«Кибер-отключение», произошедшее 19 июля, выявило значительную уязвимость в глобальной цифровой инфраструктуре. Причиной сбоя стало обновление программного обеспечения, предназначенное для улучшения обнаружения угроз и реагирования на них.
Как известно, многие организации обеспокоены потенциальными кибератаками. Опрос, проведенный компанией Check Point Research, показывает, что количество атак в Бразилии за один год увеличилось почти на 70%.
Согласно «Барометру цифровой безопасности», кибербезопасность считается чрезвычайно важной, поскольку она предотвращает утечку конфиденциальных данных, несанкционированное изменение информации и недоступность системы, тем самым избегая рисков для репутации организации. По данным исследования, 84% компаний признают важность кибербезопасности; однако только 35% из них имеют отдел, занимающийся исключительно цифровой безопасностью.
Обновление было призвано улучшить возможности механизма динамической защиты программы, который выполняет операции сопоставления поведенческих шаблонов для выявления и нейтрализации угроз. Однако обновление привело к появлению «синего экрана» на нескольких компьютерах под управлением операционных систем Microsoft по всему миру.
Сбой в обновлении контента в режиме быстрого реагирования привёл к незапланированному отключению. Этот механизм, использующий высокооптимизированную систему полей и значений с соответствующей фильтрацией, напрямую повлиял на работу компьютеров под управлением Windows.
Этот инцидент подчеркивает необходимость более осторожного и тщательного подхода к внедрению обновлений в критически важные системы безопасности, акцентируя внимание на необходимости более детального внутреннего контроля, поскольку обновления безопасности требуют внимательного и превентивного подхода.
Кибер-блокада служит важным уроком, подтверждающим, что помимо внешних угроз, уязвимости могут скрываться в существующих системах или процессах, в данном случае, в процессе управления изменениями.
ИТ-специалистам следует внедрять строгие процессы утверждения и тестирования перед выпуском обновлений в рабочую среду. Я подчеркиваю необходимость этой практики для обеспечения качества и корректного функционирования систем, поскольку она помогает снизить затраты, избежать потерь и минимизировать риск катастрофических сбоев.
Строгая практика управления изменениями и обеспечения качества имеет решающее значение для поддержания доверия конечных пользователей и обеспечения стабильности сервисов, гарантируя, что улучшения в области безопасности не поставят под угрозу функциональность систем и операций.
