Цивилизация
Произошедший 19 июля масштабный сбой в работе устройств под управлением Windows был вызван некорректным обновлением безопасности от компании CrowdStrike. Основная сложность в решении проблемы заключается в том, что для этого нужно вручную перезагружать устройства в безопасный режим, что значительно усложняет процесс восстановления, рассказал в беседе с «Газетой.Ru» руководитель управления исследования угроз «Лаборатории Касперского» Александр Лискин.
«На текущем этапе сложно оценить, сколько времени потребуется на исправление ситуации, так как сложность заключается в том, что при возникновении подобной проблемы каждое устройство (компьютер, ноутбук или сервер) необходимо перезагружать в safe mode вручную, с помощью средств управления это сделать невозможно. Это действительно очень серьезная проблема, затронувшая многочисленные процессы, в том числе в критической инфраструктуре», — отметил эксперт.
По словам Лискина, чтобы избежать подобных ситуаций, производителям средств информационной безопасности важно ответственно подходить к качеству обновлений со стороны производителей средств информационной безопасности. Каждая выявленная проблема должна устраняться до выпуска обновления, должны быть выявлены причины ее возникновения и прорабатываться меры по предотвращению подобного в будущем.
Он также отметил необходимость соблюдения принципа гранулированного выпуска обновлений, что позволяет оперативно локализовать непредвиденные сбои. Важно также осуществлять мониторинг и моментально реагировать на ситуацию, приостанавливая обновления в случае необходимости. Если проблема затрагивает пользователей, она регистрируется с соответствующим приоритетом, и принимаются меры для ее устранения.
«Решение задачи становится приоритетом на всех уровнях в компании. Как и в случае с киберинцидентами, так помимо устранения видимого ущерба нужно также найти первопричину, чтобы предотвратить инциденты такого рода в будущем», — заключил Лискин.
Ранее сообщалось, что сбой в Windows может быть связан с хакерами-инсайдерами.