CrowdStrike yeniləməsi: Böyük kəsilmə və milyardlıq itkilərin səbəbi nədir?

Gözlənilməz kəsilmə: CrowdStrike-un proqram yeniləməsi nəyi pozdu?

2024-cü il iyulun 25-də CrowdStrike şirkətinin proqram təminatında edilən yeniləmə genişmiqyaslı internet kəsilməsinə səbəb oldu. Bu, yalnız texnoloji qüsur deyildi – nəticələr insan həyatına və iqtisadiyyata dərindən təsir etdi. 7,000-dən çox uçuş ləğv edildi, 911 təcili yardım sistemləri, xəstəxanalar, banklar, məhkəmələr və televiziya stansiyaları fəaliyyətini dayandırdı. 8,5 milyondan çox Windows kompüteri bu kəsilmədən zərər gördü.

Dayanıqlıq yox, sürət: Texnologiyada tək nöqtəli uğursuzluqların təhlükəsi

CrowdStrike proqramındakı səhv test mərhələsində aşkar edilməmiş və bütün müştərilərə yayımlanmışdı. Bu, texnoloji sistemlərin nə qədər mürəkkəb və bir-birinə bağlı olduğunu göstərir. Ekspertlər bildirirlər ki, şirkətlər qısa müddətli mənfəət üçün sistemlərin dayanıqlığını qurban verirlər. CrowdStrike və onun müştəriləri ehtiyat və təkrarlama sistemlərinə malik olmadıqları üçün bu kəsilmə daha da geniş yayıldı.

İqtisadi və sosial zərbənin dərinliyi

Bu kəsilmənin iqtisadi zərəri milyardlarla dollarla ölçülür və NotPetya kimi ən bahalı kiberhücumlarla müqayisə olunur. Lakin dəqiq məbləğ hələ açıqlanmayıb. Texnoloji sistemlərdə tək nöqtəli uğursuzluqların qarşısını almaq üçün Netflix kimi şirkətlər Chaos Monkey kimi alətlərdən istifadə edərək sistemlərin dayanıqlığını artırırlar. CrowdStrike isə yeniləməsini mərhələli şəkildə yaymayıb, bu da kəsilmənin miqyasını böyütdü.

Nə etməliyik? Texnologiyada dayanıqlılıq və tənzimləmə məsələləri

Ekspertlər qeyd edirlər ki, mürəkkəb texnoloji sistemlər təbiət sistemləri kimi dərin dayanıqlılıq və davamlılıq tələb edir. Lakin mövcud tənzimləmə və sertifikatlaşdırma mexanizmləri bu cür sistem uğursuzluqlarını tam əhatə etmir. İqtisadi stimullar şirkətləri sistemləri mümkün qədər zəif və dayanıqsız qurmağa sövq edir, bu isə gələcəkdə daha böyük problemlərə yol açır.

İnsanların gündəlik həyatına təsiri

Bu kəsilmə milyonlarla insanın həyatına toxundu. Uçuşların ləğvi səyahət planlarını alt-üst etdi, təcili yardım xidmətlərinin dayanması isə həyati təhlükələr yaratdı. Bankların fəaliyyətində yaranan fasilələr maliyyə əməliyyatlarını çətinləşdirdi. Hadisə göstərdi ki, texnologiyanın qəlbindəki zəifliklər insan həyatının ən həssas sahələrini belə sarsıda bilər.

CrowdStrike-un bu təcrübəsi texnoloji şirkətlər üçün ciddi dərs oldu: dayanıqlılıq və ehtiyat sistemləri qısa müddətli mənfəətdən üstün tutulmalıdır. Əks halda, növbəti böyük kəsilmə daha da dağıdıcı ola bilər.