На 19 юли 2024 г., петък, светът преживя нещо, което мнозина нарекоха най-сериозната цифрова криза. Заради неуспешната актуализация на гиганта за киберсигурност CrowdStrike от строя излязоха над 8.5 млн. компютри, а „синият екран на смъртта“ на Microsoft се превърна в емблемата на това дигитално бедствие.

Бяха отменени над 46 хил. полета в целия свят. Болници отлагаха операции, спешната служба на САЩ 911 регистрира сривове и прекъсвания на работата. Имаше проблеми със системите за плащане.

Двете компании Microsoft и CrowdStrike обещаха бързо решение, но дни по-късно проблемът още беше наличен. Някои IT експерти напомниха за пореден път – не правете актуализации в петък.

Големият проблем обаче е другаде. Съвременният свят е толкова дигитализиран, че това със сигурност няма да е последният срив. Но той не беше и първият. В годините назад има няколко примера от които можем да добием представа какво би се случило, ако някой „изключи“ интернет.

„Удобствата, на които се радваме, имат своята цена и ние трябва да я платим. Ще се случи отново. От техническа гледна точка поправката на CrowdStrike дори не беше толкова сложна. Следващия път може и да нямаме този късмет“, казва пред BBC експертът по киберсигурност Ритеш Котак.

Провалът на CrowdStrike и следващият глобален ИТ срив, който вече се подготвя

В исторически обзор BBC припомня най-големите дигитални сривове от последните десетилиетия. И един, който не се случи, макар че много хора го очакваха.

1997

През 1997 г. бе регистриран един от първите големи сривове. Тогава проблемът беше в компанията Network Solutions, занимаваща с регистрация на интернет домейни. Заради грешка в базата данни се сринаха сайтовете, завършващи на com и net. По оценка на The New York Times към онзи момент това са били 1 млн. уеб страници. За онези години това бе впечатляващо количество. И въпреки че мащабите не бяха за подценяване, а някои фирми фалираха, като цяло щетите бяха минимални.

В наши дни подобно събитие би изглеждало като много по-голяма проблем заради напредналата дигиталиазция. Един пример – през 2018 г. хакерска атака остави без интернет един район в Аляска. Около 100 хил. души бяха принудени сякаш да се върнат 20 години назад във времето.

Трябва ни по-голям кабел

Понякога събитията имат комично развитие, за да се стигне до трагична развръзка. За известно време интернет връзката на Армения зависи от един-единствен оптичен кабел, който минава и през територията на Грузия.

През 2011 г. една 75-годишна жена оставя офлайн 2.9 млн. арменци след като прерязва кабела с лопата близо до грузинското село Ксани. След като я арестуват, обяснява, че е търсела медни отломки. Освободена е заради напредналата си възраст. По-късно казва пред медиите:

Нямам представа какво е интернет.

Това обаче не пречи на хиляди потребители да полудеят заради липсата на връзка. Един от тях е Вахан Ховсепян, съветник в RIPE NCC, интернет регистър за Европа, Близкия Изток и централна Азия.

„Няма как да осигурите стабилна връзка с един кабел, дълъг няколко хиляди километра“, казва той.

Случката показва колко е важно да се инвестира в цифрова инфраструктура.

Microsoft обвини ЕС за най-тежкия ИТ срив в света

Но пенсионерите, които нямат представа що е то интернет, не са единствената заплаха. През 2017 г. Зимбабве остава без връзка за половин ден. Оказва се, че трактор е скъсал кабел някъде из Южна Африка.

И още един, още по-абсурден сценарий. Кабелите не минават само през ниви, а и по океанското дъно. Един от най-големите им врагове там са акулите. Техните остри зъби са ставали причина за аварии неведнъж. Първите прекъсвания заради прегризани кабели са регистрирани още през 1964 г., но тогава става дума за телеграф и телефон.

В наши дни Google обвива кабелите си с материал подобен на устойчивия на куршуми кевлар, за да ги опази.

