Российские вендоры должны страховать друг друга

Сбой в работе устройств с ОС Windows, остановил мир на несколько часов. Виновник торжества - CrowdStrike, из-за которого все случилось, выпустил сырое обновление. Компания заявила, что уже все исправила, но круги по воде наверняка будут идти еще долгое время. Не повод ли это задуматься еще больше о качественном импортозамещении и о том, чтобы создавать российские конкурентные продукты, которые могут быть взаимозаменяемыми и страховать рынок от монопольных разработчиков.

19 июля сначала все грешили на сбой в Microsoft Azure, а позднее компания CrowdStrike подтвердила, что первопричина все-таки в драйвере csagent.sys или C-00000291*.sys для CrowdStrike EDR. Именно он и стал причиной обилия забавных фотографий на фоне синих экранов. По всему миру произошел сбой в работе устройств, на которых установлена ОС Windows, и исходя из доступных данных уже известно, что это связано с выпуском некорректных обновлений компании по безопасности CrowdStrike. "Количество пострадавших компаний и используемых в них устройств, согласно сообщениям из открытых источников, может исчисляться сотнями и тысячами соответственно. На текущем этапе трудно оценить, сколько времени потребуется на исправление ситуации, так как сложность заключается в том, что при возникновении подобной проблемы каждое устройство (компьютер, ноутбук или сервер) необходимо перегружать в safe mode вручную, с помощью средств управления это сделать невозможно. Это действительно очень серьезная проблема, затронувшая многочисленные процессы, в том числе в критической инфраструктуре", - отметил руководитель управления исследования угроз АО "Лаборатории Касперского" Александр Лискин, комментируя возможные причины и пути решения.

Одно из обновлений привело к нарушению работы мировых авиакомпаний, аэропортов, банков и медицинских систем. Российские банки и аэропорты сбой практически не затронул, следует из заявлений компаний: они являются субъектами КИИ (критической информационной инфраструктуры), которые до 2025 года должны импортозаместить ключевые программные продукты. А для всех остальных российских компаний Microsoft отключил все обновления программ еще весной 2024 года.

Подобная ситуация уже случалась на заре миллениума, когда все ждали глобальной технологической катастрофы. Ее ожидание я могу объяснить тем, что компьютеры программировались так, что представляли даты всего в двух числах. Поэтому при наступлении 2000 г. компьютеры обновили бы дату с "99" до "00" - и автоматизированный мир оказался бы в 1900 году, что привело бы к всемирному сбою всех систем с неожиданными последствиями.

Крупные компании к тому моменту вовсю тратились, чтобы нанять специалистов, которые исправят автоматизированные системы. Всего США потратили на подготовку к миллениуму $100 млрд (из них только $9 млрд потратило правительство). Есть оценка, что весь мир перед 2000 годом отдал ИТ-специалистам $600 млрд.

Два пути

До момента массового распространения интернета программисты писали код, вычищали баги, и, убедившись, что нет недоработок, компания выпускала продукт на рынок. После - логика повернулась на 180 градусов в сторону time-to-market (ТТМ - период от возникновения идеи до выхода продукта на рынок или момента продажи его клиенту. В среде стартапов, занимающихся разработкой программного обеспечения, TTM является одним из важнейших показателей, определяющих потенциал успеха бизнеса). Программисты часто стали выпускать недоработанный продукт и уже в процессе исправлять начатое, гонясь за деньгами и ставя пользователя или заказчика на второе место.

Вернемся к CrowdStrike

В 2011 году Джордж Куртц разочаровался в McAfee и решил создать компанию CrowdStrike с принципиально новым взглядом на информационную безопасность. Сидя в самолете, он смотрел, как мучаются сосед и его ноутбук: в течение 15 минут после старта ОС ресурсы начисто съедал антивирус McAfee. В тот момент Курц понял, что защита эндпоинтов (серверов и устройств, подключенных к рабочей сети) должна быть иной: не тормозить работу компьютеров и управляться из облака. Вдохновленный идеей, Джордж вместе с друзьями Дмитрием Альперовичем и Грегом Мартсоном уволился из McAfee, чтобы создать компанию CrowdStrike и продукты нового поколения. Первым из них в 2013 году был Falcon. Он защищал конечные узлы сети, используя базу экспертных данных, хранящихся в облаке.

2022 год

Многие крупные облачные вендоры, такие как Microsoft, Oracle, Amazon Web Services, Google, до 2022 года говорили, что облако - это самый безопасный и удобный вид хранения данных. А когда случился 2022 год - большинство из них заявило, что уходят из страны и что у российских компаний буквально есть несколько дней, чтобы то, что хранилось годами на зарубежном софте, перенести на отечественный аналог. Как можно после таких действий со стороны мировых вендоров быть уверенным в завтрашнем дне и с холодной головой засыпать, оставляя ОС включенной? Мне кажется, что каждой отечественной компании по возможности нужно разрабатывать собственный продукт хотя бы на минимальном уровне, чтобы лишний раз не дергался глаз при стечении таких обстоятельств. Случившееся 19 июля отражает теорию вероятности - что-то подобное могло произойти в любой момент.

https://www.comnews.ru/content/231804/2024-02-29/2024-w09/1008/oracle-u…

Не было бы счастья, да несчастье помогло

Затронутые в тексте ситуации хорошо иллюстрируют в условиях отечественной реальности, что мы делаем все правильно: постепенно и в России появляются качественные решения. Правительство как никогда разрабатывает множество полезных законодательных инициатив, вендоры строят диалог с потребителями (например, в 2021 году появилась Ассоциация КП ПОО - первое в России объединение крупнейших компаний - потребителей ИТ-решений). Как говорится, всех денег не заработаешь, - поэтому я хочу обратиться к разработчикам и напомнить, что работая на репутацию, деньги у вас всегда будут. Не ущемляйте интересы заказчика и не гонитесь за деньгами, которые, как в одном анекдоте, вылетели из кейса с миллионом долларов, и мужчина вслед за ветром на протяжении всей жизни собирал по потерянной купюре по всему миру. И все у нас получится.

https://www.comnews.ru/content/233135/2024-05-30/2024-w22/1180/rossiysk…