Алексей Бобровский

Пятница, вечер - время страшных конспирологических историй. Про глобальный сбой в работе Windows все же знают? Пострадало всё:

⁃ обычные пользователи
⁃ крупные авиакомпании
⁃ биржи
⁃ банки
⁃ платежные системы (не МИР)
⁃ медиакорпорации
⁃ медицинские центры
⁃ службы доставки
⁃ индустрия развлечений
⁃ рестораны

Всему причиной - сбой облачной платформы Microsoft Azure из-за защиты CrowdStrike Falcon Sensor, которая по идее должна блокировать кибератаки, а не «накрывать» систему целиком. И вообще это была не кибератака.

Акции CrowdStrike «гавкнулись» в моменте на -21,3%, Microsoft — на -3,5%. Потом отскочили.

Глобальный IT сбой нас не затронул (во всяком случае так говорят официальные лица), наша критическая IT инфраструктура, должна быть полностью имеортозамещена до 2025, а там где она еще не перешла на свои продукты, Microsoft отключил все обновления еще весной 2024. Спасибо, Билл!

Сегодня как никогда видно, что суверенитет – это не самоизоляция. Суверенитет – это своя национальная повестка, свои цели, свои технологии. Основа цифрового суверенитета складывается из контроля над системами хранения данных, управления телеком оборудованием и уверенности в отсутствии недокументированных функций и уязвимостей в ПО. Проще говоря, чтоб ПО работало только на вас, а не качало данные в Китай или США.

После 2014 мы, строго говоря, такие задачи ставили и в IT, еще после той волны санкций решили, что ПО должно быть в ряде отраслей исключительно своим. Потом по дороге себя же обманули (так бывает). Часть иностранных компаний, имеющих подразделения в России, назвали отечественными… Вот, теперь нагоняем. Все знают, что сегодня жизненно необходимы:

⁃ свое «железо»
⁃ свой софт
⁃ свои хранилища
⁃ свои лидеры в IT-безопастности

Не все знают, что времени мало. Да и обстоятельства совсем не за нас. Например, дефицит кадров в IT 500-700 тысяч - это по оценке Минцифры, «железа» своего маловато… Относительно неплохо в сфере IT безопасности.

На последнем ПМЭФ на одном из стендов крупнейшей нашей компании инфобеза был интересный атракцион. В одном помещении сидели две команды: хакеров и «безопасников». А в самом павильоне несколько стендов - миниатюрные модели электростанции, нефтепредприятия, городской инфраструктуры, бизнес квартал. Все с системами IT-обеспечения деятельности этих объектов. Хакеры в режиме онлайн периодически выводили из строя эти объекты. Гас частично или весь макет. Жутковато, хоть и в миниатюре.

Сегодня Маск назвал случившееся «крупнейшим провалом в IT сфере». Может, провал, может нет…

Сбои случаются регулярно. В 2020 часто валились сервисы Google. 20 августа в 6 часов «лежал» Gmail и Google Диск. Осенью сбоили Youtube и Google Play. А 14 декабря почти все сервисы Google.

В октябре 2021 7 часов не работал Facebook, Instagram (обе запрещены в РФ) и WhatsApp.

Также за последние 6 лет было несколько кибератак, которые специалисты откровенно называли тестированием системы IT безопасности. Хакеры и кибервойска есть уже у многих стран. IT суверенитет - у единиц.

До сих пор спорят: был ли ковид управляемой историей. Про сам вирус уже писал, но то что глобальная пандемия, как набор решений - это тоже было тестированием системы, мне кажется, понимают уже многие.

Сегодняшний сбой еще раз показывает - насколько огромно влияние IT технологий на экономику, и что в один момент может остановиться все: от машин, пока вы за рулем, до больниц, пока вы на операционном столе. Добро пожаловать в мир, где объектом присвоения является уже не капитал, а единица информации - она уже управляет этим миром.