Генерална репетиция

През 2022 г. в Канада се разигра случка, която от днешна гледна точка прилича на генерална репетиция за срива на CrowdStrike . Около четвърт от всички телефонни и интернет услуги в страната прекъсват заради повреда в системите на един от големите оператори Rogers Communication. Засегнати са около 11 млн. души. Спешните служби прекъсват работа, болници отменят операции, засегнати са платежните системи.

Живеещият в Торонто Котак си спомня как негов приятел е изпуснал много важен изпит, защото записал адреса, на който трябва да се яви, в мейл. Правителствата трябва да вземат мерки за безопасността на технологичната и комуникационна индустрия, казва той.

Но понякога проблемът е именно у властите. Спирането на достъпа до интернет е любима мярка на авторитарните режими. Това обаче може да бъде направено и от институциите в демократични страни – по искане на разследващи или със съдебно решение.

„Това е огромен проблем“, казва Зак Росън, анализатор в правозащитната организация Access Now. Според техните данни от 2016 г. насам е имало над 1500 спирания на интернет връзката от правителства, военни или полицейски власти.

Заради драмата с CrowdStrike никой не забеляза, че по същото време Бангладеш бе пред почти напълно спиране на връзката, защото тамошното правителство се опитва да се справи с протести и сблъсъци между студенти и полиция. Друга мярка бе налагането на вечерен час.

Има все по-силен натиск достъпът до интернет да се счита за човешко право, а не за привилегия.

„Само помислете за всичко, до което ви дава достъп – работа, образование, комуникация, здравеопазване, бизнес или просто информация. Спирането на връзката пречи и на документирането на престъпления“, казва Росън.

Сред правителствата, които най-често си позволяват такива мерки, са тези на Индия, Иран, Русия, Алжир, Сенегал, Танзания, Камерун и Венецуела, сочат данните на Access Now.

Защо Китай не беше засегнат сериозно от глобалния ИТ срив от петък?

Разнообразие ли?

Човек би помисли, че при такава зависимост от интернет би следвало да са взети достатъчно мерки, за да се гарантира сигурността на връзката. Но реалността е по-различна. Години наред слабото място бяха оптичните кабели. Сега обаче се появява проблем със самата структура на пазара.

„За мен това е най-важният урок от случая с CrowdStrike “, казва Кейси Опенхайм, директор на компанията за киберсигурност Disconnect.

Той допълва, че CrowdStrike има огромен пазарен дял като сред клиентите им са едни от най-големите компании.

„Колкото по-малко е разнообразието, толкова по-уязвима е системата. Във всяка област на интернет услугите списъскът с компании с основен пазарен дял е доста малък“, казва Опенхайм.

Така потенциалът за катастрофи нараства наред с появата на монополи в технологичния бизнес. В бъдеще трябва да се мисли за антитръстови закони, съветва Опенхайм.

Най-големият ИТ срив в историята засегна 8,5 млн. компютъра. Причината?

Сривът, който не се случи

Най-известният дигитален срив в историята всъщност е онзи, който така и не се случи. На прага на новия век светът бе уплашен от грешката Y2K. Мнозина бяха убедени, че с новото хилядолетие ще настъпи с глобален компютърен срив. Някои дори се запасяваха с храна, вода и оръжия.

Истерията се оказа съвсем измислена, а причината за нея бе абсурдна – много компютърни програми използваха календари, в които годината се обозначаваше само с две цифри – например ’98 вместо 1998 г. Това означаваше, че когато настъпи 2000 г. за машините тя ще е неразличима от 1900 г. и има опасност системите да се объркат. Ето защо при настъпването на новия век наистина бяха регистрирани някои проблеми като закъснение на влакове. Това обаче бе далеч от апокалиптичните предсказания. Нито асансьорите спряха да работят, нито финансовата система се срина, нито пък системите в затворите автоматично отвориха килиите.

Ето защо засега CrowdStrike е най-сериозният срив. Но със сигурност няма да е последният. А експертите вече се подготвят за по-голям.