Светлин Наков за ФрогНюз: Въпросът пред човечеството е какво ще с...
" Реално, в случай че се случи по-мощно слънчево изригване, може да ни върне в ерата преди компютрите, единствено че тогава ние сме били привикнали да не работим на компютри, а на листа. Сега към този момент не е по този начин. В момента не можеш даже да си купиш храна без осведомителните технологии. Това е огромният, световен въпрос на човечеството - какво ще се случи при нещо по-голямо, тъй като този срив е огромен, само че не е световен. Моят телефон и преносим компютър не стопираха. Представете си, в случай че се случи нещо още по-глобално и на всички хора по света им спрат телефоните, преносимите компютри и електронните устройства. Това би било апокалиптично за нашето общество. Предполагам огромните компании взимат ограничения и те си дават сметка, че нищо не е толкоз несъмнено, колкото наподобява ".
Това сподели пред ФрогНюз Светлин Наков - програмист, бизнесмен, основател на SoftUni и създател на голям брой книги и публикации по програмиране и софтуерни технологии.
Ето и цялото изявление:
Г-н Наков, по какъв начин беше позволено да се случи по света в петък. Засегнати бяха огромни банки, авиолинии и влакове, в това число медии, имаше наранена и българска медия. Какво в действителност се срина и до какво докара този срив?
Според мен приказваме за за човешка неточност. Става въпрос за една платформа, която е наречена CrowdStrike, която се занимава с обезпечаване на киберсигурност на огромни клиенти, тъкмо такива корпорации като самолетни компании и огромни фабрики, превозвачи, банки и сходни. Това е безценен програмен продукт с високи благоприятни условия, който не се употребява доста в България. Това и повода този срив да не ни удари толкоз доста - просто тъй като това е скъпо решение.
Как се случва този срив? Софтуерната отбрана от пробиви непрекъснато се обновява, това са ъпдейтите, които би трябвало да вършим непрекъснато на телефоните си, операционната система, на браузъра ни. Ако да кажем има нова версия, само че се появява бъг, някаква софтуерна неточност, заради каква причина и кой я е направил - не знаем на този стадий, само че наподобява, че не е съзнателно. Не съм попадал на информация, съгласно която става въпрос за хакерска офанзива, непознати служби или преднамереност. По-скоро става въпрос за нехайство, което за такава огромна компания и в подобен огромен мащаб не е доста обикновено, само че и различен път сме виждали сходни сривове. И при Amazon, и при Microsoft услугите са падали, само че нормално за няколко часа.
Тук казусът е малко по-неприятен. Cloudflare е система за отбрана на милиони уеб сайтове по света и naming услуги, които в случай че се счупят - става ужасно, доста хора страдат. Тогава, когато падне такава услуга, след някакво време, без нищо да правиш, тя се възвръща. Сривът в CrowdStrike е по-различен, защото става въпрос за антивирусен програмен продукт, по този начин най-опростено може да си го представим. Той работи върху компютъра или машината на клиента. Тоест, една самолетна компания си има сървъри, върху които се поставя този антивирусен програмен продукт и той следи за офанзиви, вируси, някакви проблеми, като ги пази от тях. Когато се счупи този антивирусен програмен продукт, крашва компютъртът и той стопира да работи.
Когато се счупи клауд услуга, не крашва компютъра, в това е разликата. Ако да вземем за пример Amazon спре да работи, да, някои уеб сайтове ще спрат, когато го оправят, всички уеб сайтове стартират да работят.
По мое мнение става въпрос за техническа неточност, това е и мнението на специалистите, което показват от огромните медии и организации. Става въпрос за човешка неточност, чисто софтуерна, само че заради метода, по който се е случила, вредите са доста по-големи.
Дко беше паднала една услуга на някой в клауда, след няколко часа притежателите на тази услуга - Microsoft или Amazon да вземем за пример, щяха да я оправят. Когато се изпотрошат компютрите и се създадат неправоспособни, те забиват на хиляди компании по света, това не може да се оправи отдалечено, би трябвало човек на място. Както в случай че ти се чупи компютъра в офиса е доста по-страшно, в сравнение с в случай че ти се счупи клауда, тъй като той при всички положения ще ти се възвърне. Всички огромни снабдители си имат бекъп системи, посредством които в случай че нещо стане, да могат да си продължат бизнеса. Включително и ние в SoftUni. Случвало ни се е да имаме срив и да възстановим бекъп (резервно копие бел.ред) на данните и системите ни от няколко дни обратно.
