Война и мир Гордыня – основная причина сбоя в "Майкрософте"
Персоны
Если есть монополист, зависеть от него вредно. Сбой "Майкрософта": что это было? И что может предотвратить подобное?
МИХЕЕВ: Здравствуйте, дорогие радиослушатели. Это Сергей Михеев и передача "Война и мир".
И у нас сегодня в гостях Андрей Игоревич Масалович – президент Консорциума Инфорус, эксперт по кибербезопасности, интернет-разведчик и автор YouTube-канала "КиберДед". Андрей Игоревич, я вас приветствую.
МАСАЛОВИЧ: Здравствуйте.
МИХЕЕВ: Давайте начнем с той темы, которая стала, так сказать, такой всемирной новостью несколько дней тому назад. Это сбой программного обеспечения Microsoft, который затронул практически все континенты, большое количество стран мира, вырубил системы бронирования билетов в аэропортах, и так далее, и так далее, и так далее. Совершенно очевидный пример того (на мой взгляд опять же), насколько на самом деле уязвима вся эта цифровая реальность, которую нам преподносят как ну вот вообще совершенно, так сказать, однозначное и неизбежное, и очень хорошее и удобное будущее. Плюс ко всему и есть повод поговорить о защите, о дублировании, видимо, принимаемых решений, и о зависимости, и о монополизме в этой сфере. Вот вы что думаете по поводу того, что случилось? Потому что на самом деле, знаете, так вот: ну, хорошо, сегодня нас это не сильно затронуло, но завтра, например, скажем, это может привести к сбою каких-то критически важных систем управления. Хорошо, что ничего не упало, не взорвалось, как бы не утонуло и как бы не это самое, не прекратило работу. А ведь может и прекратить, если вот тут очевидные проблемы с безопасностью.
МАСАЛОВИЧ: В одном информационном поводе огромное количество и вопросов, и тем. Ну, начнем сверху. Ни одной из компаний, которые относятся к цифровой экономике, это не затронуло. В цифровой экономике живут в 21-м веке – это Россия, Китай и Иран. Вот это те, кто четко определили политику информационного суверенитет, что если где-то есть монополист в другой стране – зависеть от него вредно, это концепция прошлого века, не надо нам монополистов, не надо нам чужих решений, решения должны быть свои. То есть в России, мало того, что все сыграли на "пятерку", буквально все, то есть не "упало" ничего, что относится к критической инфраструктуре. "Домодедово", аэропорт "Домодедово", еще сыграл на "пять с плюсом", он еще стал предлагать западным авиакомпаниям и западным аэропортам резервную систему свою регистрации пассажиров. Что, если уж у вас так плохо, ну приходите к России, мы по-братски поможем. Вот это, конечно, было иезуитски, но я сейчас совершенно не лукавлю. Действительно, разговоры о цифровом суверенитете начались в начале 21-го века, но реальностью стали только во время, к сожалению, только во время самоизоляции. Ну, если ее воспринимать как такую мягкую-мягкую подготовку к войне, ну точнее переход к мобилизационной экономике, то самоизоляция сыграла добрую службу: перестали играть в суверенитет, перестали играть там в импортозамещение, переклеивать шибники, начали реально решать задачи. Вот, это раз. То есть все решения должны быть суверенными, все должны быть проверены, должно быть проверено под нагрузкой и на полигонах. И более того, если что-то с ними не так (вы правильно говорите про резервирование, дублирование), ну там есть целый комплекс мер. Это даже не катастрофоустойчивый, кстати, а относится к теме так называемой отказоустойчивости, более такой простой, которая каждый детский садик касается: как обеспечить отказоустойчивость. Вот. Теперь собственно, что же произошло с самим Microsoft, и я даже сказал бы не только с Microsoft, но и, скажем так, с западным миром в его лице. Первое. Они пустили в ядро системы стороннюю компанию. Это делать надо ну чрезвычайно аккуратно, если вообще надо. Напомню суть, в чем была суть сбоя, почему он был таким, привел к таким катастрофичным последствиям. В составе Microsoft есть несколько доверенных модулей, один из которых, который представила их партнерская фирма CrowdStrike, модуль называется Falcon Sensor. Он относится к безопасности. По общей логике, компоненты безопасности, во-первых, стартуют сами. Ну, апгрейды все остальные – человек может решить, нужно они ему или не нужны. Эти стартуют сами – раз. Второе – используются в очень крупных системах, где десятки тысяч серверов, и соответственно там есть механизмы автоматического старта на десятках и сотнях серверов сразу. То есть администратор даже не вмешивается и не может вмешаться...
Полностью слушайте в аудиоверсии!
Война и мир. Все выпуски
- Все аудио
- Война и мир