Сервисы начали возобновлять работу в пятницу вечером после ИТ-сбоя, который вызвал хаос во всем мире. Но полное восстановление может занять несколько недель, по словам экспертов, после того, как аэропорты, медицинские учреждения и предприятия пострадали от «крупнейшего сбоя в истории».
Как напоминает The Guardian, авиарейсы и прием в больнице были отменены, системы расчета заработной платы зависли, а телеканалы прекратили вещание после того, как неудачное обновление программного обеспечения ударило по операционной системе Microsoft Windows.
Обновление исходило от американской компании по кибербезопасности CrowdStrike, и в результате сотрудники столкнулись с «синим экраном смерти», а их компьютеры не запускались. Эксперты заявили, что каждый пострадавший компьютер, возможно, придется исправлять вручную, но по состоянию на вечер пятницы некоторые службы начали восстанавливаться, пишет The Guardian.
Поскольку восстановление продолжается, эксперты говорят, что сбой подчеркнул обеспокоенность тем, что многие организации недостаточно подготовлены к реализации планов действий в чрезвычайных ситуациях, когда одна точка отказа, такая как ИТ-система или часть программного обеспечения в ней, выходит из строя. Но эти сбои будут повторяться, говорят эксперты, до тех пор, пока в сети не будет встроено больше возможностей для непредвиденных ситуаций, а организации не введут более эффективные резервные копии.
В Великобритании кризисные чиновники Уайтхолла координировали ответные меры через чрезвычайный комитет КОБРА. Министры связались со своими секторами, чтобы справиться с последствиями сбоя в сфере ИТ, а министр транспорта Луиза Хей заявила, что она работает «в ногу с промышленностью» после того, как пострадали поезда и самолеты.
Представитель Microsoft заявил в пятницу: «Нам известно о проблеме, затрагивающей устройства Windows, из-за обновления сторонней программной платформы. Мы ожидаем, что резолюция будет вскоре принята».
Техасская компания CrowdStrike подтвердила, что сбой произошел из-за обновления программного обеспечения одного из ее продуктов, а не из-за кибератаки.
Ее основатель и исполнительный директор Джордж Курц сказал, что он «глубоко сожалеет о влиянии, которое мы оказали на клиентов», добавив, что между обновлением и операционной системой Microsoft имело место «негативное взаимодействие».
Цена акций CrowdStrike резко упала в течение дня, упав на целых 13% в некоторые моменты торгов.
Илон Маск, владелец Tesla, заявил, что сбой вызвал «застой в цепочке поставок автомобилей», в то время как банки в Кении и Украине сообщили о проблемах с их цифровыми услугами, а супермаркеты в Австралии столкнулись с проблемами с платежами.
Govia Thameslink Railway (GTR) – материнская компания компаний Southern, Thameslink, Gatwick Express и Great Northern – предупредила пассажиров о возможных задержках.
По данным сайта мониторинга состояния услуг Downdetector, пользователи в Великобритании сообщали о проблемах с услугами Visa, BT, крупных сетей супермаркетов, банков, платформ онлайн-игр и средств массовой информации.
Каналы Sky News и CBBC также были временно отключены от эфира в Великобритании, прежде чем возобновить вещание, в то время как австралийский канал ABC также пострадал.
В сфере финансовых услуг Metro Bank сообщил о проблемах с телефонными линиями в Великобритании, а Сантандер заявил, что это «может повлиять на платежи по картам». Монзо сказал, что некоторые клиенты сообщали о проблемах, в то время как некоторые банкиры JP Morgan не смогли войти в свои системы, а Лондонская фондовая биржа заявила, что возникли проблемы с ее службой новостей.
Трой Хант, ведущий консультант по кибербезопасности, заявил, что масштаб ИТ-сбоя был беспрецедентным.
«Я не думаю, что еще рано об этом говорить: это будет крупнейший сбой в сфере ИТ в истории», — написал он в Твиттере.
«По сути, это то, о чем мы все беспокоились в связи с Y2K, за исключением того, что на этот раз это действительно произошло», — добавил он, имея в виду ошибку тысячелетия, которая беспокоила ИТ-экспертов в преддверии 2000 года, но в конечном итоге не причинила серьезного ущерба.
Британский институт информационных технологий BCS заявил, что восстановление систем может занять дни и недели, хотя некоторые исправления будет легче реализовать.
«В некоторых случаях исправление может быть применено очень быстро», — сказал Адам Леон Смит, научный сотрудник BCS. «Но если компьютеры отреагировали таким образом, что у них появились синие экраны и бесконечные циклы, восстановление может оказаться трудным, и это может занять дни и недели».