@alexbobrowski

www.group-telegram.com/id/alexbobrowski.com/670

28.6K viewsedited  Jul 19, 2024 at 19:30

Пятница, вечер - время страшных конспирологических историй. Про глобальный сбой в работе Windows все же знают? Пострадало всё:

⁃ обычные пользователи
⁃ крупные авиакомпании
⁃ биржи
⁃ банки
⁃ платежные системы (не МИР)
⁃ медиакорпорации
⁃ медицинские центры
⁃ службы доставки
⁃ индустрия развлечений
⁃ рестораны

Всему причиной - сбой облачной платформы Microsoft Azure из-за защиты CrowdStrike Falcon Sensor, которая по идее должна блокировать кибератаки, а не «накрывать» систему целиком. И вообще это была не кибератака.

Акции CrowdStrike «гавкнулись» в моменте на -21,3%, Microsoft — на -3,5%. Потом отскочили.

Глобальный IT сбой нас не затронул (во всяком случае так говорят официальные лица), наша критическая IT инфраструктура, должна быть полностью имеортозамещена до 2025, а там где она еще не перешла на свои продукты, Microsoft отключил все обновления еще весной 2024. Спасибо, Билл!

Сегодня как никогда видно, что суверенитет – это не самоизоляция. Суверенитет – это своя национальная повестка, свои цели, свои технологии. Основа цифрового суверенитета складывается из контроля над системами хранения данных, управления телеком оборудованием и уверенности в отсутствии недокументированных функций и уязвимостей в ПО. Проще говоря, чтоб ПО работало только на вас, а не качало данные в Китай или США.

После 2014 мы, строго говоря, такие задачи ставили и в IT, еще после той волны санкций решили, что ПО должно быть в ряде отраслей исключительно своим. Потом по дороге себя же обманули (так бывает). Часть иностранных компаний, имеющих подразделения в России, назвали отечественными… Вот, теперь нагоняем. Все знают, что сегодня жизненно необходимы:

⁃ свое «железо»
⁃ свой софт
⁃ свои хранилища
⁃ свои лидеры в IT-безопастности

Не все знают, что времени мало. Да и обстоятельства совсем не за нас. Например, дефицит кадров в IT 500-700 тысяч - это по оценке Минцифры, «железа» своего маловато… Относительно неплохо в сфере IT безопасности.

На последнем ПМЭФ на одном из стендов крупнейшей нашей компании инфобеза был интересный атракцион. В одном помещении сидели две команды: хакеров и «безопасников». А в самом павильоне несколько стендов - миниатюрные модели электростанции, нефтепредприятия, городской инфраструктуры, бизнес квартал. Все с системами IT-обеспечения деятельности этих объектов. Хакеры в режиме онлайн периодически выводили из строя эти объекты. Гас частично или весь макет. Жутковато, хоть и в миниатюре.

Сегодня Маск назвал случившееся «крупнейшим провалом в IT сфере». Может, провал, может нет…

Сбои случаются регулярно. В 2020 часто валились сервисы Google. 20 августа в 6 часов «лежал» Gmail и Google Диск. Осенью сбоили Youtube и Google Play. А 14 декабря почти все сервисы Google.

В октябре 2021 7 часов не работал Facebook, Instagram (обе запрещены в РФ) и WhatsApp.

Также за последние 6 лет было несколько кибератак, которые специалисты откровенно называли тестированием системы IT безопасности. Хакеры и кибервойска есть уже у многих стран. IT суверенитет - у единиц.

До сих пор спорят: был ли ковид управляемой историей. Про сам вирус уже писал, но то что глобальная пандемия, как набор решений - это тоже было тестированием системы, мне кажется, понимают уже многие.

Сегодняшний сбой еще раз показывает - насколько огромно влияние IT технологий на экономику, и что в один момент может остановиться все: от машин, пока вы за рулем, до больниц, пока вы на операционном столе. Добро пожаловать в мир, где объектом присвоения является уже не капитал, а единица информации - она уже управляет этим миром.

@alexbobrowski

BY Алексей Бобровский