Бъркотията по света е сериозна, блокирани са компютърни и комуникационни системи, засегнати са милиони хора... но все пак не е катастрофално събитие. Щетите ще са за много милиони - или дори милиарди, долари заради събитие, което някои сравниха с очаквания, но неслучил се глобален срив Y2K на границата между двете хилядолетия.
Коя е компанията, която в крайна сметка бе посочена като причинител и която сама си призна, че е създала проблем?
CrowdStrike е американски технологичен гигант. Въпреки че не е най-прочутото име, бизнесът ѝ се оценява на над $80 млрд. и отговаря за разработването на критично важен софтуер за киберсигурност, използван от хиляди фирми.
Нейните програми са дълбоко вградени в критични ИТ системи и мрежи. CrowdStrike разработва така наречената система за "откриване и реагиране на крайна точка", която помага на големи мрежи да откриват и прекъсват хакерски атаки - като антивирусна програма за целия бизнес.
CrowdStrike е базирана в облак платформа, която актуализира своя софтуер за сигурност автоматично и без шум, но понеже инсталирането позволява достъп до чувствителни зони, когато възникнат грешки - например от дефектен файл - ефектът може да бъде значителен.
Основана през 2011 г. и със седалище в Тексас, нейната технология се оказа изключително популярна. Тя отчете приходи от $2.2 милиарда и над 23 хил. корпоративни клиенти миналата година.
Компанията също стана добре известна в кръговете за киберсигурност с работата си по разследване на прочути хакерски атаки, включително пробивът в Националния комитет на Демократическата партия през 2015 г.
Като при всяка технология, която трябва да реагира на постоянно развиващите се киберзаплахи, CrowdStrike рутинно предоставя актуализации на своите клиенти с нови инструменти и слоеве на защита, разказва "Дейли телеграф". Според експерти по киберсигурност и инженери на CrowdStrike обаче изглежда, че очевидно повреден файл в една от последните му корекции е причинила масивен ИТ срив.
Трой Хънт, уважаван гуру по киберсигурност зад уебсайта HaveIBeenPwned, коментира: "Не мисля, че е прибързано да заявим: това ще бъде най-голямото прекъсване на ИТ в историята."
Той написа в Х, че CrowdStrike е "мащабен играч [в] пространството за сигурност", чиято технология често има така наречения привилегирован достъп до бизнес мрежи. Това означава, че има широк контрол за актуализиране и модифициране на клиентските системи с цел премахване на зловреден софтуер. "Но това също така означава, че ако нещо се обърка с актуализация, тя може катастрофално да унищожи вашата машина."
Появиха се и първите опити да бъде кръстено случващото се - CrowdStrike Doomsday.
В социалните мрежи много ИТ мениджърите съобщиха, че се борят с "имплозии", засягащи десетки хиляди машини в техния бизнес. Въпреки че до голяма степен операционната система Windows 10 на Microsoft беше засегнато от ИТ проблема, основната причина се приписва на очевидно несигурен файл в инструмента Falcon Sensor на CrowdStrike.
В продължение на няколко часа нямаше публични актуализации или официални изявления от компанията относно проблема - освен тези, които са заровени в нейния портал за обслужване на клиенти зад стена с регистрация за влизане.
Компанията предупреди клиентите, че е "наясно с докладвани сривове на Windows хостове, свързани с Falcon Sensor" и ги инструктира как да отменят грешката с ръчно заобиколно решение. Но доста след това продължаваше да няма глобална корекция или автоматична актуализация за отстраняване на грешката. Броуди Нисбет, изпълнителен директор на CrowdStrike, написа в Х, че ситуацията е "бъркотия" и че заобиколното решение за клиенти все още не работи за всички
Катастрофалното прекъсване вероятно ще повдигне въпроси относно стабилността на глобалните ИТ системи, които все повече разчитат на слабо разбирана ИТ инфраструктура, управлявана от шепа големи компании, коментира още изданието.
Акциите на CrowdStrike се сринаха първоначално с 21%, после цената им се стабилизира около минус 13%-15% в предпазарната търговия в Ню Йорк. Това е заличаване на милиарди долари от пазарната ѝ оценка.
Според Трой Хънт проблемът е подобен на опасенията за т.нар. бъг "Y2K" през 2000 г. Тогава инженерите се страхуваха, че в началото на хилядолетието милиони компютри ще се сринат, след като не успеят да се пренастроят при промяната на датата. Компаниите ефективно и своевременно актуализираха своите системи.
Когато "син екран на смъртта" се появи по хиляди и хиляди дисплеи по света, изглеждаше, че "този път наистина се случва". Опитът в няколко страни да се научи от телевизиите какво става, бе посрещнат с надпис: "Извиняваме се за прекъсването на това предаване" и няколко часа въртене на архивни записи.