“Банки, летища, телевизии и всякакви други компании са спрели работа по целия свят, вкл. в България, заради бъг в т.нар. EDR (съвременен антивирусен софтуер) Crowdstrike Falcon. Всички компютри и сървъри с Windows и Crowdstrike са дали “син екран”, което спира работата на организациите.
Може ли да направи нещо държавата?
Накратко – не. И не бива. Дори най-добрите планове за устойчивост допускат спиране на системи и трябва да има готовност за бързо възстановяване. В случая всяка организация зависи от много ръчни действия по изтриване на един лош файл на всички компютри и от това Crowdstrike да поправят своя бъг.
Могат да бъдат взети технологични мерки в дългосрочен план – напр. операционните системи да подобрят механизмите за връщане към последно стабилно състояние. Със сигурност трябва този инцидент да бъде повод за по-адекватни механизми за устойчивост на критични системи.
Моето мнение е, че технологични въпроси като този трябва да бъдат оставени на саморегулацията, освен в случаите, в които системно и дългосрочно саморегулацията води до негативен резултат. В случая смятам, че технологичната индустрия ще се поучи от този срив.”
Моите текстове 