Подобни неща се случват, само че не в този мащаб и по-този метод.
Какво значи по този начин нареченият „ наследник екран на гибелта “ и за какво се появи в доста институции?
Конкретно за Windows, когато крашне операционната система, т.е. нещо се счупи доста неприятно, се появява този наследник екран, който оповестява, че осведомителната система не работи и би трябвало да потърсите експерт. Най-често този наследник екран се получава от строшен хардуер. Ако ти се повреди хард диска, в един миг получаваш наследник екран.
Ако ти се повреди видеокартата, отново си се появява наследник екран. Всеки, който употребява компютри от по-дълго време го е виждал, тъй като в случай че ти ползваш компютър от 10 години, на 8-та все нещо ще му се повреди и ще достигнеш синия екран. Самият той е признакът, не е казусът, той е индикацията за казуса.
Проблемът, доколкото аз разбрах, е в някакъв систематичен трайдър, който сканира интензивността в компютъра на доста ниско равнище, следи файловата система, дисковите интервенции, мрежата, процесите, които се извършват на компютъра и рапортува на CrowdStrike какво се случва, с цел да може, когато има офанзива, тя да се дефинира в клауда и всички, които употребяват тази услуга, да могат да се защитят по едно и също време. Нападнат е един компютър, специалистите секюрити оповестяват на всички останали за този проблем и те автоматизирано са предпазени - това са така наречен клауд основани антивирусни софтуери.
За подобен вид система става въпрос и при срутва. Тя е много комплицирана, богата, има огромен обсег. Тя сканира освен мрежи, а и на равнище прибавен програмен продукт. Определено мога да кажа, че CrowdStrike е сериозна система, скъпа е, неприятното е, че са се издънили.
Възможно ли е след този софтуерен срив да се усилят хакерските офанзиви, защото се показаха сходни опасения?
Не, не виждам връзка. Този срив не се е случил с помощта на хакерска офанзива. Ако беше по този начин, щеше да е допустимо едните хакери да се стимулират от другите и тогава бих се тормозил. Това не е хакерска офанзива, това е неточност, породена от заплеснатост. Все още не знаем детайлности, тъй като към момента няма публична информация.
Какви действително са вредите от този IT срив и по какъв начин ще бъдат обезщетени клиентите?
Предполагам ще ги компенсират с лицензи, такси. Истинска отплата, която да възвърне вредите, не е допустима. Аз действително не мога да изчисля какъв брой тъкмо са тези вреди, само че да няма полети с дни в толкоз доста летища коства доста - даже единствено поради обезщетенията, които са върнати от билети, а знаем, че интернационалните правила за въздушно пътешестване гласят, че когато има анулиран полет - има обезщетения. Ако на CrowdStrike им се наложи да платят даже единствено тези суми, е допустимо да банкрутират.
Кой би трябвало да поеме отговорност за това, което се случи?
Най-логично е да е този, който е предизвикал тези проблеми. Трябва да се има поради, че когато става въпрос за секюрити, става въпрос и за доверие.
Доверяваш се на някого, който е експерт, работи от години, а CrowdStrike не са вчерашни, те са едни от най-големите в света, това е американска компания с повече от 10-годишна история.
Това, което се е случило е по-скоро противен случай. След него, хората си дадоха сметка какъв брой доста разчитаме на осведомителните технологии и какво би станало, когато нещо всеобщо се счупи. Цялата ни човешка цивилизация сега разчита на това. По National Geographic сме гледали по какъв начин по-мощно слънчево изригване може да аргументи изгаряне на електрическите и информационни технологии на планетата. Учените са планували, че е допустимо да се случи и от време на време се случва в по-малки мащаби.
Реално в случай че се случи по-мощно слънчево изригване, може да ни върне в ерата преди компютрите, само че тогава ние сме били привикнали да не работим с компютри, а на листа. Сега към този момент не е по този начин. В момента не можеш даже да си купиш храна без да разчиташ на осведомителните технологии. Това е огромният, световен въпрос на човечеството - какво ще се случи при нещо по-голямо, тъй като този срив е огромен, само че не е световен.
