Эксперты сочли, что сбой Microsoft не затронул РФ благодаря политике санкций США
Москва. 19 июля. INTERFAX.RU - Крупный технический сбой в работе Microsoft Windows у тысяч корпоративных пользователей по всему миру, который повлек за собой остановку или приостановку их деятельности, не затронул российских заказчиков и вряд ли скажется на их работе в дальнейшем, считают эксперты российских ИТ-компаний, опрошенные "Интерфаксом".
"Российские компании этот инцидент практически не затронул, поскольку сбой дала связка Windows и приложения Falcon Sensor от CrowdStrike, размещенного в Microsoft Azure (облачная платформа), - пояснил заместитель гендиректора по развитию бизнеса "Крок" Валентин Губарев. - Платформа CrowdStrike вообще никогда не была сильно распространена в России и сохранилась только у некоторых подразделений глобальных компаний, оставшихся в РФ".
При этом вице-президент группы компаний "Софтлайн" Андрей Благоразумов добавил, что Falcon Sensor предназначено для мониторинга событий информационной безопасности. Сбой произошел у тех клиентов, которые используют этот сервис в Microsoft Azure, что и привело к остановке бизнес-процессов таких компаний.
"По нашей информации, на сегодня в России очень мало организаций, которые используют облачные сервисы Microsoft, и еще меньше тех, кто использует Falcon Sensor, ставший причиной проблемы", - уточнил он.
"Этот сбой может повлиять только на некоторые внутренние сервисы российских компаний, которые продолжают использовать Microsoft Azure в своих рабочих процессах, - сказал IT-архитектор практики "Технологическая трансформация" компании "Рексофт Консалтинг" Григорий Гашников. - Прогнозировать значительные проблемы в России из-за этой ситуации не стоит".
Гашников отметил, что большинство российских заказчиков уже отказалось от использования зарубежных облачных сервисов. Более того, они и прежде не стремились размещать в них свою критическую инфраструктуру и предпочитали строить собственную основную инфраструктуру (on premise).
По мнению Гашникова, причиной проблемы стала, по сути, халатность или техническая ошибка. "Проверки обновлений приложений на должном уровне либо не проводились, либо не сработали ни у Microsoft, ни у поставщика ПО, ни у организаций, которые столкнулись со сбоем", - пояснил он.
По словам Гашникова, для предотвращения сбоя и выявления потенциальных проблем с обновлениями для компаний-производителей ПО и их корпоративных клиентов (в данном случае речь идет о корпоративном сервисе MS) необходимо наличие тестовой инфраструктуры, где обычно проводятся испытания обновлений для критически важных приложений. Тестовая инфраструктура должна полностью повторять рабочую, включая все сервисы и среды. Если речь идет об облачных сервисах, то это означает создание копии всех сервисов в облаке для полного моделирования рабочей ситуации.
Губарев из "Крока" также считает, что глобальный сбой в Windows был вызван некорректным обновлением Falcon Sensor, которое, скорее всего, не было протестировано до его раскатки.
"Чтобы избежать подобных ситуаций, производителям средств информационной безопасности необходимо максимально ответственно относиться к качеству выпускаемых обновлений", - считает руководитель управления исследования угроз "Лаборатории Касперского" Александр Лискин. - Важно соблюдать принцип гранулированного выпуска релизов, когда они распространяются не глобально на всех заказчиков, а постепенно, чтобы в случае какого-либо непредвиденного сбоя была возможность его оперативно локализовать".
По мнению Губарева, компаниям, у которых возникли проблемы из-за приложения CrowdStrike, предстоит потратить немало времени на ее устранение.
"Хотя CrowdStrike остановила распространение некорректного обновления, все машины, на которые оно уже успело установиться, придется чинить вручную, - сказал он. - Этот процесс занимает 10-15 минут для каждого пострадавшего компьютера и практически не может быть автоматизирован - если мы говорим о компаниях, в которых работают тысячи сотрудников, то это станет большой проблемой".