Алан Вудворд, профессор кибербезопасности в Университете Суррея, сказал, что исправление требует ручной перезагрузки затронутых компьютеров, и «большинство обычных пользователей не знают, как следовать инструкциям». По его словам, организации с тысячами компьютеров, распределенных в разных местах, сталкиваются с более сложной задачей.
«Это просто цифры. Для некоторых организаций это, безусловно, может занять недели», — сказал он.
От Амстердама до Цюриха, от Сингапура до Гонконга операторы аэропортов отмечали технические проблемы, которые мешали их работе. В то время как некоторые аэропорты приостановили все рейсы, в других сотрудникам авиакомпаний пришлось регистрировать пассажиров вручную.
Среди компаний, пострадавших в пятницу, была Ryanair, крупнейшая авиакомпания Европы, которая сообщила на своем веб-сайте: «Возможные сбои в работе сети из-за глобального сбоя сторонней системы… Мы советуем пассажирам прибывать в аэропорт за три часа до вылета, чтобы избежать каких-либо помех».
Хитроу, крупнейший аэропорт Европы, заявил, что «прилагает все усилия», чтобы отправить пассажиров «в путь».
Представитель Хитроу заявил: «Мы продолжаем работать с нашими коллегами из аэропорта, чтобы минимизировать влияние глобального сбоя в сфере ИТ на пассажирские перевозки. Рейсы продолжают выполняться, и пассажирам рекомендуется уточнять у своих авиакомпаний самую свежую информацию о рейсах».
В США полеты были приостановлены из-за проблем со связью, которые, по-видимому, связаны с отключением электроэнергии. Среди пострадавших перевозчиков оказались American Airlines, Delta и United Airlines.
В пятницу аэропорт Берлина временно приостановил все рейсы. Авиационная аналитическая компания Cirium сообщила, что в пятницу во всем мире было отменено 5078 рейсов (4,6% от запланированных), в том числе 167 вылетов из Великобритании и 171 прилет.
Врачи общей практики в Великобритании заявили, что не смогли получить доступ к записям пациентов или записать на прием. Хирурги сообщили в социальных сетях, что не могут получить доступ к веб-системе EMIS.
Понятно, что отключение не затронуло 999 служб, но Royal Surrey NHS Trust на юге Англии объявил о критическом инциденте и отменил назначения лучевой терапии, запланированные на утро пятницы. Национальная фармацевтическая ассоциация подтвердила, что это может повлиять на услуги Великобритании.
Представитель Кейра Стармера заявил, что они не знали о том, что проблема оказывает какое-либо влияние на государственные услуги, но добавили, что признают влияние, которое она оказывает в более широком смысле. Сообщения из Нидерландов также предполагают, что могут быть проблемы в системе здравоохранения.
Министерство здравоохранения Израиля заявило, что «глобальный сбой» затронул 16 больниц, а в Германии университетская больница Шлезвиг-Гольштейн на севере страны заявила, что отменила все запланированные операции в Киле и Любеке.
Тед Уиллер, мэр Портленда, штат Орегон, опубликовал заявление о чрезвычайной ситуации, в котором говорится, что из-за сбоя пострадали некоторые важные городские службы, включая экстренную связь.
Алан Вудворд из Университета Суррея заявил, что сбой был вызван ИТ-продуктом под названием CrowdStrike Falcon, который контролирует безопасность больших сетей ПК и загружает на каждую машину часть программного обеспечения для мониторинга.
«Продукт используется крупными организациями, имеющими значительное количество компьютеров, чтобы обеспечить всеобщий мониторинг. К сожалению, если они потеряют все компьютеры, с которыми они не смогут работать, или же их уровень обслуживания будет значительно снижен», — сказал Вудворд.
Стивен Мердок, профессор инженерии безопасности в Университетском колледже Лондона, сказал, что многим организациям может быть сложно быстро решить проблему.
«Проблема возникает до того, как компьютер подключен к Интернету, поэтому нет возможности решить проблему удаленно, поэтому требуется, чтобы кто-то вышел и решил проблему», — сказал Мердок, добавив, что компании и организации, которые сократили расходы на ИТ-персонале или передавшие свою ИТ-работу на аутсорсинг, их способность решать проблемы будет затруднена.
Однако Кьяран Мартин, бывший исполнительный директор Национального центра кибербезопасности, заявил, что, в отличие от состязательных кибератак, эта проблема уже выявлена и найдено решение.
«Восстановление заключается не в том, чтобы справиться с ситуацией, а в том, чтобы вернуться обратно. Я думаю, что это вряд ли будет заслуживать внимания новостей с точки зрения продолжающихся сбоев в этот раз на следующей неделе», — сказал он.
Проблемы для бизнеса в США также усугубились проблемами с бизнесом облачных вычислений Microsoft Azure, которые произошли в четверг.
