Осы жұмада дүниежүзіндегі сансыз көп компаниялар, банктер, мемлекеттік мекемелер, әлеуметтік инфрақұрылым және басқасы алапат технологиялық бұзылыстан зардап шекті. Телеарналардың сигналдары жоғалып кетіп, хабар таратуы доғарылды. Авиарейстерден бас тартылып, жолаушылар күйзеліп, әуежайларда коллапс болған. Бұл апат Қазақстанды да айналып өтпеді.
Microsoft пен оның киберқауіпсіздігіне жауапты CrowdStrike америкалық компаниясы не бүлдіріп қойғандарын түсіне сала, мыңдаған маманын жұмылдырып, Microsoft 365 қосымшалары мен сервистеріне қолжетімділікке кері әсер еткен проблемаларды барынша тез жоюға тырысты. Бірақ соның өзінде бірнеше сағат кеткен.
Интернет жұмысындағы бұзылыстар туралы пайдаланушылардың хабарламаларын жедел қадағалап отыратын DownDectector порталы Visa, ADT security, Amazon және басқа әлемдік танымал сервистердің, сондай-ақ әлемдегі көптеген әуе компанияларының жұмысына ең көп нұқсан келгенін тіркеді.
Әлемнің әр түкпірінде қарапайым тұтынушылардан бастап, бизнес пен банктерге дейін сауда-саттық, экспорт пен импорт және басқа да төлемдер бойынша есеп айырысу, қаржы аудару мүмкіндігінен айрылып қалған. Медициналық ұйымдар да көмек көрсетуді доғаруға мәжбүрленген.
Euronews хабарлауынша, дүниежүзі тарихында қалатын бұл оқиға – CrowdStrike-тің ақпараттық қауіпсіздік (Information Security) қосымшасының қатесі бар жаңаруы (обновление) нұсқасының жүктеліп кетуі кесірінен туындаған.
CrowdStrike басшысы Джордж Куртц проблема анықталып, оқшауланғанын және түзетілгенін мәлімдеді. Дегенмен, не кешірім сұрамады, не қандай да бір өтемақы жасалатынын айтпады. Өйткені бүкіл әлемнің өзіне тәуелді екенін алпауыт корпорация жақсы біледі. "Ұнамаса, әне, жол ашық, кете бер!" дейтін жағдайда.
Мысалы, бұл жаһандық ақау Ресей, Иран, Солтүстік Корея, Венесуэла сияқты елдерге "тиіспеді". Өйткені олар халықаралық санкцияларға іліккен, сондықтан Microsoft жаңаруларын пайдалана алмайды, ескі нұсқаларымен, оған өздері жамаған жаңаруларымен оқшау күнелтуде.
"CrowdStrike дефекттен жапа шеккен клиенттермен бірге белсенді жұмыс істеуде. Ақауға Windows хосттарына арналған контентті жаңарту кезінде жол берілген. Mac пен Linux хосттарына ғана нұқсан келген жоқ. Бұл қауіпсіздік саласындағы инцидент емес, кибершабуыл да емес. Бұл – проблема және ол анықталды, оқшауланды, түзетілді. Біз соңғы дұрыс жаңаруды жүктеп алуы үшін клиенттерімізді қолдау порталына бағыттадық. Сайтымыз арқылы толыққанды және тұрақты жаңаруларды ұсынуды ары қарай жалғастырамыз. Ұйымдарға ресми арналар арқылы CrowdStrike-тың ресми өкілдерімен байланысқа шығуға кеңес бердік", – деді Джордж Куртц.
Ол клиенттердің жұмысын қалыпты режимге оралту, сондай-ақ олардың осал мезетін пайдаланып қалғысы келген хакерлердің кибершабуылынан қауіпсіздігін қамтамасыз ету үшін CrowdStrike компаниясының бүкіл командасы мобилизацияланғанын хабарлады.
Әр мемлекеттің ақпарат құралдары осы апта соңында авиакомпаниялардың, интернет пен байланысты ұсынатын телекоммуникациялық провайдерлердің, банктердің, медиа корпорациялардың жұмысы үздік-үздік, ақаумен істегенін хабарлаумен болды. Бизнес, меморгандар компьютерлік жүйелерге қолжетімділіктен айрылып қалды.
Windows жүйесінің істен шығуына байланысты Қазақстанның Цифрлық даму министрлігі арнайы, бірақ өте шағын мәлімдеме жасады. Ол Microsoft Azure бұлтты есептеу платформасының істен шығуының себептері мен дәрежесін анықтауға кірісіп жатқандарын хабарлады және "тексеріс қорытындысы шыққан бойда қосымша ақпарат беруге" уәде етті. Уәдесінде әзірге тұрған жоқ, жаңа министрдің командасы тым-тырыс.