"На текущем этапе сложно оценить, сколько времени потребуется на исправление ситуации, так как сложность заключается в том, что при возникновении подобной проблемы каждое устройство, компьютер, ноутбук или сервер необходимо перегружать в safe mode вручную, с помощью средств управления это сделать невозможно, - добавил Лискин. - Это действительно очень серьезная проблема, затронувшая многочисленные процессы, в том числе в критической инфраструктуре".
Ранее в пятницу мировые СМИ сообщили о масштабном сбое в работе Microsoft Windows - у тысяч пользователей отображается "синий экран смерти" (сообщения системы о критической ошибке). Из-за этого сбоя были приостановлены полеты крупнейших американских авиакомпаний (в том числе American Airlines, United Airlines и Delta), турецкий авиаперевозчик Turkish Airlines предупредил о "проблемах с билетами, регистрацией на рейсы и бронированием", ряд аэропортов в Европе, в том числе в Испании, Великобритании и Германии, сообщил о задержках авиарейсов, с техническими проблемами столкнулись и железнодорожные перевозчики в Великобритании, ряд западных СМИ и пр.
Ситуация в России
В России корпоративные пользователи с аналогичными проблемами не столкнулись. Так, представитель Росавиации ранее заявил, что воздушный транспорт России, его авиакомпании и аэропорты работают штатно, полеты выполняются по расписанию.
"Организации отечественной гражданской авиации еще несколько лет назад стали внедрять в свою работу российское специализированное программное обеспечение. Процесс импортозамещения в отрасли продолжается", - сказал он.
В "Российских железных дорогах" "Интерфаксу" также сообщили, что глобальный сбой в работе ПО Microsoft не повлиял на работу компании и все информационные системы ОАО "РЖД" работают в штатном режиме.
Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора, в свою очередь, также сообщал, что информации от российских компаний о проблемах, связанных с массовым сбоем в работе устройств с операционной системой Windows компании Microsoft не поступало.
Приостановка продаж и доступа в РФ
Как сообщалось, в начале марта 2022 года Microsoft приостановила продажу своих продуктов, а также предоставление новых услуг в России и Белоруссии, но при этом продолжила поддерживать существовавших на тот момент заказчиков. При этом Microsoft заявляла, что продолжит выполнять все существующие договорные обязательства с российскими клиентами.
Тогда руководитель перспективных проектов в области информационной безопасности Фонда "Сколково" Оксана Ульянинкова отмечала, что Microsoft - одна из первых компаний, которая ограничила российским компаниям доступ к своей облачной платформе Azure. По ее словам, доля иностранных облачных сервисов (на лето 2022 года) была не очень высокой - всего около 7-10% - и преимущественно приходилась на иностранные компании c инфраструктурой вне территории России.
"На данном этапе удар уже не такой чувствительный, большинство компаний и так уже перевело свои сервисы на российские платформы или перенесли инфраструктуру в локальные ЦОДы (центры обработки данных - ИФ). Остались компании с предоплаченными услугами, но критические сервисы, осознавая реальные риски, также перевели с иностранных платформ", - говорила Ульянинкова.
В марте уже 2024 года Microsoft и Amazon объявили о приостановке с 20 марта доступа к своим облачным сервисам на территории РФ.
"Отключение российских корпоративных потребителей от сервисов Microsoft и Amazon является вполне прогнозируемым и идет в русле политики других глобальных поставщиков", - говорила тогда гендиректор компании "Аплана Диджитал" Елена Меньшенина. Она напомнила, что ранее о блокировке своих облачных сервисов для российских компаний предупредила немецкая SAP.
В июне текущего года "Софтлайн" сообщила, что более половины зарегистрированных в РФ организаций столкнулись с ограничением доступа к облачным продуктам Microsoft.
"Начавшееся с 15 мая ограничение доступа Microsoft к подпискам Visio Online, Project Online, Power BI в канале CSP продолжается. На сегодняшний день с ограничением от вендора столкнулись более половины организаций, зарегистрированных на территории Российской Федерации", - говорилось в сообщении "Софтлайна".
Компания отмечала, что Microsoft "перевел статус этих подписок в suspended" (приостановленный - ИФ), и они не доступны для использования. При этом подписки, не попавшие под ограничения, обеспечивают услуги без снижения функциональности.