Светлин Наков за ФрогНюз: Въпросът пред човечеството е какво ще се случи, ако има още по-голям IT срив

"Реално, ако се случи по-мощно слънчево изригване, може да ни върне в ерата преди компютрите, само че тогава ние сме били свикнали да не работим на компютри, а на листа. Сега вече не е така. В момента не можеш дори да си купиш храна без информационните технологии. Това е големият, глобален въпрос на човечеството - какво ще се случи при нещо по-голямо, защото този срив е мащабен, но не е глобален. Моят телефон и лаптоп не спряха. Представете си, ако се случи нещо още по-глобално и на всички хора по света им спрат телефоните, лаптопите и електронните устройства. Това би било апокалиптично за нашето общество. Предполагам големите компании взимат мерки и те си дават сметка, че нищо не е толкова сигурно, колкото изглежда".

Това каза пред ФрогНюз Светлин Наков - програмист, предприемач, създател на SoftUni и автор на множество книги и статии по програмиране и софтуерни технологии.

Ето и цялото интервю:

Г-н Наков, как беше допуснато да се случи този масов срив в IT мрежата по света в петък. Засегнати бяха големи банки, авиолинии и влакове, включително медии, имаше засегната и българска медия. Какво всъщност се срина и до какво доведе този срив?

Според мен говорим за за човешка грешка. Става въпрос за една платформа, която е наречена CrowdStrike, която се занимава с осигуряване на киберсигурност на големи клиенти, точно такива корпорации като авиокомпании и големи заводи, превозвачи, банки и подобни. Това е скъп софтуер с високи възможности, който не се ползва много в България. Това и причината този срив да не ни удари толкова много - просто защото това е скъпо решение.

Как се случва този срив? Софтуерната защита от пробиви постоянно се обновява, това са ъпдейтите, които трябва да правим постоянно на телефоните си, операционната система, на браузъра ни. Ако да кажем има нова версия, но се появява бъг, някаква софтуерна грешка, поради каква причина и кой я е направил - не знаем на този етап, но изглежда, че не е умишлено. Не съм попадал на информация, според която става въпрос за хакерска атака, чужди служби или злонамереност. По-скоро става въпрос за невнимание, което за такава голяма фирма и в такъв голям мащаб не е много нормално, но и друг път сме виждали подобни сривове. И при Amazon, и при Microsoft услугите са падали, но обикновено за няколко часа.

Тук проблемът е малко по-неприятен. Cloudflare е система за защита на милиони сайтове по света и naming услуги, които ако се счупят - става страшно, много хора страдат. Тогава, когато падне такава услуга, след някакво време, без нищо да правиш, тя се възстановява. Сривът в CrowdStrike е по-различен, тъй като става въпрос за антивирусен софтуер, така най-опростено може да си го представим. Той работи върху компютъра или машината на клиента. Тоест, една авиокомпания си има сървъри, върху които се слага този антивирусен софтуер и той следи за атаки, вируси, някакви проблеми, като ги защитава от тях. Когато се счупи този антивирусен софтуер, крашва компютъртът и той спира да работи. 

Когато се счупи клауд услуга, не крашва компютъра, в това е разликата. Ако например Amazon спре да работи, да, някои сайтове ще спрат, когато го оправят, всички сайтове започват да работят. 

По мое мнение става въпрос за техническа грешка, това е и мнението на експертите, което изразяват от големите медии и агенции. Става въпрос за човешка грешка, чисто софтуерна, но поради начина, по който се е случила, щетите са много по-големи.

Дко беше паднала една услуга на някой в клауда, след няколко часа собствениците на тази услуга - Microsoft или Amazon например, щяха да я оправят. Когато се изпотрошат компютрите и се направят неправоспособни, те забиват на хиляди компании по света, това не може да се оправи отдалечено, трябва човек на място. Както ако ти се чупи компютъра в офиса е много по-страшно, отколкото ако ти се счупи клауда, защото той при всички положения ще ти се възстанови. Всички големи доставчици си имат бекъп системи, чрез които ако нещо стане, да могат да си продължат бизнеса. Включително и ние в SoftUni. Случвало ни се е да имаме срив и да възстановим бекъп (резервно копие бел.ред) на данните и системите ни от няколко дни назад.

