23 Ноември, 2024

Как глобалният срив на CrowdStrike разкри опасността от монополите

Програма, блокираща зловредния софтуер, доведе до най-големия IT срив в историята

Едуард Онгуесо Джуниър, в. „Гардиън“

Глобален срив в информационните технологии предизвика хаос в петък, като преустанови полетите и наруши работата на всички институции - от болници до правителствени агенции. Над целия хаос висеше един въпрос: как една дефектна актуализация на софтуера на Microsoft Windows е довела до спиране на работата на големи части от обществото?

Проблемът възникна в базираната в Остин, Тексас, фирма за киберсигурност CrowdStrike, на която разчитат повечето от световните технологични компании, включително Microsoft, заради програмата Falcon, която блокира изпълнението на зловреден софтуер и кибератаки. Falcon защитава устройствата, като осигурява достъп до широк пакет от вътрешни системи и автоматично актуализира защитите си - ниво на интеграция, което означава, че ако Falcon се провали, компютърът е застрашен. След като CrowdStrike актуализира Falcon в четвъртък вечерта, системите на Microsoft и компютрите с Windows бяха засегнати от "син екран на смъртта" и станаха неизползваеми, тъй като бяха хванати в капана на цикъла на зареждане за възстановяване.

Майкрософт е компания със значителна пазарна мощ, която доминира в инфраструктурата за изчисления в облак в Европа и САЩ. Затова бяха засегнати не само компютри, но и сървъри и множество други системи. Преобладаващите заявки от потребители, устройства, услуги и компании доведоха до каскадна поредица от сривове с продуктите на Microsoft - а именно Azure Cloud и Microsoft 365. Пораженията в Azure доведоха до допълнителни, но отделни смущения в услугите на 365. Получи се гигантски clusterfuck.

Ето така дефектната актуализация на CrowdStrike се превърна в най-големия ИТ срив в историята, но това не ни казва нищо за това защо глобалната изчислителна инфраструктура изглежда има само една точка на провал. Поне един от ръководителите на CrowdStrike е задавал същия въпрос.

"Техният ИТ пакет може да включва само един доставчик за всичко - операционна система, облак, производителност, електронна поща, чат, сътрудничество, видеоконферентна връзка, браузър, идентичност, генеративен изкуствен интелект и сигурност", каза вицепрезидентът на CrowdStrike Дрю Бейгли.

"Това означава, че градивните материали, веригата за доставки и дори строителният инспектор са едни и същи", коментира той.

Това е в основата на случилото се през изминалите два дни. Не става въпрос само за това, че толкова много фирми разчитат на CrowdStrike, а за това, че облачната инфраструктура разчита на изключително мощни компании като Microsoft, които след това подлагат фирмите на изключващи и антиконкурентни практики, които концентрират услугите и предложенията във все по-тесен кръг от възможности.

През юни 2023 г. Федералната търговска комисия отправи покана за публични коментари относно бизнес практиките в областта на изчислителните облаци. Microsoft и Amazon - двете компании, които доминират в това пространство, настояха, че има "процъфтяваща" конкуренция и че средата е "изключително динамична и конкурентна". Google, която е по-малко значим играч от другите две компании, не беше толкова сдържана и предложи документ от 11 страници, в който обвинява Microsoft в задушаване на конкуренцията.

"Сложната мрежа от лицензионни ограничения на Microsoft не позволява на клиентите, особено на съществуващите локални корпоративни клиенти, да изберат друг доставчик на облачни услуги по време на миграцията към облака и в крайна сметка блокира тези клиенти в екосистемата Azure", се казва в жалбата на Google.

От Google са прави, макар че компанията носи вина за подобни грехове. Две трети от световния пазар на инфраструктурни услуги в облака се контролира от тези три фирми, които правят почти невъзможно преминаването между доставчиците, като налагат непробиваеми технически бариери, които възпират доставчиците да се сменят - на практика ги заключват.

Докато синият екран на смъртта се появяваше на летищата по целия свят, председателят на Федералната търговска комисия на САЩ Лина Хан написа в Twitter: "Твърде често в днешно време един-единствен срив води до прекъсване на работата на цялата система, което засяга отрасли от здравеопазването и авиокомпаниите до банките и автотърговците. Милиони хора и предприятия плащат цената. Тези инциденти разкриват как монополите могат да създадат нестабилни системи."

Защо концентрацията, консолидацията и монополизацията ни излагат на риск? Не става въпрос просто за това, че хомогенизираме пазара, като оставяме всички изложени на риск от нещо, което би трябвало да е изолирано прекъсване на услугата. Концентрацията дава възможност за преструктуриране на пазарите. Монополистите изтласкват фирмите от пазара и преработват условията за участие на конкурентите, така че те да не застрашават утвърдените гиганти. Зависимостта на екосистемата на доставчиците от Microsoft може да бъде рационализирана като намаляване на разходите, точно както зависимостта, която Microsoft ще има от друга компания като CrowdStrike, ще бъде рационализирана като намаляване на разходите.

Истинските разходи са външни: когато тези услуги спрат да функционират, кой наистина ще пострада? Главният изпълнителен директор на CrowdStrike Джордж Курц, е загубил стотици милиони от състоянието си, но то ще се върне. Microsoft и CrowdStrike са загубили някои клиенти и част от бизнеса си, но несъмнено ще спечелят повече, отколкото са имали, в рамките на една-две години. Това важи не само за този срив, но и за всеки друг.

Дали същото важи и за тези, които са се нуждаели от недостъпни по време на блокажа служби за спешна помощ, болници, летища или правителствени агенции? Дали е вярно за останалата част от обществото, която е станала зависима от цифровото посредничество и изчисленията без особен принос, защото тези процеси се управляват от абсолютистки икономически фирми, а не от демократични политически субекти?

Ако това продължи, монополистите ще правят каквото си поискат, а междувременно всички ще страдат, когато се наложи. /БГНЕС

Сподели:

Украйна разработва няколко нови балистични ракети

Министърът на отбраната Рустем Умеров по-рано заяви, че към края на 2024 година или през 2025 година ще има информация за „мащабна ракетна програма“

През ноември Русия отбелязва рекордни загуби на жива сила и техника

Руската тактика вероятно ще продължи да води до големи загуби в бъдеще

Подробни планове на британски затвори изтекоха в "тъмната мрежа"

Има опасения, че ще бъдат използвани за контрабанда на наркотици и оръжия или за организиране на бягства