Российские компании практически не пострадали из-за глобального сбоя Windows, одного из крупнейших в мире, рассказали RB.RU опрошенные эксперты. С марта 2024 года Microsoft заблокировал все свои облачные сервисы в России, а именно их работа была нарушена из-за сбоя, также для россиян закрыли доступ к антивирусу Crowd Strike, обновление которого содержало ошибки.
В числе пострадавших могли оказаться лишь те, кто использовал облачные решения, закупая их через третьи страны, а таких единицы. Для россиян основными последствиями сбоя могут стать проблемы с посадкой на стыковочные рейсы на популярных у отдыхающих направлениях — например, сайт «Турецких авиалиний» уже не работает. Также могут пострадать российские компании, работавшие на иностранный рынок.
Санкции против глобального сбоя
Сбой заключается в появлении «синего экрана смерти», скорее всего, из-за каких-то внутренних конфликтов, пояснил RB.RU член совета директоров компаний «РОСА» и «Рутек» Сергей Кравцов. Эксперт говорит, что эта проблема не заканчивается до тех пор, пока либо не будет переустановлена операционная система, либо исправлен конфликт в программном обеспечении. Из-за сбоя по всему миру не работают аэропорты и банки, телекоммуникационные и другие организации.
«Сегодня по всему миру произошел сбой в работе устройств, на которых установлена ОС Windows, и исходя из доступных данных уже известно, что это связано с выпуском некорректных обновлений компании по безопасности Crowd Strike. Число пострадавших компаний и используемых в них устройств, согласно сообщениям из открытых источников, может исчисляться сотнями и тысячами соответственно», — рассказал руководитель управления исследования угроз «Лаборатории Касперского» Александр Лискин.
Причиной сбоя стал пакет обновлений антивируса Crowd Strike, которые, очевидно, не были должным образом протестированы перед отправкой корпоративным клиентам, и его ошибки при взаимодействии с сервисами Windows, пояснил руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин. Однако отечественные компании эта ситуация почти не затронула, так как Crowd Strike ранее прекратил продажи в России и заблокировал доступ российским пользователям.
«Даже если в отдельных случаях кто-то продолжал использовать ПО этого вендора, они все равно не получили проблемное обновление в автоматическом режиме — все обновления, полученные через третьи страны, ставятся вручную и с большим опозданием», — пояснил Сафиуллин.
Председатель комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности, генеральный директор EdgeЦентр Михаил Шурыгин напомнил, что в марте 2024 года Microsoft объявил о блокировке своих облачных сервисов на территории страны, начали внедряться отечественные системы.
С Шурыгиным согласен сооснователь и генеральный директор компании «АгроСигнал» Владимир Коршунов.
«В России никто не пользовался таким антивирусом, а если и пользовались, то буквально единицы. Как мы все прекрасно знаем, у нас есть свой. Если говорить про облачные сервисы Microsoft, то они заблокированы на территории нашей страны. Следует отметить, что санкции сработали в обратную сторону. Прямые покупки ПО и обновления Windows в России недоступны, поэтому наши компании сбой не затронул. Пострадать могли только те компании, кто пользовался облаками Micrоsoft, покупая лицензии через третьи страны», — рассказал эксперт.
Задача, поставленная перед IT-сектором по импортозамещению, уже приносит свои плоды, поэтому от подобных глобальных сбоев Россия защищена, заключил генеральный директор «ГрафТех» Петр Василенко.
«Это дает Западу повод еще раз задуматься об уровне российских технологий», — констатировал Шурыгин в Telegram-канале РОЦИТ.
Выбирают российское ПО
Пока никаких официальных заявлений по поводу сбоя Micrоsoft не сделал, однако в России уже обсуждают инцидент как торжество российских технологий. ИТ-компании направили в редакцию RB.RU десятки комментариев, где указали, что инцидент показателен для тех, кто отказывается переходить на российские технологии.
«Нашим клиентам — среди них топовые отечественные банки — беспокоиться не о чем, поскольку все наши системы выполнены в виде библиотек и работают on-premise. Поэтому такие ответственные процессы, как онбординг новых клиентов, оформление кредитных продуктов или платежи по QR-кодам, продолжаются в штатном режиме», — заявил RB.RU гендиректор Smart Engines, доктор технических наук Владимир Арлазаров.
