Эксперт Angara Security прокомментировал массовый сбой в работе Windows
Утром 19 июля по всему миру были зафиксированы ИТ-сбои в работе устройств с операционной системой Windows. Это повлекло за собой массовые нарушения работы информационных систем в различных отраслях в Америке, Германии, Великобритании и других странах. Были отменены полеты компаний American Airlines, United Airlines, Delta Airlines, Turkish Airlines, не работали такие сервисы, как Gmail, Amazon, в Великобритании был отключен канал Sky News.
Сбои в информационных системах Windows-устройств связывают с обновлением в приложении Falcon Sensor от поставщика решений информационной безопасности CrowdStrike. Ошибки в коде обновления вызвали системные сбои, при которых операционная система достигает критического состояния – она больше не может работать безопасно. Компания CrowdStrike напряженно работала над решением проблемы.
О том, почему произошел сбой, рассказал руководитель направления инфраструктурного пентеста Angara Security Роман Просветов.
“Надо понимать, что любые обновления ОС или ПО несут в себе изменения, которые могут вызвать сбой в работе всей системы. Такие ситуации происходят достаточно регулярно, если даже просто посмотреть на обновления популярных операционных систем (не говоря уже о программном обеспечении). Конечно, обновления важны и их надо устанавливать. Но устанавливать их сразу же после выхода и без тестирования на рабочие станции пользователей – далеко не самая хорошая идея. По лучшим практикам, необходимо подождать 1-2 недели после выхода обновлений. За это время как раз выявляются все недостатки и возможные проблемы. Плюс, перед развертыванием необходимо протестировать обновление на системах, которые по железу и ПО максимально похожи на рабочие станции пользователей и сервера.
Конечно, бывают ситуации, когда обновление закрывает какую-то проблему в безопасности, которая активно эксплуатируется. В таком случае время ожидания после выпуска обновления можно сокращать, но надо тщательнее проводить тестирование перед распространением на рабочие компьютеры”, – отметил руководитель направления инфраструктурного пентеста Angara Security Роман Просветов.