Произошедший 19 июля масштабный сбой в работе устройств под управлением Windows был вызван некорректным обновлением безопасности от компании CrowdStrike. Основная сложность в решении проблемы заключается в том, что для этого нужно вручную перезагружать устройства в безопасный режим, что значительно усложняет процесс восстановления, рассказал в беседе с "Газетой.
Ru" руководитель управления исследования угроз "Лаборатории Касперского" Александр Лискин."На текущем этапе сложно оценить, сколько времени потребуется на исправление ситуации, так как сложность заключается в том, что при возникновении подобной проблемы каждое устройство (компьютер, ноутбук или сервер) необходимо перезагружать в safe mode вручную, с помощью средств управления это сделать невозможно. Это действительно очень серьезная проблема, затронувшая многочисленные процессы, в том числе в критической инфраструктуре", — отметил эксперт.
По словам Лискина, чтобы избежать подобных ситуаций, производителям средств информационной безопасности важно ответственно подходить к качеству обновлений со стороны производителей средств информационной безопасности. Каждая выявленная проблема должна устраняться до выпуска обновления, должны быть выявлены причины ее возникновения и прорабатываться меры по предотвращению подобного в будущем.
Он также отметил необходимость соблюдения принципа гранулированного выпуска обновлений, что позволяет оперативно локализовать непредвиденные сбои. Важно также осуществлять мониторинг и моментально реагировать на ситуацию, приостанавливая обновления в случае необходимости. Если проблема затрагивает пользователей, она регистрируется с соответствующим приоритетом, и принимаются меры для ее устранения.
"Решение задачи становится приоритетом на всех уровнях в компании. Как и в случае с киберинцидентами, так помимо устранения видимого ущерба нужно также найти первопричину, чтобы предотвратить инциденты такого рода в будущем", — заключил Лискин.
Свежие комментарии