Пайдаланушылар eGov электронды Үкіметтің кейбір сервистері дұрыс істемегеніне шағымданды, бірақ оның жаһандық бұзылысқа қатысының бар-жоқтығы белгісіз.
Австралиялық NAB, Commonwealth, Bendigo сияқты ірі банктері, Virgin Australia, Qantas секілді авиакомпаниялары, интернет-провайдерлері, телефон операторлары жұмысын уақытша доғарды. Ақпарат құралдары төл теле, радиоканалдарында уақытылы эфирге шыға алмады. Себебі, Windows базасындағы компьютерлері тегіс сөніп қалған.
Британдық Sky News телеканалы да тосыннан тікелей эфирде хабар таратуын тоқтатты.
Вилли Брандт атындағы Берлин-Бранденбург (BER) халықаралық әуежайы жаһандық техникалық проблемалар кесірінен жұмысын уақытша тоқтатқанын жариялады. Салдарынан, ұшақтар біраз уақыт бойы не ұша, не қона алмаған.
"Техникалық ақаулар кесірінен қызмет көрсетуде кідірістер болуда. Ұшулар уақытша тоқтатылады", – деп мәлім етті әуежай.
Мысалы, American Airlines алпауыт әуе тасымалдаушысы да өзгелер қатарлы өзінің барлық ұшақтарына әуеге көтерілуге тыйым салып тастады. Өйткені олармен байланысуда проблема туындаған. Дәл сол себеппен United Airlines, Delta Airlines, Allegiant Airlines және басқасы рейстерінен уақытша бас тартты.
Бұл жерде өз жұмысындағы ақауды жаһандық бұзылыспен дәйектеп, мәлімдеме жасаған ұйымдар мысалға келтіріліп отыр. Әйтпесе, жаһандық "тоқыраудың" нақты қанша ұйымды, компанияны, мекемені қамтығаны беймәлім. Бәлкім, миллиондап саналуы мүмкін.
"Әлемде өзара байланысты жүйелер, сервистер, бағдарламалар неғұрлым көбейген сайын адамзат соғұрлым әлсіз, осал бола түседі. Бір ғана жүйедегі қателік бүкіл адамзат өркениетін ақырына жеткізбегенімен, тоқырауына соқтыра жаздады. Дүниежүзінде монополиялық жағдайдағы бағдарламалық қамтылымдар саны күн санап артуда. Олар өркениетті елдердің басын біріктіреді. Сондай-ақ олардың осал, талмау тұсына айналады. Олай болса, мұндай инциденттердің, проблемалардың саны болашақта тек арта береді. Өзара ықпалдастығымыз артқан сайын осалдығымыз да күшейе түседі", – деді Euronews-ке сұхбатында Бельгияның Лёвен католиктік университетінің (Katholieke Universiteit Leuven) профессоры Аксель Лёге.
Лёгенің түсіндіруінше, CrowdStrike компаниясы кәдімгі антивирустік бағдарламаны жаңартқан. Алайда оның жаңа нұсқасы Microsoft жүйелерімен үйлесімді болмай шыққан. Салдарынан, ол жүйелер бүкіл өркениетті елдерде жаппай істен шығып, компьютерлерде тегіс көк экран туындады.
"Антивирустің өзі – күрделі бағдарлама. Microsoft-тың жүйелері одан да күрделі. Сондықтан қос күрделі затты біріктіруге тырысқанда, кейде оның ақыры не болатынын, қандай нәтиже шығатынын алдын ала болжап біле алмайсыз. Ондай проблеманы болдырмауға мүмкіндік беретін тесттер бар, әйтсе де, жаңару жағымсыз салдарға соқтырмайтынын бәрібір кепілдендіре алмайсыз", – деді Аксель Лёге.
Журналистер одан жаһандық ақау туғызғаны үшін Microsoft-ке қандай жаза болуы мүмкін екенін сұрады.
"Бұл қысқа мерзімде оның бедел-репутациясына залал келтіруі мүмкін. Мысалы, биржаларда акциясы бірер пайызға шамалы арзандады. Алайда мойындауымыз керек, бұл – әлемдік монополист. Сол себепті, мұның ол үшін ұзақ мерзімді салдарлары болмайды", – деді бельгиялық профессор.
Мамандар әлемде бірде бір жүйе 100% қауіпсіз еместігін еске салады. Оның үстіне мемлекеттердің, тіпті Еуропалық Одақтың да киберқауіпсіздікке жеткілікті инвестиция салып отырмағаны алға тартылды. Тиісінше, сарапшылар мұның – соңғы жаһандық технологиялық бұзылыс еместігін, тағы талай қайталануы мүмкін екенін болжайды.