Моят телефон и преносим компютър не стопираха. Представете си, в случай че е нещо още по-глобално и на всички хора по света им спрат телефоните, преносимите компютри и електронните устройства. Това би било апокалиптично за нашето общество. Предполагам огромните компании взимат ограничения и те си дават сметка, че нищо не е толкоз несъмнено, колкото наподобява.
Констанца Илиева
Това сподели пред ФрогНюз Светлин Наков - програмист, бизнесмен, основател на SoftUni и създател на голям брой книги и публикации по програмиране и софтуерни технологии.
Ето и цялото изявление:
Г-н Наков, по какъв начин беше позволено да се случи по света в петък. Засегнати бяха огромни банки, авиолинии и влакове, в това число медии, имаше наранена и българска медия. Какво в действителност се срина и до какво докара този срив?
Според мен приказваме за за човешка неточност. Става въпрос за една платформа, която е наречена CrowdStrike, която се занимава с обезпечаване на киберсигурност на огромни клиенти, тъкмо такива корпорации като самолетни компании и огромни фабрики, превозвачи, банки и сходни. Това е безценен програмен продукт с високи благоприятни условия, който не се употребява доста в България. Това и повода този срив да не ни удари толкоз доста - просто тъй като това е скъпо решение.
Как се случва този срив? Софтуерната отбрана от пробиви непрекъснато се обновява, това са ъпдейтите, които би трябвало да вършим непрекъснато на телефоните си, операционната система, на браузъра ни. Ако да кажем има нова версия, само че се появява бъг, някаква софтуерна неточност, заради каква причина и кой я е направил - не знаем на този стадий, само че наподобява, че не е съзнателно. Не съм попадал на информация, съгласно която става въпрос за хакерска офанзива, непознати служби или преднамереност. По-скоро става въпрос за нехайство, което за такава огромна компания и в подобен огромен мащаб не е доста обикновено, само че и различен път сме виждали сходни сривове. И при Amazon, и при Microsoft услугите са падали, само че нормално за няколко часа.
Тук казусът е малко по-неприятен. Cloudflare е система за отбрана на милиони уеб сайтове по света и naming услуги, които в случай че се счупят - става ужасно, доста хора страдат. Тогава, когато падне такава услуга, след някакво време, без нищо да правиш, тя се възвръща. Сривът в CrowdStrike е по-различен, защото става въпрос за антивирусен програмен продукт, по този начин най-опростено може да си го представим. Той работи върху компютъра или машината на клиента. Тоест, една самолетна компания си има сървъри, върху които се поставя този антивирусен програмен продукт и той следи за офанзиви, вируси, някакви проблеми, като ги пази от тях. Когато се счупи този антивирусен програмен продукт, крашва компютъртът и той стопира да работи.
Когато се счупи клауд услуга, не крашва компютъра, в това е разликата. Ако да вземем за пример Amazon спре да работи, да, някои уеб сайтове ще спрат, когато го оправят, всички уеб сайтове стартират да работят.
По мое мнение става въпрос за техническа неточност, това е и мнението на специалистите, което показват от огромните медии и организации. Става въпрос за човешка неточност, чисто софтуерна, само че заради метода, по който се е случила, вредите са доста по-големи.
Дко беше паднала една услуга на някой в клауда, след няколко часа притежателите на тази услуга - Microsoft или Amazon да вземем за пример, щяха да я оправят. Когато се изпотрошат компютрите и се създадат неправоспособни, те забиват на хиляди компании по света, това не може да се оправи отдалечено, би трябвало човек на място. Както в случай че ти се чупи компютъра в офиса е доста по-страшно, в сравнение с в случай че ти се счупи клауда, тъй като той при всички положения ще ти се възвърне. Всички огромни снабдители си имат бекъп системи, посредством които в случай че нещо стане, да могат да си продължат бизнеса. Включително и ние в SoftUni. Случвало ни се е да имаме срив и да възстановим бекъп (резервно копие бел.ред) на данните и системите ни от няколко дни обратно.
Подобни неща се случват, само че не в този мащаб и по-този метод.
Какво значи по този начин нареченият „ наследник екран на гибелта “ и за какво се появи в доста институции?
