У п'ятницю світ пережив найбільший комп'ютерний збій в історії, який зупинив роботу аеропортів та навіть медичних установ. Це ще раз показало як важливість програмного забезпечення Microsoft на робочих місцях, так і вразливість Windows, яка дозволила маловідомій компанії-розробнику вивести з ладу мільйони комп'ютерів. Деякі фахівці з кібербезпеки також вважають, що Microsoft недостатньо серйозно поставилася до вразливості свого програмного забезпечення, повідомляє The Wall Street Journal.

У суботньому блозі Microsoft заявила, що постраждали 8,5 мільйонів комп'ютерів з Windows, що становить менш як 1% від загальної кількості комп'ютерів у світі. Однак цього було достатньо, щоб порушити роботу бізнесів в різних галузях.

Хвилеподібний ефект продовжувався і в суботу, коли американські авіакомпанії скасували майже 2 000 рейсів, порівняно з 3 400 у п'ятницю. Авіакомпанія Delta, на яку припадає більш ніж половина скасованих рейсів, намагалася забезпечити наявність екіпажів і проінструктувала пілотів в аеропортах-хабах вилітати, як тільки літаки будуть повністю укомплектовані й безпечні, незалежно від запланованого часу вильоту.

Причиною збою стало недосконале оновлення від CrowdStrike, фірми з кібербезпеки, яка, як і багато інших, обіцяє посилити безпеку Windows. Генеральний директор CrowdStrike взяв на себе відповідальність за інцидент у п'ятницю і запевнив, що докладає зусиль для відновлення роботи клієнтів. Попри це, багато співробітників, прийшовши на роботу, побачили на своїх ПК "синій екран смерті", в той час, як комп'ютери Mac і Chromebook продовжували працювати. Пошукові запити "збій у роботі Microsoft" перевищили запити "збій у роботі CrowdStrike" в Google з ранку п'ятниці до ранку суботи.

Цей інцидент підкреслив фундаментальний компроміс у відкритому дизайні Windows, який дозволяє розробникам створювати програмне забезпечення, що глибоко взаємодіє з операційною системою. Однак це також може призвести до значних проблем, якщо щось піде не так.

На відміну від Apple, яка підтримує закриту екосистему, Microsoft пов'язана угодою 2009 року з Європейською комісією (ЄК) про надання розробникам програмного забезпечення для безпеки такого ж рівня доступу до Windows, як і в самої Microsoft. Ця угода не дозволяє компанії обмежувати свою операційну систему, як це робить Apple.

Microsoft зіткнулася з постійними проблемами безпеки, оскільки її програмне забезпечення часто стає мішенню для хакерів. Топменеджери компанії навіть викликалися до Конгресу для пояснення вразливостей у Windows. Іронічно, що у січні генеральний директор CrowdStrike Джордж Курц публічно розкритикував практику безпеки Microsoft, звинувативши компанію в системних збоях, які ставлять під загрозу як клієнтів, так і уряд США.

У березневій доповіді Ради з огляду кібербезпеки при Міністерстві внутрішньої безпеки США наголошувалося на необхідності перегляду культури безпеки Microsoft. У звіті підкреслювалася центральна роль Microsoft у технологічній екосистемі та її недоліки у забезпеченні безпеки.

Microsoft пояснила, що збій, пов'язаний з CrowdStrike, не був пов'язаний з попередніми проблемами безпеки, на які звертали увагу федеральні чиновники. Однак критики стверджують, що перехід Microsoft до хмарних обчислень призвів до нехтування традиційними продуктами, такими як Windows, що збільшило залежність від стороннього програмного забезпечення для безпеки.

Помилка CrowdStrike була особливо серйозною, оскільки її програмне забезпечення, Falcon, працює на рівні ядра Windows. Коли оновлення Falcon виявилося дефектним, воно вивело з ладу ядро операційної системи, що призводило до появи "синього екрана смерті" на мільйонах комп'ютерів.

На противагу цьому, у 2020 році Apple обмежила доступ розробників до рівня ядра системи, щоб запобігти подібним катастрофічним збоям на своїх пристроях. Хоча ця зміна вимагала від розробників доопрацювання програмного забезпечення, вона підвищила стабільність системи. Скоріше за все, Microsoft доведеться шукати розв'язання цієї проблеми та працювати з ЄС над модифікацією угоди, інакше повторення масштабного збою як з CrowdStrike буде лише питанням часу.