Какой урок мы должны извлечь из Дня великих сбоев 8 июля

Каждый день на нас обрушивают так много сообщений о хакерских атаках, эксплойтах нулевого дня и хищении данных инсайдерами, что мы рискуем стать к ним невосприимчивыми. Такое происходит, когда чего-то слишком много. Но атаки 8 июля на ряд известных организаций стоят особняком даже при сравнении с атаками на компании Target, Sony, IRS и Home Depot.

Мы говорим о том, что начинает получать известность как День великих сбоев, о 8 июля 2015 г., когда на несколько часов были выведены из строя важнейшие для бизнеса компьютерные системы авиакомпании United Airlines, Нью-Йоркской фондовой биржи (NYSE) и газеты Wall Street Journal. Это может быть результатом действий хакеров, но может оказаться и следствием проблем в ПО, которые способны стать столько же разрушительными для бизнеса, как хакеры.

Журнал Atlantic назвал это «днем, когда компьютеры нас предали». При этом в публикации еще не учтен отказ системы службы 911 в г. Сиэтле.

О многих крупных сбоях нам не сообщают

Хакерские атаки и сбои вроде названных выше служат ясным напоминанием, что ИТ — несовершенная наука, что ошибки будут встречаться и что программирование представляет собой необычный постоянно развивающийся вид искусства.

Эксперт в области безопасности ПО Лев Лесохин, исполнительный вице-президент компании CAST Software по стратегии и аналитике, напомнил о сбое в правительственной системе, из-за которого тысячи иностранцев не смогли получить визы для въезда в США. Он готов был также поспорить, что многие люди не слышали о компьютерном сбое в системе радаров в конце июня, в результате которого самолеты не могли летать ни в Новую Зеландию, ни из нее.

Неполадки в компьютерах не являются чем-то новым для United Airlines, сказал Лесохин. «В 2006 г. система резервирования билетов в этой авиакомпании была на несколько часов выведена из строя, — сообщил он. — Несколько недель назад настал черед банка Royal Bank of Scotland. Сбой в его компьютерной системе на протяжении нескольких дней не позволял клиентам получить 600 тыс. платежей. Это был не первый раз, когда у RBS возникали проблемы с компьютерами. В 2012 г. миллионы его клиентов не могли получить доступ к своим счетам из-за отказа ПО. RBS уплатил штраф в 56 млн. ф. ст. за „неприемлемо слабые места в его системах“, как признал председатель правления банка».

Изучение всех этих инцидентов, произошедших на протяжении сравнительно короткого отрезка времени, порождает вопрос: сколько еще имелось случаев (и происходит сейчас), о которых мы никогда не узнаем? «Нам не следует удивляться этим постоянным выходам систем из строя. Если уж удивляться, то больше тому, что они не происходят или о них не сообщают чаще, — сказал Лесохин. — Сейчас дело обстоит плохо, и пока все резко не изменится, будет только еще хуже».

Лечение симптомов, а не устранение причин

Лесохин, один из бывших руководителей SAP и исследователей в фирме McKinsey & Co., рассматривает основную проблему следующим образом. Каждый раз, когда возникает подобная ситуация, начинают предприниматься суетливые попытки решить непосредственную проблему. Слишком часто этим все и заканчивается, пока не произойдет новый сбой. «Это все равно что лечить симптомы болезни вместо того, чтобы попытаться выяснить вызвавшую их причину», — уверен Лесохин. Это не означает, будто ИТ-подразделениям нет до этого дела, или что они не хотят, чтобы их системы работали как можно лучше. Просто они слишком часто перегружены бесчисленными задачами, считает он.

«Представьте себе следующую ситуацию. Когда компания разрабатывает адаптированное к ее потребностям ПО с целью автоматизации специфических бизнес-процессов, ее приложения могут насчитывать сотни тысяч, а чаще миллионы строк кода. Каждая строка предназначена для выполнения определенной функции. И если хотя бы одна из строк не взаимодействует с остальной системой так, как задумано, она может обрушить всю систему, что мы неоднократно наблюдали. Рутинное обновление ПО способно стать причиной несогласованности имеющегося кода, в результате возникает хаос, — продолжал Лесохин. — Так что, хотя United Airlines может ссылаться на „проблемы компьютерной автоматизации“, а NYSE — на „компьютерный сбой“ или рутинное обновление, это, тем не менее, не решает проблему, как предотвратить возникновение подобных ситуаций снова и снова».

Проактивная защита вступает в игру

Компании добавляют проактивные средства безопасности к нынешней концепции защиты, при которой используются брандмауэры, частные сети, аутентификация на основе пароля и т. д. Со временем производители ИТ-оборудования и ПО начинают встраивать инструменты защиты в свои продукты на уровне протоколов и микросхем, но прогресс достигается медленно.

Эти меры запоздали на годы. Но, во всяком случае, начинают приниматься.

Предприятиям необходимо иметь возможность анализировать и оценивать компьютерные приложения, составляющие сердцевину их ИТ-систем, на предмет устойчивости (как они функционируют в условиях стресса). Или проверять, оптимизировано ли данное приложение для максимально эффективной работы и является ли его архитектура безопасной, сказал Лесохин. «Такой анализ необходимо превратить в аналитику, которая имеет важное значение для начальника ИТ-подразделения и руководителей бизнеса. За хорошую организацию систем отвечают уже не технические специалисты. За качество структуры важнейших ИТ-приложений стали отвечать руководители бизнеса и ИТ», — считает Лесохин.

Это трудная задача. Но имеются системы, которые могут автоматизировать процесс. Например, организация Object Management Group одобрила недавно набор глобальных стандартов, предложенных консорциумом Consortium for IT Software Quality (CISQ), которые помогут компаниям определять в количественных показателях необходимое качество ПО и достигать это качество.

Мы не знаем размера потерь вследствие взломов

На сегодняшний день ни NYSE, ни United Airlines не объявили публично, сколько они потеряли в результате сбоев. Но потери вполне могут быть значительными. Три года назад одна торговая фирма сообщила об утрате 450 млн. долл. за один день из-за ошибки в работе ПО. Это серьезный удар по репутации, если не больше.

«Тем временем я буду просто просматривать заголовки СМИ в ожидании нового сбоя. Потому что при нынешнем положении вещей это, к сожалению, лишь вопрос времени», — сказал Лесохин.

У меня достаточно причин для уверенности, что все мы будем просматривать заголовки.