бесчисленным компаниям и организациям, которые зависят от этой технологии как части повседневной деятельности», – пишет The New York Times.
По сути, дефектное обновление от CrowdStrike стало реальной «кибератакой, которая показала, насколько разрушительным может быть ущерб, когда основная артерия глобальной технологической системы выходит из строя. Это подняло более широкие вопросы о процессах тестирования CrowdStrike и о том, с какими последствиями должны столкнуться такие компании-разработчики программного обеспечения, когда недостатки в их коде вызывают серьезные сбои», – отмечает издание.
Проблемы, связанные с продуктами CrowdStrike, уже возникали раньше. В апреле 2024 года эта компания выпустила обновление программного обеспечения для клиентов, использующих операционную систему Linux, что привело к одновременному сбою всех серверов Debian Linux и отказу загружаться.
Обновление было несовместимо с новой версией Debian. После подтверждения проблемы CrowdStrike потребовалось несколько недель, чтобы найти причину сбоя. Как оказалось, конфигурация Debian Linux просто не была включена в тестовую матрицу CrowdStrike.
Пользователи Rocky Linux также сообщали о подобных проблемах после обновления до RockyLinux 9.4, вызванных обновлением CrowdStrike. Служба поддержки CrowdStrike признала наличие проблемы, указав на неадекватное тестирование и недостаточное внимание к проблемам совместимости в различных операционных системах.
В 2016 году аналитики CrowdStrike дали ложное заключение по поводу взлома электронной почты Национального комитета Демократической партии США, обвинив в этом российских хакеров. Основатель портала Wikileaks Джулиан Ассанж опроверг это утверждение, заявив, что Россия не имела никакого отношения к взлому почты демократов.
«CrowdStrike обслуживает более 530 компаний из списка Fortune 1000, разрабатывая программное обеспечение, которому предоставляется фиксированный привилегированный доступ к ядру операционной системы для обнаружения и блокировки угроз безопасности. Однако этот доступ также дает CrowdStrike широкие возможности по разрушению тех самых систем, которые она пытаются защитить», – пишет портал The Hackers News.
Независимые аналитики видят в числе основных причин нескончаемых технокризисов в США системную деградацию инфраструктуры.
«На протяжении десятилетий Соединённые Штаты считались примером великой державы мира с современной инфраструктурой, стабильной демократией и относительно гармоничным обществом. Однако со временем в структуре начали образовываться трещины, вызывающие сходство со странами третьего мира», – пишет в своей статье на портале французского Института международных и стратегических исследований (IRIS) научный сотрудник IRIS, известный французский публицист и режиссёр-документалист Ромуальд Сиора.
Самой крупной проблемой США Сиора считает катастрофическое разрушение всех видов инфраструктуры.
«Когда-то инфраструктура Америки, которую рекламировали как одну из лучших в мире, сейчас находится на последнем издыхании. Разрушающиеся дороги, полуразрушенные мосты, стареющие сети водоснабжения и канализации, железнодорожные пути, построенные во времена библейского Мафусаила… 12 часов, чтобы преодолеть 600 километров, соединяющих Нью-Йорк с Монреалем, в то время как поезда SNCF, Eurostar и Thalys [в Европе] едут со скоростью от 300 до 320 км/ч, не говоря уже о Японии, которая готовится к запуску поезда, скорость которого может превышать 600 км/ч», – отмечает Сиора.
Стоит отметить, что массовое строительство железных дорог в США началось в 1827 году. Через несколько десятков лет американская железнодорожная сеть была построена практически в стопроцентном соответствии со знаменитой теоремой Кристаллера об оптимальной организации сетевых транспортных узлов, то есть она была фактически идеальной. В канун Первой мировой войны железнодорожные пути в США достигли рекордной длины в 400 тысяч километров.
Однако во второй половине прошлого века американские железные дороги стали неуклонно катиться «под гору». К восьмидесятым их общая длина сократилась на четверть – до 290 тысяч км, причём износ путей превысил все разумные нормы. Электрификации путей не существует, а обслуживающего персонала на километр путей меньше, чем, например, в РФ.
Сегодня не проходит дня, чтобы на одной из железнодорожных веток Америки не произошло аварии. По официальным данным, в 2021 и 2022 годах в среднем в стране около трёх поездов сходили с рельсов каждый день. Гибнет при таких авариях 800 человек в год.
