Парализована работа систем навигации Garmin

Парализована работа систем навигации Garmin

Парализована работа систем навигации Garmin


23 июля оказалась недоступной облачная экосистема Garmin – лидирующего вендора в области навигационного оборудования.

Миллионы пользователей гаджетов по всему миру столкнулись с невозможностью синхронизировать результаты тренировок с приложением и облачными сервисами, делиться и загружать треки, стали недоступны все архивы данных спортивной телеметрии. Перестала работать экосистема партнеров Garmin, построенная на открытых данных, которые вендор отдавал через API. Также появились жалобы пилотов гражданской авиации США на невозможность обновления полетных карт из приложения flyGarmin, которые должны быть всегда последней версии в соответствии с требованием FAA (регулятор гражданской авиации США). Оказались недоступны колл-центры и линии саппорта компании, по некоторым сведениям, встали производственные линии в Азии. В общем, масштаб постигшей ИТ-ресурсы вендора катастрофы оказался одним из самых крупных в истории блэкаутов цифровой эпохи.

Как повела себя компания? Примерно через восемь (!) часов после начала блэкаута в приложении Garmin Connect, на сайте garmin.com и в соцсетях компании появилась следующее лаконичное объявление, которое мало что объясняет, более того — содержит расхождение в русском и английском сообщении. Журналисты издания ZDnet раскопали из личных аккаунтов сотрудников компании, что скорее всего, Garmin подвергся кибератаке ransomware WastedLocker — вируса-шифровальщика, который парализовал сервера с данными и теперь у компании кибертеррористы, возможно, вымогают огромную сумму в биткоинах за возможность разлочить данные. До сих пор от компании не последовало никакого официального пресс-заявления, нет никаких обновлений информации по аварии. В соцсетях на тысячи возмущенных комментариях пользователей нет ни одного ответа SMM-менеджеров Garmin.

Что все это значит с точки зрения PR? Крайне неприглядные вещи. В публичной компании (ценные бумаги GRMN торгуются на бирже) отсутствует как таковая антикризисная PR-стратегия. В случае острого кризиса не предусмотрено никаких механизмов общественной коммуникации, способных хоть как-то успокоить пользователей (которых миллионы) и внести ясность и понимание перспектив восстановления. Скорее всего, сработала классическая корпоративная модель работы, согласно которой главная задача менеджеров — переложить ответственность на других и сделать вид, что ничего не происходит.
В компании отсутствуют вертикальные процессы передачи информации и быстрого согласования необходимых документов. Сотни корпоративных юристов, специалистов по комплаенсу и других офисных бездельников — при этом в случае острого кризиса происходит полный паралич.

Что надо было сделать? В пресс-департаменте компании такого масштаба должен всегда быть заготовлен антикризисный план. Должны быть разработаны (заранее!) готовые тексты пресс-релизов на все основные случаи возможных кризисов, благо их не так много в корпоративном мире: кибератака, компрометация данных пользователей, обвинения кого-либо из менеджеров в харассменте, слухи о финансовых/биржевых проблемах компании, судебные иски недовольных клиентов и тд. Самое важное – все эти заявления должны быть заранее согласованы со всеми ключевыми фигурами в компании, чтобы не тратить драгоценное время на согласование, когда уже все вокруг горит.

На протяжении всего кризиса компания должна постоянно выпускать апдейты для пользователей, чтобы они были в курсе, что происходит, что компания прикладывает все усилия, чтобы разрулить проблемы. Молчание компании нервирует, репутация утекает, как песок сквозь пальцы. Так делать нельзя! В соцсетях, везде, где угодно – от официальных лиц компании должно исходить сообщение «ребята, мы работаем, все будет хорошо, потерпите». Не бояться признать проблему. Молчание - гораздо хуже. Аккуратная правда украшает даже самые консервативные корпорации с развитой культурой размывания ответственности.

Возможные последствия для Garmin. Cкоро пойдут четвертые сутки блэкаута и полного молчания компании. Репутационные издержки в спортивном сообществе уже огромны. На рынке профессиональных спортивных гаджетов всего три игрока с непререкаемым авторитетом и лидерством – Garmin, Polar, Suunto. Если, в худшем варианте, данные пользователей будут утрачены, репутацию восстановить уже не удастся и Garmin рискует потерять эту долю рынка — тем более, ее с удовольствием поделят желающие — Huawei, Xiaomi, Oppo и другие.

Компанию ждут значительные финансовые потери и неизбежные инвестиции в реформу бизнес-процессов и пересмотр ИТ-стратегии и архитектуры. Кажется невероятным, что технологическая компания такого масштаба оказалась настолько уязвимой, что одна кибер-атака погасила вообще все сервисы и остановила все процессы. Страшно подумать, что в компании, которая разрабатывает критически важные для обеспечения безопасности приложения и устройства (например, авиационную навигацию), не оказалось специалистов по ИБ, компетентных предвидеть и профилактировать подобные угрозы.

Современные корпорации, которые уделяют такое внимание аудитам, комплаенсам, соответствию требованиям регуляторов (которые год от года становятся все изощреннее), содержат армии бюрократов, издают многотомные положения и инструкции, проводят антикоррупционные и антидиффамационные тренинги для сотрудников, вкладывают миллионы в цифровую трансформацию и в золотые бонусы топам – оказываются неожиданно колоссом на глиняных ногах, поскольку бюрократы в совете директоров в очередной раз не выделили бюджет на ИБ и вся ключевая инфраструктура оказалась в один момент лежащей плотно на боку.

Что надо понимать пользователям? Наши гаджеты нам не принадлежат и что наши данные в облаке вендора никак и ничем не защищены. К сожалению, устройство, даже дорогостоящее (те же часы Garmin стоят в среднем от 30 до 80 тыс рублей в зависимости от модели) — всего лишь шлюз к инфраструктуре, которой мы не управляем. Мы подписываем пользовательское соглашение, которое никто не читает и согласно которому вендор не несет никакой ответственности за сохранность наших данных. Да, в случае нарушения того же GDPR компания заплатит огромные штрафы - только в бюджет Евросоюза. Но потерянные годы телеметрии тренировок никто не вернет.


Источник: vc.ru