Ошибки, намеренные или нет, часто приводят к убыткам бизнеса. Причем убытки бывают просто огромные – десятки, сотни миллионов долларов США. В некоторых случаях и вовсе миллиарды. В одном только 2022 году проблемы с ПО принесли глобальному рынку ущерб на $7 трлн. Ежегодно лишь в США бизнес недосчитывается $2,41 трлн. Чаще всего проблема заключается во взломе корпоративного программного обеспечения. Но бывает и так, что киберпреступники вовсе ни при чем, компании сами себе "стреляют в ногу", если так можно выразиться. Давайте посмотрим, к чему может привести ошибка в коде ПО, неосторожность или даже халатность разработчика.
Блэкаут сети AT&T
Это один из наиболее показательных примеров. Авария случилась 15 января 1990 года. Тогда без связи оказались миллионы абонентов компании AT&T. Представители компании заявили о взломе, но анализ проблемной ситуации показал, что киберпреступники как раз ни при чем. Корень проблемы – в неудачном обновлении ПО, которое обычно проходило без проблем. Но на этот раз что-то пошло не так, и огромное количество абонентов компании остались без связи. Одно это уже плохо, но, как говорится: "Беда одна не ходит, другую с собой водит". Так и здесь – как только перестала работать мобильная сеть компании, другие бизнесы, связанные с работой сети оператора, лишились заказов и получили крупные убытки.
Например, крупнейшая в США авиакомпания American Airlines получила ущерб на много миллионов долларов просто потому, что к ней не дозвонились 15 января примерно половина клиентов. Соответственно, не были сделаны заказы, самолеты отправлялись в полет полупустые. И ведь мы говорим лишь об одной пострадавшей компании, а их, на самом деле – тысячи. Пострадал не только крупный бизнес, вроде American Airlines, но и малый и средний бизнес.
Взрыв ракеты-носителя Ariane 5
Это европейская одноразовая тяжелая ракета-носитель семейства Ариан, она предназначена для выведения полезной нагрузки на низкую опорную орбиту или геопереходную орбиту. Считается одной из наиболее надежных ракет-носителей и производится Европейским космическим агентством (основной подрядчик — European Astrium Space Transportation).
4 июня 1996 года очередная ракета должна была отправить на орбиту спутник для изучения нюансов взаимодействия солнечного ветра и магнитосферы Земли, но не срослось. Всего через полминуты после запуска с космодрома ракета отклонилась от расчетного курса на критическую величину и была уничтожена.
У комиссии, которая занималась этим делом, изначально возникло подозрение о том, что ошибка была в конструкции ракеты. Возможно, что-то не так с двигателем. Оказалось, что виноват софт. Отказ систем произошел из-за программной ошибки, которая привела к отказу навигационной системы. Ракета перестала "понимать", где находится, после чего и произошло отклонение от курса.
Возникшая ошибка в программном модуле ИСО произошла во время конвертации 64-битного вещественного числа в 16-битное знаковое целое, и при этом случилось арифметическое переполнение последней. Эта переменная (E_BH, англ. Bias Horizontal, горизонтальное смещение) показывала горизонтальное смещение инерционной платформы и была связана с горизонтальной скоростью ракеты. Вот так выглядит строка программного кода, при выполнении которого произошла ошибка:
P_M_DERIVE(T_ALG.E_BH) := UC_16S_EN_16NS (TDB.T_ENTIER_16S
((1.0/C_M_LSB_BH) *
G_M_INFO_DERIVE(T_ALG.E_BH)))
Проблема была в том, что "Ариан-5" базировалась на "Ариан-4", у которой был другой порядок предполетных действий. Разница была большой, но ПО, по недосмотру разработчиков, не было адаптировано к новым условиям.
Разработка ракеты-носителя стоила $8 млрд, а прямой финансовый ущерб от уничтожения ракеты со спутниками составил $370 млн.
