Сбой в работе CrowdStrike снова напомнил мне о проблеме 2000 года
На рубеже тысячелетий большой историей была ошибка Y2K. Эта проблема должна была стать источником массовых сбоев компьютеров по всему миру. Как иронично, что я снова увидел оттенки Y2K в случайное пятничное утро? Позвольте мне объяснить.
Страх 2000 года: краткая история
Когда программировались первые компьютерные системы, они использовали две цифры для представления года в своем формате даты. Эффективность хранения была проблемой, и сокращение вдвое объема пространства, необходимого для года, стало большой победой для программистов.
Во многих ранних системах форматы дат, такие как 02/07/66, обычно использовались для представления дат, таких как 2 июля 1966 года. Проблема заключалась в том, что удаление «19» перед «66» означало, что когда часы отсчитывали 1 января 2000 года, программы, скорее всего, начали определять год «1900», что приводило к всеобщему хаосу.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Проблема с датами была всеобъемлющей и не ограничивалась только древними системами. Поскольку более ранние системы использовали двузначный формат года, более новые приняли тот же формат для совместимости. В результате, вступая в 2000 год, системы, охватывающие такие отрасли, как банковское дело и правительство, столкнулись с огромной проблемой, которую люди называли «Ошибкой Y2K».
Исправление означало изменение существующих систем, чтобы сделать их «совместимыми с Y2K», что было просто замысловатым способом сказать, что они сместили даты, чтобы использовать четыре цифры вместо двух. Когда год действительно перешел, последствия ошибки Y2K были минимальными, и большинство систем продолжали работать даже без обновления.
Происходит отключение электроэнергии, и все рушится
Лукас Гувейя / Сианна Гаррисон / Компьютерщик с практическими рекомендациями
Между 18 и 19 июля 2024 года произошла ситуация, очень похожая на то, что предсказывали эксперты в начале тысячелетия, хотя основная причина была совершенно иной. Миллионы пользователей по всему миру проснулись с синим экраном на своих компьютерах. Это не только повлияло на системы ПК, но и было настолько распространено, что вывело из строя банкоматы, POS-терминалы, больницы, авиакомпании и многие другие современные технологии, что на мгновение люди почувствовали себя так, будто они попали в темные века.
Сразу же первое, что пришло мне на ум, были воспоминания о людях, говорящих о проблеме Y2K. Это было именно то, что предсказывали эксперты, но был существенный поворот. В начале тысячелетия не у всех были смартфоны в карманах.
Теперь, когда наш глобальный мир так тесно связан, такой сбой, как CrowdStrike, выводит из строя не только банкоматы, правительственные базы данных и бизнес-машины. Он ломает серверы, которые поддерживают веб-страницы в сети, и потенциально даже точки доступа, которые люди используют для получения мобильного интернета.
Что привело к краху Интернета?
CrowdStrike — это компания, которая предоставляет облачную безопасность для нескольких тысяч компаний. Среди ее клиентов — компании из списка Fortune 500, банки и другие компании по всему миру. Обновления CrowdStrike отправляются клиентам после тестирования, но в этом конкретном случае пользователям было отправлено обновление, содержащее «проблемные данные контента», что привело к сбою их систем.
Сначала это началось с того, что центры 911 и транспортные узлы сообщили о проблемах в своих системах поздно вечером в четверг. К утру пятницы системы аэропортов, банков и даже частей Белого дома столкнулись с перебоями. Вмешались федеральные агентства, заподозрив кибератаку, но это оказался фрагмент плохого кода, что привело к масштабному сбою и потенциально стоило клиентам нескольких миллиардов долларов потерянного бизнеса.
Чему научил нас Y2K и чему напомнил нам CrowdStrike
wavebreakmedia/Shutterstock.com
Мы — высокотехнологичное общество. Интернет дает нам возможность находить все, что мы ищем, всего несколькими нажатиями клавиш. Он также связывает нас с друзьями, которые могут находиться в совершенно других часовых поясах. Это то, как мы читаем, узнаем новости, общаемся и работаем, и как бы удобно это ни было, зависимость от технологий имеет свои недостатки.
Многие компании не имеют протоколов, которые бы справлялись с полной потерей обслуживания их бизнес-систем, поскольку компьютеры, как правило, надежны. Сбой CrowdStrike напоминает нам, что многие компании по всему миру сильно зависят от компьютерных систем. Это также должно побудить эти компании иметь резервные системы на всякий случай.
Y2K заставил мир неохотно принимать технологии, но 24 года спустя мы изменили свой взгляд на то, что нам предлагают технологии, как в нашей коммерческой, так и в личной жизни. В эпоху Y2K большинство систем имели избыточность и резервные варианты на случай отказа систем. Сегодня многие из наших отказоустойчивых систем основаны на облаке, но они так же бесполезны, если терминал не может получить доступ к облаку.
Одной из вещей, которая сделала Y2K намного менее страшным для тех из нас, кто жил в ту эпоху, было количество информации о проблеме. Любой, кто был жив и имел отношение к технологиям, мог рассказать вам, в чем заключалась ошибка Y2K и что она потенциально могла сделать. Отсутствие прозрачности и осведомленности о проблеме было отчасти причиной того, почему сбой CrowdStrike был таким страшным. В течение нескольких часов после его начала люди думали, что это вредоносное ПО или террористическая кибератака.
Подготовлены ли мы к чему-то подобному?
Если есть что-то, что показал сбой CrowdStrike, так это то, что мы не готовы к тому, что это повторится. Несмотря на заверения CrowdStrike и других поставщиков, всегда будет существовать вероятность того, что эта катастрофа повторится. Это также подчеркивает отсутствие контроля над экосистемой технической безопасности и поднимает важные вопросы о надежности некоторых из наших самых важных систем. Это может привести к тому, что регулирующие органы будут более внимательно изучать сектор.
Однако это также подчеркивает отсутствие времени реагирования при борьбе с такой системной угрозой. Как фирма по кибербезопасности, иронично, что CrowdStrike может служить примером того, как может выглядеть кибертеррористическая атака. Это одновременно и звонок, и предупреждение, к которому нам, вероятно, стоит прислушаться.
Нас отделяет от темных веков не только одно отключение электроэнергии
Хотя отключение CrowdStrike показало нам, насколько мы зависим от технологий, многие компании остались нетронутыми. Потребовалось бы несколько таких отключений одновременно, чтобы вывести из строя глобальный интернет. Однако нам все равно следует быть осторожными. Нет ничего плохого в том, чтобы наслаждаться технологиями, но иметь запасной план всегда должно быть в глубине нашего сознания.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)