CrowdStrike. Windows. Azure и другие. Глобальное падение ключевых инфраструктур

За несколько прошедших лет стало понятно, что кибербезопасность является ключевым пунктом повестки в вопросах самостоятельного управлении компьютерными и иными сетевыми структурами. Пока Россия перестраивает критическую структуру на локальные решения, остальная часть шарика всё ещё надеется, что их пронесёт, и внезапно изменившаяся повесточка не превратит их жизнь в череду причудливых квестов, где вариантов решения проблемы может просто не быть. CrowdStrike контора прогремевшая на весь техномир завтра будет забыта, а вот ситуация, которая возникла, ещё какое-то время может быть использована для формирования правильного взгляда на айтишную жизнь.

Что произошло?

Очень коротко – CrowdStrike выкатили в прод (работающий сервис) некое обновление, которое разлетелось по облакам Microsoft Azure. Получившие обновление системы через непродолжительное время уходили в BSOD (Blue Screen of Death – синий экран смерти), откуда их можно было вытащить уже только в ручном режиме. Затем выяснилось, что далеко не у всех админов есть корректные KVM (система полного контроля за виртуальными ПК) доступы к своим электронным болванам по той простой причине, что гипервизоры (система управления виртуальными машинами) тоже работали под управлением ОС Windows.

Что делать?

Бытовой пользователь узрел знакомые слова только в моменте брендов, мол Майкрософт и «виндоуз» виноваты во всём, но вот какой фокус, всё дело в том, что пострадали только крайне важные ребята, которые используют набор корпоративных решений MS, абсолютное большинство домашних и иных пользователей про данный сбой могли узнать только из большого мира, где вчера натурально наступил коллапс всего – от банков, до самолётов и медицины. Но можно ли допускать, что критически важная инфраструктура может завязываться на единственного поставщика? Конечно нет. Но если за 30+ лет сложилась вот такая практика, то вариантов развития событий может быть примерно три. Первый – оставить всё как есть, наказать MS долларом, им не жалко, а все остальные лишний раз повеселятся. Второй – рассмотреть диверсификацию используемых решений, например, отказаться от применения Hyper-V решений в пользу традиционных Linux KVM (главная причина, по которой не пострадали страны в меньшей степени использующие решения MS на критической инфраструктуре). Третий – на государственном уровне определять требования к разрабатываемому ПО, которое должно или используется в части оказания наиболее важных социальных услуг (медицина, деньги, авиация, дорожное движение и др.).

Что дальше?

Опыт показывает, что не будет ничего. Показательно уволят пяток админов из CrowdStrike, возможно пострадает кто-то из MS, поскольку есть определённые правила «накатывания» обновлений на корневые сервера организаций. Будет какое-то шоу на правительственном уровне, которое закончится каким-то штрафом, сурово надутыми щёчками и рядом критически интервью от самых разных экспертов с мировым именем.

Обычным админам, которые попали под историю с CrowdStrike рекомендуется задуматься о Linux и собственной структуре облаков, потому как Azure это красиво и блестит, но в случае каких-либо проблем, вас пошлют на три буквы, а в судах, знаете ли, люди сидят годами и зачастую без конкретных результатов.

В России?

Всё спокойно просто потому, что поборники свободного демократического мира уже давно отключили наши лавки от своих решений, как показал вчерашний день – слава Б-гу. Наш новый путь в освоении системного программирования уже понятен, но, когда обычные администраторы смогут пользоваться локальными продуктами – решительно неизвестно.