Max Home IndustryКомпания CrowdStrike, занимающаяся кибербезопасностью, столкнулась с самым большим на данный момент допросом в Конгрессе из-за своей роли в июльском массовом глобальном сбое в работе ИТ-систем.
Адам Мейерс, старший руководитель компании, предстал перед комитетом Конгресса США, чтобы ответить на вопросы о своем неисправном обновлении программного обеспечения, которое отключило миллионы ПК 19 июля.
Инцидент привел к отключению платежных сервисов, приостановке полетов и вынудил некоторые больницы отменить приемы и отложить операции.
Мейерс сказал, что компания «глубоко сожалеет» о сбое, затронувшем миллионы людей, и «полна решимости не допустить его повторения».
CrowdStrike описала сбой как результат «идеального шторма».
Законодатели подкомитета по кибербезопасности Палаты представителей надавили на Мейерса, чтобы узнать, как это вообще произошло.
«Глобальный сбой в работе ИТ, который затрагивает все секторы экономики, — это катастрофа, которую мы ожидаем увидеть в кино», — сказал Марк Грин, председатель Комитета по внутренней безопасности Палаты представителей, в своем вступительном слове.
Представитель Теннесси сравнил широкомасштабное воздействие неисправного обновления контента CrowdStrike с атакой, «которую, как мы ожидаем, тщательно осуществит злонамеренный и изощренный субъект национального государства».
Вместо этого «крупнейший в истории сбой в работе ИТ произошел из-за ошибки», — сказал он.
Мейерс сказал, что компания продолжит действовать и делиться «уроками, извлеченными» из инцидента, чтобы убедиться, что это не повторится.
Среди вопросов, заданных Мейерсу в течение 90-минутного слушания, были технические вопросы о том, должно ли программное обеспечение компании иметь доступ к основным частям операционных систем устройств.
Но были и более общие вопросы об искусственном интеллекте (ИИ) и его потенциальном влиянии на кибербезопасность.
Конгрессмен Карлос Хименес задал вопрос об угрозе написания вредоносного кода ИИ.
Мейерс сказал, что, по его мнению, технология «еще не готова», но добавил, что с каждым днем она «становится лучше».
В ответ на ряд вопросов одного представителя Мейерс повторил, что ИИ, который компания использует для обнаружения угроз системе, не несет ответственности за распространение ошибочного обновления, которое привело к сбою компьютеров по всему миру.
Он сказал, что CrowdStrike выпускает от 10 до 12 обновлений конфигурации каждый день.
Законодатели в комитете выразили обеспокоенность по поводу влияния крупномасштабных киберсобытий на национальную безопасность, добавив, что их также могут использовать злоумышленники, стремящиеся извлечь выгоду из замешательства или паники.
Но в целом Мейерс не столкнулся с таким уровнем проверки, как другие руководители высшего звена в сфере технологий, когда их вызывают для дачи показаний в Конгрессе по поводу очевидных недостатков.
Конгрессмен Эрик Суолвелл сказал, что комитет не собирался «очернять» фирму, в то время как Грин сказал, что Мейерс проявил «впечатляющую» степень смирения.
Вместо этого был сделан акцент на совместной работе с комитетом и правительством, чтобы предотвратить возможность подобных инцидентов в будущем.
Компания по-прежнему сталкивается с рядом судебных исков от людей и предприятий, которые пострадали от массового отключения в июле.
Некоторые из пострадавших людей рассказали BBC News, что это «полностью испортило» их отпуск или заставило их потерять бизнес.
На фирму подали в суд ее собственные акционеры, а также пассажиры Delta Airlines, оставшиеся в затруднительном положении из-за тысяч отмененных рейсов.
Delta заявила, что потеряла 500 миллионов долларов (374 миллиона фунтов стерлингов) из-за «халатности» CrowdStrike.