Анализи
Глобален срив в информационните технологии Microsoft/CrowdStrike разкри опасността от монополите
Глобален срив в информационните технологии предизвика хаос в петък, като преустанови полетите и наруши работата на всички институции - от болници до правителствени агенции. Над целия хаос висеше един въпрос: как една дефектна актуализация на софтуера на Microsoft Windows е довела до спиране на работата на големи части от обществото?
Проблемът възникна в базираната в Остин, Тексас, фирма за киберсигурност CrowdStrike, на която разчитат повечето от световните технологични компании, включително Microsoft, заради програмата Falcon, която блокира изпълнението на зловреден софтуер и кибератаки. Falcon защитава устройствата, като осигурява достъп до широк набор от вътрешни системи и автоматично актуализира защитите си - ниво на интеграция, което означава, че ако Falcon се провали, компютърът е близо до него. След като CrowdStrike актуализира Falcon в четвъртък вечерта, системите на Microsoft и компютрите с Windows бяха засегнати от "син екран на смъртта" и станаха неизползваеми, тъй като бяха хванати в капана на цикъла за зареждане за възстановяване.
Майкрософт е компания със значителна пазарна мощ, която доминира в инфраструктурата за изчисления в облак в Европа и САЩ. Затова бяха засегнати не само компютри, но и сървъри и множество други системи. Преобладаващите заявки от потребители, устройства, услуги и предприятия доведоха до каскадна поредица от сривове с продуктите на Microsoft - а именно Azure Cloud и Microsoft 365. Пораженията в Azure доведоха до допълнителни, но отделни смущения в услугите на 365. Получи се гигантски clusterfuck.
Ето как дефектната актуализация на CrowdStrike се превърна в най-големия ИТ срив в историята, но това не ни казва нищо за това защо глобалната изчислителна инфраструктура изглежда има само една точка на провал. Поне един от ръководителите на CrowdStrike е задавал същия въпрос.
"Техният ИТ стек може да включва само един доставчик на операционна система, облак, производителност, електронна поща, чат, сътрудничество, видеоконферентна връзка, браузър, идентичност, генеративен изкуствен интелект и все повече и сигурност", каза вицепрезидентът на CrowdStrike Дрю Бейгли. "Това означава, че градивните материали, веригата за доставки и дори строителният инспектор са едни и същи".
Това е в основата на случилото се през изминалите два дни. Не става въпрос само за това, че толкова много фирми разчитат на CrowdStrike, а за това, че облачната инфраструктура разчита на изключително мощни компании като Microsoft, които след това подлагат фирмите на изключващи и антиконкурентни практики, които концентрират услугите и предложенията във все по-тесен кръг от възможности.
През юни 2023 г. Федералната търговска комисия отправи покана за публични коментари относно бизнес практиките в областта на изчислителните облаци. Microsoft и Amazon, двете компании, които доминират в това пространство, отговориха, като настояха, че конкуренцията е "процъфтяваща" и "изключително динамична и конкурентна". Google, която е по-малко значим играч от другите две компании, не беше толкова сдържана и предложи документ от 11 страници, в който обвинява Microsoft в задушаване на конкуренцията.
"Сложната мрежа от лицензионни ограничения на Microsoft не позволява на клиентите, особено на съществуващите локални корпоративни клиенти, да изберат друг доставчик на облачни услуги по време на миграцията към облака и в крайна сметка блокира тези клиенти в екосистемата Azure", се казва в жалбата на Google.
Google е права, макар че носи вина за същите грехове. Две трети от световния пазар на инфраструктурни услуги в облака се контролира от тези три фирми, които правят почти невъзможно преминаването между доставчиците, като налагат непробиваеми технически бариери, които възпират доставчиците да се сменят - на практика ги заключват.
Докато синият екран на смъртта се появяваше на летищата по целия свят, председателят на Федералната търговска комисия на САЩ Лина Хан написа в Twitter: "Твърде често в днешно време един-единствен срив води до прекъсване на работата на цялата система, което засяга отрасли от здравеопазването и авиокомпаниите до банките и автотърговците. Милиони хора и предприятия плащат цената. Тези инциденти разкриват как монополите могат да създадат нестабилни системи".
Защо концентрацията, консолидацията и монополизацията ни излагат на риск? Не става въпрос просто за това, че хомогенизираме пазара, като оставяме всички изложени на риск от това, което би трябвало да бъде изолирано прекъсване на услугата. Концентрацията дава възможност за преструктуриране на пазарите. Монополистите изтласкват фирмите от пазара и преработват условията за участие на конкурентите, така че те да не застрашават утвърдените гиганти. Зависимостта на екосистемата на доставчиците от Microsoft може да бъде рационализирана като намаляване на разходите, точно както зависимостта, която Microsoft ще има от друга компания като CrowdStrike, ще бъде рационализирана като намаляване на разходите.
Истинските разходи са външни: когато тези услуги спрат да функционират, кой наистина ще пострада? Главният изпълнителен директор на CrowdStrike, Джордж Курц, е загубил стотици милиони от състоянието си, но то ще се върне. Microsoft и CrowdStrike са загубили някои клиенти и част от бизнеса си, но несъмнено ще спечелят повече, отколкото са имали, в рамките на една-две години. Това важи не само за този прекъсване, но и за всяко друго.
Дали същото важи и за тези, които са се нуждаели от недостъпни по време на блокажа служби за спешна помощ, болници, летища или правителствени агенции? Дали е вярно за останалата част от обществото, която е станала зависима от цифровото посредничество и изчисленията без особен принос, защото тези процеси се управляват от абсолютистки икономически фирми, а не от демократични политически субекти?
Ако това продължи, монополистите ще правят каквото си поискат, а всички ще страдат, когато трябва.
Източник: Едуард Онгуесо Джуниър, „Гардиън“