Ошибка в ПО и потеря $465 000 000
Это уже ближе к текущему времени. Речь идет о проблеме компании Knight Capital, которую та получила из-за недостаточного контроля своего программного кода. Разработчики этой организации должны были внести серьезные изменения в свои системы и программный код, который связан с процессом обработки заказов. Изменения заключались, в первую очередь, в создании и развертывании нового программного кода в SMARS. Это автоматизированный, высокоскоростной, алгоритмический маршрутизатор, который отправляет заказы на рынок.
Маршрутизатор должен был получать "заказы" от других модулей торговой платформы компании и отправлять их на исполнение. Разработчики же планировали заменить определенный объем кода в маршрутизаторе. В основном, код относился к функции Power Peg, которая не использовалась ранее. Она вычисляла количество акций в выполняемых заказах, о которых говорилось выше, и давала знать, когда требовалось прекратить размещать заказы.
Эту функцию компания не использовала с 2003 года, затем ее решили и вовсе убрать. Это было сделано, код протестировали, все проверки были пройдены. Но в 2012 году один из сотрудников компании не скопировал новый код всего на один из 8 серверов компании. В итоге эта функция привела к постоянной отправке новых заказов в трейдинговые центры. Система отправила несколько сотен заказов, что и привело к убыткам в $465 млн. А потом компанию еще и оштрафовал регулятор при проверке уже за попытки старого фрагмента кода реализовать какие-то запрещенные законом манипуляции. Очевидно, в 2003 году эти манипуляции выполнялись и прошли незамеченными, а вот в 2012 году контроль регулятора позволил выявить эти операции.
Сервисы Facebook и миллиардные убытки
В 2021 году произошел сбой Instagram, Facebook и WhatsApp в России, США, Германии, Италии, Испании, Великобритании и других странах. Проблемы наблюдались в течение нескольких часов, включая невозможность отправки сообщений, некорректное соединение с сервисом, невозможность открыть сайты и сервисы и т.п. Все это привело к убыткам в миллиарды долларов США для глобального рынка.
Причем точная причина сбоя так и не была идентифицирована. Эксперты говорили о проблемах с серверами Facebook, а также о неполадках в работе глобальных провайдеров. Все это в итоге привело не только к прямым убыткам, но и косвенным. Так, индекс биржи NASDAQ упал по итогам торгов в этот день на 2,14%. Акции Facebook тогда обрушились более чем на 5%. Сбой в работе социальной сети стал самым серьезным и длительным за 13 лет ее работы.
Всего за день было зафиксировано более 10,6 млн жалоб на некорректную работу Instagram, Facebook и WhatsApp.
Системный сбой в банке TSB
Это самый крупный системный сбой банковской системы за последнее время. Британский банк TSB переходил на новую платформу, после чего произошел системный сбой. Вскоре стало известно, что ошибка при обновлении компьютерной системы привела к аномально высокому числу мошеннических атак. Киберпреступники пытались получить доступ к счетам более 2 200 клиентов, и в результате 1 300 человек потеряли деньги. Суммы, которые потеряли клиенты банка, довольно высокие – порядка 10-20 тыс. фунтов стерлингов. В связи с системной ошибкой банку поступило в общей сложности 93 700 жалобы.
Проблемы начались у банка после перехода с одной компьютерной системы (которая контролировалась бывшим владельцем банка Lloyds Banking Group) на новую платформу, разработанную Sabadell. Новая система не справилась с наплывом клиентов, и в результате 1,9 млн человек на несколько дней потеряли доступ к интернет-банку. Несмотря на все попытки решить проблему, они наблюдались в течение нескольких недель, что для банка такого уровня, конечно, непозволительно.
В 2022 году стало известно, что общая сумма убытков банка от сбоя выросла до $502 млн. Банк потратил $433 млн. на восстановление, плюс многие миллионы были потрачены на компенсации клиентам.
А с какими проблемами банковских компьютерных систем сталкивались вы? Возможно, вам удалось предотвратить масштабный сбой в своей компании? Если да, расскажите об этом в комментариях.