Сбои в работе ИТ-инфраструктуры свидетельствуют о хрупкости технологической инфраструктуры


По мере того, как глобальный хаос утихает и системы продолжают возвращаться в онлайн, огромный ИТ-отказ, вызвавший хаос во всем мире в пятницу, раскрывает несколько неприятных истин об основах нашей цифровой жизни — и о том, насколько хрупкими они могут быть.

Сбой показал, что даже платформа такой огромной компании, как Microsoft, с ее глубокими карманами и огромными инвестициями в надежную системную безопасность, может быть сбита с толку случайной ошибкой в ​​обновлении программного обеспечения, выпущенном независимой компанией по кибербезопасности. И с катастрофическими последствиями, поскольку компьютеры на базе Microsoft лежат в основе значительной части нашей технологической инфраструктуры.

Тысячи рейсов были отменены по всему миру из-за массового простоя
Тысячи рейсов были отменены по всему миру из-за массового простоя

Это проливает свет на то, насколько мы стали зависимы от этой инфраструктуры и насколько мы беспомощны в результате, когда что-то идет не так, что находится вне нашего контроля.

В конечном счете, когда эти системы шатаются, мы с вами ничего не можем с этим поделать.

Вчера я смотрел по телевизору выступления ИТ-эксперта, который советовал тем, кто попал в вихрь, «набраться терпения». Я уверен, что терпение — это последнее, что чувствовали многие люди в то время, но, честно говоря, для большинства из нас это было единственно возможное действие.

Отключение также продемонстрировало, как написал Оуэн Сэйерс в Computer Weekly, «огромный риск, с которым мы столкнемся, если сложим все яйца в одну огромную корзину, охватывающую весь мир».

Он имел в виду огромное количество предприятий, услуг и людей, которые используют одного ИТ-провайдера. Это просто и удобно, но это также означает, что нет плана Б, если у провайдера внезапно возникнет проблема.

Существует старая поговорка о том, что удобство — враг безопасности, и это самый яркий пример, который я когда-либо видел.

Как потребителю, мне трудно избежать этого доминирования: если вы делаете покупки в магазине и расплачиваетесь картой или телефоном, вы полагаетесь на чужую технологию для бесперебойной обработки вашей транзакции. Вероятность того, что у вас будет выбор, становится все меньше: ряд предприятий вообще больше не принимают наличные деньги.

У малого бизнеса бюджеты ограничены.

«В некоторых случаях выбор одного поставщика обусловлен стоимостью», — говорит Алина Тимофеева из БКС, Института информационных технологий.

«Обоснование заключается в том, что поставщик настолько велик и силен, что компании не ожидают, что он может выйти из строя».

Это имеет смысл, но является ли решением проблемы увеличение числа мелких ИТ-провайдеров?

Возможно, вы не столкнетесь с огромными сейсмическими сбоями в работе, если на них будет полагаться меньше людей, но вы также введете несколько систем с множеством потенциальных слабых мест, что может облегчить их взлом.

То, что произошло в пятницу, не было кибератакой, и Microsoft сразу же отмечает, что сбой произошел не по ее вине, хотя явно остаются вопросы о том, как именно катастрофическое обновление Falcon от компании по кибербезопасности CrowdStrike проскользнуло в сеть.

«В CrowdStrike найдется кто-то, у кого сейчас будут большие проблемы из-за того, что он не понял это правильно», — отмечает профессор Виктория Бэйнс из колледжа Грешам в Лондоне.

«И в эти выходные будет много людей работать».


Добавить комментарий