Гендиректор Smart Engines добавил, что этот инцидент для российского рынка стал отличной проверкой, кто действительно всерьез занялся вопросом импортозамещения иностранных продуктов, а кто — исключительно для вида.
«В настоящее время участники рынка — особенно госсектор — понимают, что работа с продуктами иностранного ПО на практике не надежна. Поэтому все крупные компании, для которых важны вопросы безопасности, сегодня активно осуществляют переход на российские решения. Поэтому мы настоятельно рекомендуем начать переход на надежные отечественные решения уже сейчас», — сообщил гендиректор «Мой Офис» Павел Калякин.
Генеральный директор «ГрафТех» Петр Василенко добавляет, в России уже есть достойные вендоры, способные заместить импортные программные решения Microsoft, включая офисные пакеты, операционные системы, почтовые клиенты и облачные сервисы.
Заместитель директора и соучредитель компании VINTEO Дмитрий Серый отмечает, что в произошедшем сбое и кроется один из главных подводных камней использования иностранных решений после официального ухода зарубежных компаний из России — при любых сложностях, в том числе таких серьезных, «отрезанный» от вендора пользователь (причем любого масштаба — будь это даже огромная корпорация) остается с проблемами один на один и вынужден решать их сам. При этом для тех, кто использует российское ПО, разработчик остается в постоянном доступе, а сервера — под полным административным контролем.
Последствия от глобального сбоя Windows для россиян — мнение экспертов
Заместитель директора по продуктовому развитию ГК «Солар» Артем Избаенков считает, что в России сбой мог затронуть только тех, кто использует автоматическое обновление Windows и программное обеспечение компании Crowd Strike, но таких компаний минимальное количество.
Из-за сбоя пострадали организации, которые делегировали ответственность поставщикам облачных решений, считает Арлазарова из Smart Engines, многие компании в погоне за прибылью забыли о том, что к некоторым вещам — к ним относится критическая информационная инфраструктура — нужно относиться крайне ответственно.
«И сейчас мы видим последствия таких решений, когда организации делегировали свою ответственность поставщикам облачных решений. В результате чего пострадают и клиенты этих компаний, и сами эти компании: убытки будут исчисляться миллиардами», — сказал эксперт.
Сбой может негативно сказаться на отечественных компаниях, работающих на международных рынках, так как неполадки возникли в ИT-инфраструктурах многих организаций по всему миру, включая банки, телекоммуникационные компании, коммунальные службы, говорит заместитель генерального директора NGR Softlab Дмитрий Пудов.
Также могут пострадать системы дизайна, видеовоспроизведения, проектирования сайтов, системы, использующие компоненты GPT от серверов Microsoft, также это коснется небольших маркетплейсов, рассказал Кирилл Щукин, директор дивизиона корпоративных продуктов вендора НОТА («Холдинга Т1»). Сбои могут отразиться на компаниях, имеющих автономные сервисы, которые не связаны с российскими процессами оплаты, налогов и которые располагаются на облачной инфраструктуре. При этом не затронет сбой и компании, где на рабочих местах используются операционные системы Linux с российской адаптацией или даже Microsoft, но с адаптацией от администраторов-экспертов, полагает Щукин.
«Если продукты компании базируются на открытом программном обеспечении (open source) и выстроен процесс массового производства нового ПО на собственных платформах, защищенность которых основана не только на рекомендациях российских профильных служб, но и на повышенных стандартах собственных экспертов информационной безопасности компании, сбой безопасен. Однако отмечу, что это касается в основном крупного ИТ-бизнеса по типу "Холдинга Т1"», — добавил Щукин.
Основные последствия для россиян, которые могли наступить из-за сбоя, связаны со стыковочными билетами на популярных у отдыхающих направлениях. Как заявил RB.RU бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий, косвенные последствия для россиян уже происходят, потому что различные стыковочные рейсы невозможно оформить.
«Также отдельные аэропорты на массовых для россиян направлениях отдыха в настоящий момент также не работают, что приводит к достаточно большим задержкам в авиаперелетах». — заявил эксперт.
По словам Лукацкого, с точки зрения IT-инфраструктуры компании Российской Федерации этому инциденту не подвержены, но с точки зрения обычных россиян они могут ощутить определенные последствия от данного инцидента.
