Ущерб от сбоя Crowdstrike превысил $5 млрд

Страховая компания Parametrix подсчитала ущерб, нанесенный крупнейшим компаниям США глобальным компьютерным сбоем в прошлую пятницу, когда автоматическое обновление антивирусной программы CrowdStrike привело к нарушению работы IT-систем по всему миру.

Согласно оценкам страховщиков, в результате этого только в США 500 крупнейших по объему выручки американских компаний (за исключением Microsoft) понесли убытки на общую сумму порядка 5,4 млрд долларов.

Часть нанесенного ущерба была застрахована, однако страховые выплаты покроют лишь 10-20% реальных финансовых потерь.

Глава CrowdStrike Джордж Куртц вызван в комитет по внутренней безопасности Палаты представителей США.

«Этот инцидент должен послужить [нам всем] предупреждением и ярким примером того, какие риски для национальной безопасности несет зависимость от сети», — говорится в направленном Курцу конгрессменами письме.

Руководство CrowdStrike должно ответить на письмо и назначить дату слушаний не позднее вечера среды.

Пока что там пообещали улучшить методы тестирования программного обеспечения, чтобы не допустить повторения глобального компьютерного сбоя.

Пятничный инцидент, произошедший по вине компании CrowdStrike, привел к массовым нарушениям в работе банков, больниц и авиакомпаний по всему миру, поскольку обновленная программа вступала в конфликт с операционной системой Windows, выводя на монитор так называемый «синий экран смерти».

По последним данным, неисправное обновление привело к сбою работы порядка 8,5 млн компьютеров, работающих на операционной системе Microsoft Windows. Глава Crowdstrike Джордж Курц принес публичные извинения за последствия сбоя.

В среду компания опубликовала подробный разбор произошедшего инцидента, заявив, что проблема возникла из-за ошибки в системе, которая должна была проверять совместимость обновлений программного обеспечения, но почему-то этого не сделала.

В CrowdStrike заверили, что повторение инцидента можно предотвратить за счет более качественного тестирования и проверок программного обеспечения, а также более пристального внимания со стороны разработчиков.

Однако эксперты по кибербезопасности уверяют, что проверка выявила допущенные фирмой серьезные ошибки.

«Анализ со всей очевидностью показывает, что [программное обеспечение CrowdStrike] не предусматривало никаких мер предосторожности, позволяющих предотвратить подобные инциденты или даже снизить риск их возникновения», — заявил Би-би-си консультант по кибербезопасности Дэниэл Кард.

С такой оценкой согласен и другой эксперт в области кибербезопасности, Кевин Бомонт. По его мнению, главный вывод опубликованного CrowdStrike разбора состоит в том, что компания не проводит тестирования, последовательно расширяя пул клиентов, как это принято делать обычно, а «выкатывает» обновления для всех сразу.

«Они просто развернули обновление для всех клиентов одновременно в рамках так называемого „быстрого реагирования“, что, очевидно, было огромной ошибкой», — считает эксперт.

В то же время Сэм Киркман из компании NetSPI, занимающейся кибербезопасностью, сообщил Би-би-си, что CrowdStrike «предпринимала некоторые шаги» для предотвращения подобных сбоев.

По его словам, шаги эти «вероятно, были эффективными и позволяли предотвращать множество инцидентов, но лишь до прошлой недели».