Подобни неща се случват, но не в този мащаб и по-този начин.

Какво означава така нареченият „син екран на смъртта“ и защо се появи в много институции?

Конкретно за Windows, когато крашне операционната система, т.е. нещо се счупи много лошо, се появява този син екран, който съобщава, че информационната система не работи и трябва да потърсите специалист. Най-често този син екран се получава от счупен хардуер. Ако ти се повреди хард диска, в един момент получаваш син екран. 

Ако ти се повреди видеокартата, пак си се появява син екран. Всеки, който ползва компютри от по-дълго време го е виждал, защото ако ти ползваш компютър от 10 години, на 8-та все нещо ще му се повреди и ще достигнеш синия екран. Самият той е симптомът, не е проблемът, той е индикацията за проблема. 

Проблемът, доколкото аз разбрах, е в някакъв системен трайдър, който сканира активността в компютъра на много ниско ниво, следи файловата система, дисковите операции, мрежата, процесите, които се изпълняват на компютъра и докладва на CrowdStrike какво се случва, за да може, когато има атака, тя да се дефинира в клауда и всички, които ползват тази услуга, да могат да се защитят едновременно. Нападнат е един компютър, експертите секюрити съобщават на всички останали за този проблем и те автоматично са защитени - това са т.нар. клауд базирани антивирусни софтуери. 

За такъв тип система става въпрос и при срива. Тя е доста сложна, богата, има голям обхват. Тя сканира не само мрежи, а и на ниво приложен софтуер. Определено мога да кажа, че CrowdStrike е сериозна система, скъпа е, лошото е, че са се издънили.

Възможно ли е след този технологичен срив да се увеличат хакерските атаки, тъй като се изразиха подобни опасения?

Не, не виждам връзка. Този срив не се е случил благодарение на хакерска атака. Ако беше така, щеше да е възможно едните хакери да се мотивират от другите и тогава бих се притеснявал. Това не е хакерска атака, това е грешка, причинена от разсеяност. Все още не знаем подробности, защото все още няма официална информация.

Какви реално са щетите от този IT срив и как ще бъдат компенсирани клиентите?

Предполагам ще ги компенсират с лицензи, такси. Истинска компенсация, която да възстанови щетите, не е възможна. Аз реално не мога да изчисля колко точно са тези щети, но да няма полети с дни в толкова много летища струва много - дори само заради компенсациите, които са върнати от билети, а знаем, че международните правила за въздушно пътуване гласят, че когато има отменен полет - има компенсации. Ако на CrowdStrike им се наложи да платят дори само тези суми, е възможно да фалират. 

Кой трябва да поеме отговорност за това, което се случи?

Най-логично е да е този, който е причинил тези проблеми. Трябва да се има предвид, че когато става въпрос за секюрити, става въпрос и за доверие. 

Доверяваш се на някого, който е специалист, работи от години, а CrowdStrike не са вчерашни, те са едни от най-големите в света, това е американска компания с повече от 10-годишна история.

Това, което се е случило е по-скоро неприятен инцидент. След него, хората си дадоха сметка колко много разчитаме на информационните технологии и какво би станало, когато нещо масово се счупи. Цялата ни човешка цивилизация в момента разчита на това. По National Geographic сме гледали как по-мощно слънчево изригване може да причини изгаряне на електрическите и комуникационни технологии на планетата. Учените са предвидили, че е възможно да се случи и понякога се случва в по-малки мащаби. 

Реално ако се случи по-мощно слънчево изригване, може да ни върне в ерата преди компютрите, но тогава ние сме били свикнали да не работим с компютри, а на листа. Сега вече не е така. В момента не можеш дори да си купиш храна без да разчиташ на информационните технологии. Това е големият, глобален въпрос на човечеството - какво ще се случи при нещо по-голямо, защото този срив е мащабен, но не е глобален.

Моят телефон и лаптоп не спряха. Представете си, ако е нещо още по-глобално и на всички хора по света им спрат телефоните, лаптопите и електронните устройства. Това би било апокалиптично за нашето общество. Предполагам големите компании взимат мерки и те си дават сметка, че нищо не е толкова сигурно, колкото изглежда. 

Констанца Илиева