Американское общество инженеров-строителей (ASCE) оценивает качество инфраструктуры США каждые четыре года. В 2021 году среди 17 типов американской инфраструктуры 11 получили оценку D. То есть это состояние ниже среднего, высок риск отказов.
43% дорог общего пользования из-за износа находятся в плохом или посредственном состоянии. По данным TRIP, национальной некоммерческой организации, занимающейся транспортными исследованиями, езда по переполненным американским автодорогам, находящимся в плохом или посредственном состоянии обходится автомобилистам до $141 млрд в год.
Состояние различных типов мостов в стране также вызывает беспокойство как с точки зрения возраста, так и с точки зрения их состояния. Из более чем шестисот тысяч мостов 42% старше 50 лет. Среди них 46 тысяч имеют рейтинг «структурно несовершенных», то есть в крайне плохом состоянии.
Одобренный Байденом двухпартийный закон об инфраструктуре в сочетании с его программой Build Back Better Framework инвестирует около 3 триллионов долларов в поддержку инфраструктуры в течение следующих 10 лет. Но ASCE считает, что на инфраструктурные проекты в ближайшее десятилетие потребуются дополнительные $2,6 трлн., а поскольку таких средств в бюджете США не нашлось, то американская инфраструктура будет и далее разрушаться.
Как ни удивительно, но в Америке, стране прорывных IT-инноваций, предельно изношена и безнадежна устарела IT-инфраструктура, отмечает журнал Forbes.
«Дело в том, что во многие сектора, телекоммуникации, мобильную связь, транспорт и т. д. инновации пришли давно, в некоторых случаях 40-50 лет назад. И большинство внедривших их компаний стали заложниками этих инноваций. Например, в начале 2020 года самым востребованным сотрудником IT-отделов американских компаний был, как ни странно, специалист, знающий COBOL – древнейший язык программирования. Почему? Потому что огромное количество систем, написанных на COBOL, эксплуатируются до сих пор. Если когда-то вы уже что-то внедрили и это работает, очень страшно что-то менять. Тем более в отсутствие новых знаний и компетенций. И большинство банков, департаментов транспорта и других американских сервисов живут на этих старых системах и не спешат их менять», – отмечает издание.
В России, пожалуй, не найдешь платежного терминала, который не принимал бы карты через технологию RFID (прикладывание). В США таких терминалов большинство. Причина в том, что «некоторые банки не умеют принимать к оплате чиповые карты. Кроме того, вы не найдете ни одной кредитной карты в Америке, у которой был бы пин-код».
Большинство американцев держит дома факс. Он нужен, потому что некоторые медицинские учреждения не присылают и не принимают сообщения никаким иным способом, кроме как по факсу. Невозможно отправить e-mail, нет мобильного приложения, а так как американцам необходимо обращаться к медикам, приходится держать дома факс.
Убогая IT-инфраструктура в последнее время стала приводить к реальным авариям и катастрофам.
Так, в ночь на 26 марта 2024 года грузовой контейнеровоз Dali под сингапурским флагом врезался в опору моста Фрэнсиса Скотта Кея в Балтиморе, в результате чего мост рухнул в гавань порта, унеся за собой ремонтную бригаду и пассажиров многих автомобилей.
30 марта, через три дня после катастрофы в Балтиморе, большая баржа врезалась в мост через реку Арканзас в американском штате Оклахома, сообщает Fox News. Движение по мосту временно приостанавливалось.
15 мая в мост Pelican Island Bridge в городе Галвестон (штат Техас) врезалась баржа, вызвав утечку нефтепродуктов в Мексиканский залив.
Все эти суда потеряли управление и врезались в мосты из-за сбоев IT-оборудования навигационных систем.
Глобальный техноапокалипсис, вызванный дефектным ПО компании с сомнительной репутацией, уже причинившей ранее немалый ущерб своими бракованными разработками, говорит о том, что американские IT-технологии стали настолько токсичны для всей планеты, что будет весьма разумно отказываться от них по мере возможности.
После глобального сбоя акции CrowdStrike рухнули. Но гораздо больший ущерб потерпела репутация Америки как высокотехнологичной державы.
На поверку у американского киберколосса оказались глиняные ноги.