Конкретно за Windows, когато крашне операционната система, т.е. нещо се счупи доста неприятно, се появява този наследник екран, който оповестява, че осведомителната система не работи и би трябвало да потърсите експерт. Най-често този наследник екран се получава от строшен хардуер. Ако ти се повреди хард диска, в един миг получаваш наследник екран.
Ако ти се повреди видеокартата, отново си се появява наследник екран. Всеки, който употребява компютри от по-дълго време го е виждал, тъй като в случай че ти ползваш компютър от 10 години, на 8-та все нещо ще му се повреди и ще достигнеш синия екран. Самият той е признакът, не е казусът, той е индикацията за казуса.
Проблемът, доколкото аз разбрах, е в някакъв систематичен трайдър, който сканира интензивността в компютъра на доста ниско равнище, следи файловата система, дисковите интервенции, мрежата, процесите, които се извършват на компютъра и рапортува на CrowdStrike какво се случва, с цел да може, когато има офанзива, тя да се дефинира в клауда и всички, които употребяват тази услуга, да могат да се защитят по едно и също време. Нападнат е един компютър, специалистите секюрити оповестяват на всички останали за този проблем и те автоматизирано са предпазени - това са така наречен клауд основани антивирусни софтуери.
За подобен вид система става въпрос и при срутва. Тя е много комплицирана, богата, има огромен обсег. Тя сканира освен мрежи, а и на равнище прибавен програмен продукт. Определено мога да кажа, че CrowdStrike е сериозна система, скъпа е, неприятното е, че са се издънили.
Възможно ли е след този софтуерен срив да се усилят хакерските офанзиви, защото се показаха сходни опасения?
Не, не виждам връзка. Този срив не се е случил с помощта на хакерска офанзива. Ако беше по този начин, щеше да е допустимо едните хакери да се стимулират от другите и тогава бих се тормозил. Това не е хакерска офанзива, това е неточност, породена от заплеснатост. Все още не знаем детайлности, тъй като към момента няма публична информация.
Какви действително са вредите от този IT срив и по какъв начин ще бъдат обезщетени клиентите?
Предполагам ще ги компенсират с лицензи, такси. Истинска отплата, която да възвърне вредите, не е допустима. Аз действително не мога да изчисля какъв брой тъкмо са тези вреди, само че да няма полети с дни в толкоз доста летища коства доста - даже единствено поради обезщетенията, които са върнати от билети, а знаем, че интернационалните правила за въздушно пътешестване гласят, че когато има анулиран полет - има обезщетения. Ако на CrowdStrike им се наложи да платят даже единствено тези суми, е допустимо да банкрутират.
Кой би трябвало да поеме отговорност за това, което се случи?
Най-логично е да е този, който е предизвикал тези проблеми. Трябва да се има поради, че когато става въпрос за секюрити, става въпрос и за доверие.
Доверяваш се на някого, който е експерт, работи от години, а CrowdStrike не са вчерашни, те са едни от най-големите в света, това е американска компания с повече от 10-годишна история.
Това, което се е случило е по-скоро противен случай. След него, хората си дадоха сметка какъв брой доста разчитаме на осведомителните технологии и какво би станало, когато нещо всеобщо се счупи. Цялата ни човешка цивилизация сега разчита на това. По National Geographic сме гледали по какъв начин по-мощно слънчево изригване може да аргументи изгаряне на електрическите и информационни технологии на планетата. Учените са планували, че е допустимо да се случи и от време на време се случва в по-малки мащаби.
Реално в случай че се случи по-мощно слънчево изригване, може да ни върне в ерата преди компютрите, само че тогава ние сме били привикнали да не работим с компютри, а на листа. Сега към този момент не е по този начин. В момента не можеш даже да си купиш храна без да разчиташ на осведомителните технологии. Това е огромният, световен въпрос на човечеството - какво ще се случи при нещо по-голямо, тъй като този срив е огромен, само че не е световен.
Моят телефон и преносим компютър не стопираха. Представете си, в случай че е нещо още по-глобално и на всички хора по света им спрат телефоните, преносимите компютри и електронните устройства. Това би било апокалиптично за нашето общество. Предполагам огромните компании взимат ограничения и те си дават сметка, че нищо не е толкоз несъмнено, колкото наподобява.
Констанца Илиева
Източник: frognews.bg
КОМЕНТАРИ