«Для многих из них, особенно с учетом стыковочных рейсов, это может быть достаточно серьезное последствие, связанное с невозможностью пересадки на другие рейсы и невозможностью вовремя долететь до места назначения. Так что для кого-то из россиян это будет событием недопустимым», — заявил эксперт.
Директор по маркетингу и коммуникациям цифровой платформы для организации командировок и управления расходами «Ракета» Дарья Зубрицкая рассказала, что пока российские компании глобальный сбой Microsoft особо не затронул, однако сайт Turkish Airlines не работает и по зарубежным рейсам иностранных авиалиний, соответственно, в связи со сбоем невозможно проводить операции. Это влияет в том числе на регистрацию пассажиров на рейс.
По словам Зубрицкой, американская система глобальной дистрибуции билетов (GDS) «подвисает», долго грузится, на запрос билетов тех же Turkish Airlines не отвечает, при этом российская система дистрибуции билетов Mixvel отображает наличие мест на турецкие авиалинии. При этом российским авиакомпаниям и аэропортам, которые перешли на отечественное ПО, подобные проблемы, как иностранным авиалиниям, сейчас грозить не должны.
RB.RU опросил крупнейшие компании в РФ, но никто не подтвердил сбой. Штатно работают сервисы «Сбера», VK, Wildberries и другие. В Ozon заявили, что корпоративные системы работают в стандартном режиме на базе собственных IT-решений. Клиенты продолжают заказывать товары и получают их в пунктах выдачи. Глобальный сбой не повлиял на рейсы «Аэрофлота», сообщили в компании, аэропорты работают штатно, полеты выполняются по расписанию, сообщили в Росавиации. Незначительные затруднения, которые продлились около 30 минут, заметили клиенты «Т-Банка», сейчас приложение работает в полноценном режиме.
В компании CloudPayments RB.RU рассказали, что проблем не возникло, так как от использования Windows тут отказались довольно давно.
Эксперты рассказали о причинах сбоя
Избаенков из ГК «Солар» считает, что произошедший инцидент требует серьезного расследования, и назвать точные причины его возникновения пока не представляется возможным.
«По данным компании Crowd Strike, причиной могли стать ошибки при обновлениях ПО. Они могут возникать и в результате человеческого фактора или неполадок в QA-тестировании при раскатке обновлений. Как показывает практика, непроверенное или недостаточно протестированное обновление может вызвать катастрофические последствия», — сказал эксперт.
По словам эксперта, пока нельзя исключать, что причиной могли стать следующие киберугрозы:
Хакеры-инсайдеры. Злоумышленники могли быть внедрены внутрь компании в качестве сотрудников, чтобы заложить вредоносный код в исходные файлы системы. Примечательно, что в России уже были выявлены подобные случаи в крупных ИТ-компаниях, где удалось вычислить подобных сотрудников. Этот метод особенно опасен из-за сложности обнаружения внутренней угрозы до момента активации вредоносного кода.
Комплексные кибератаки на поставщиков услуг: В современном мире зависимость от облачных сервисов и платформ, таких как Microsoft Azure, велика. Комплексные атаки на такие сервисы могут вызвать цепную реакцию сбоев. Это может быть намеренная атака на инфраструктуру или эксплуатация уязвимостей в программном обеспечении партнеров и поставщиков.
По слова Лискина из «Лаборатории Касперского», на текущем этапе сложно оценить, сколько времени потребуется на исправление ситуации, так как сложность заключается в том, что при возникновении подобной проблемы каждое устройство (компьютер, ноутбук или сервер) необходимо перегружать в safe mode вручную, с помощью средств управления это сделать невозможно.
«Это действительно очень серьезная проблема, затронувшая многочисленные процессы, в том числе в критической инфраструктуре», — сказал эксперт.
Чтобы избежать подобных ситуаций, производителям средств информационной безопасности необходимо максимально ответственно относиться к качеству выпускаемых обновлений, считает Лискин.
Избаенков из ГК «Солар» добавляет, что стоило ожидать, что монополизация рынка одним программным обеспечением или операционной системой, непременно приведет к мировому коллапсу.
«Поэтому Россия взяла вектор на разработку своей операционной системы и уходу от зарубежной монополии», — заключил эксперт.