Наши технологии слишком зависят от Интернета

Ключевые выводы

• Неудачное автоматическое обновление безопасности CrowdStrike привело к сбоям в работе системы Windows и масштабному сбою в ее работе.
• Невозможность запустить компьютеры привела к отмене тысяч рейсов и сбоям в обслуживании во многих отраслях, что выявило единую точку отказа.
• Использование облака для хранения данных создает риски безопасности, подчеркивая необходимость локального резервного копирования и снижения зависимости от Интернета.

Задержанные и отмененные рейсы, задержанные посылки и пропущенные рабочие часы. Вы могли бы подумать, что я описываю фильм ужасов Gen Z, но на самом деле это происходит в реальном времени. Неудачное обновление кибербезопасности CrowdStrike вызвало глобальный сбой в работе систем Windows, обнажив хрупкость нашей современной инфраструктуры.

Принудительные обновления мешают работе

Microsoft любит принудительно запускать автоматические обновления, и нет простого способа их отключить. Эти обновления невероятно разрушительны, даже если они проходят совершенно гладко, поскольку они могут помешать вашей системе выключиться и включиться без установки обновления. Из-за этого я опоздал на несколько онлайн-занятий во время пандемии; к счастью, то же самое сделали и мои коллеги и преподаватели.

Как CrowdStrike «любезно» продемонстрировал нам сегодня, принудительные обновления оказываются крайне разрушительными, когда они не срабатывают. Это было запланированное ночное обновление на уровне ядра, которое не удалось, вызвав синий экран смерти (BSOD) при загрузке. Проблема затронула тысячи компаний, организаций, банков, клиник и поставщиков услуг. Справедливости ради, это было обновление не от Microsoft, а от стороннего поставщика. Однако принцип и тип уязвимости остались прежними.

Американские и европейские авиалинии в значительной степени полагаются на машины Windows для связи и организации, поэтому они пострадали сильнее всего; более 2000 рейсов были отменены только в США сегодня из-за ошибки. Некоторые оценки указывают на потенциальные недели восстановления для авиаперевозок. Несмотря на то, что проблема была в значительной степени решена, системы приходится перезагружать вручную, что является трудоемкой задачей для крупных корпораций.

Всего этого не произошло бы, если бы обновление не было запланировано автоматически. Экспертам из ИТ-отдела следует предоставить возможность планировать обновления системы на удобное для их организации время.

Единая точка отказа

Больше всего в этом провале CrowdStrike меня потрясает не только то, насколько хрупок наш технологический мир, но и сама природа этой хрупкости.

Linux чаще используется в качестве серверов, чем Windows, поэтому я не ожидал, что обновление Windows может нанести такой ущерб критически важным службам.

Это дает нам важный урок об избыточности и ненадежности централизованных систем. В идеальном мире критические системы имели бы резервные планы, включая альтернативные платформы, такие как компьютеры Linux и Mac, но это не так. Надеюсь, мы сможем извлечь урок из этого инцидента и внедрить какую-то систему резервного копирования, чтобы быть готовыми.

пануват фимфа/Shutterstock.com

А как насчет вашего дома и интернета — у вас, скорее всего, есть куча умных домашних устройств, которые полагаются на ваш маршрутизатор Wi-Fi и облако для работы. Это имеет смысл для некоторых устройств, которые должны отвечать на случайные вопросы, сообщать вам новости и погоду, а также воспроизводить музыку из сети, например, ваш умный динамик. Также здорово, что вы можете управлять устройствами, когда вы не дома, но не всем устройствам нужна эта возможность.

Например, у меня есть умная уличная лампа, которой можно управлять только через Wi-Fi, а не через Bluetooth. Это делает ее довольно глупой и непрактичной уличной лампой, поскольку она застревает в той конфигурации цвета и яркости, которую я выбрал в последний раз, как только она оказывается за пределами диапазона моего маршрутизатора.

Более того, поскольку эти устройства используют облако для обработки ваших инструкций, любые сбои на стороне сервера могут привести к задержкам или невосприимчивости. Если устройство или услуга когда-либо будут отменены, вы можете остаться с немым пресс-папье. Хороший умный дом — это тот, который работает в автономном режиме, и вы можете добиться этого с помощью альтернативных протоколов, таких как ZigBee.

Джером Томас / How-To Geek

Облака могут исчезнуть

Если вы полагаетесь на облако для хранения важных данных, вы останетесь без возможности доступа к ним, когда ваше соединение будет отключено. Однако это наименьшая из ваших проблем с облачным хранилищем. Утечка данных в облаке может привести к утечке электронных писем, паролей, фотографий и другой конфиденциальной информации. Из iCloud от Apple всего за два года утекло 2,6 миллиарда личных записей. Есть некоторые фрагменты информации, которые вы никогда не должны загружать в облако, так как всегда есть риск их утечки.

Мне некомфортно позволять технологическим компаниям обрабатывать мои персональные данные, и лично я думаю, что это лишь вопрос времени, когда мы увидим, как кто-то навсегда удалит некоторые или все наши файлы в облаке. Если что, компании могли бы начать удалять данные из неиспользуемых аккаунтов, чтобы сэкономить место на своих серверах в качестве формы обслуживания. Например, MEGA начинает удалять файлы всего через три месяца бездействия, поэтому разумно заменить или дополнить облако локальными резервными копиями.

Ханна Страйкер / How-To Geek

Как уменьшить свою зависимость от Интернета

Помимо создания автономного умного дома и локального хранения файлов, есть множество других небольших способов уменьшить свою зависимость от Интернета. Для начала, выбирайте офлайн-версии программного обеспечения, которое вы регулярно используете, когда это возможно. Например, если я не могу писать свои статьи в Интернете, я могу использовать Microsoft Word в то же время. Вы можете делать то же самое с вашей музыкой, фильмами и видеоиграми. Физические носители — это король!

Офлайн-карты для навигации также являются хорошей идеей, так как вы можете остаться в затруднительном положении, если отправитесь в район, где нет приема. Если вы любите читать или слушать новости и передачи, вы можете переключиться на традиционное радио. Что касается связи, вы можете использовать SMS или даже стационарный телефон, если он все еще доступен в вашем районе; это бесценно в случае чрезвычайной ситуации. Наконец, если вы находитесь в деловой обстановке, все компьютеры должны быть подключены к локальной сети, чтобы обеспечить связь между устройствами независимо от Интернета.