Globalna awaria systemów na świecie. Winne oprogramowanie firmy CrowdStrike?
W piątek, 19 lipca na całym świecie występują problemy związane z systemami informatycznymi. Media donoszą o awariach w korporacjach, na lotniskach, systemach kolejowych czy w bankach. Te nie omijają również Polski. Mowa m.in. o Santander Banku czy lokalnych lotniskach. Początkowo media donosiły, że za przyczyną globalnej awarii stoi Microsoft. Jak się jednak okazuje, systemy amerykańskiego giganta mogą nie działać prawidłowo w związku z najnowszą aktualizacją oprogramowania firmy CrowdStrike. Czym jest ten program? Co odpowiada za globalną awarię systemów informatycznych?
Oprogramowanie autorstwa CrowdStrike to antywirus, który ma zabezpieczać systemy Windows, co jest szczególnie ważne w dobie zagrożeń związanych z cyberbezpieczeństwem.
Serwis "CyberDefence24" również donosi o globalnej awarii CrowdStrike. Jak czytamy, program ten to tzw. EDR (endpoint detection and response) zainstalowany na komputerach z systemami Windows. Oskar Klimczuk na łamach "CyberDefence24" informuje, że programy takie jak antywirus autorstwa CrowdStrike wymagają częstych aktualizacji, a ta przeprowadzona w piątek, 19 lipca spowodowała problemy w systemach Windows (Blue Screen of Death).
Ekspert ds. cyberbezpieczeństwa Piotr Konieczny na antenie "Polsat News" powiedział, że poprawka do antywirusa firmy CrowdStrike zawierała błąd, który spowodował wpadanie systemu Windows w tzw. pętlę śmierci, co doprowadziło do globalnej awarii systemów.
Programiści odpowiedzialni za antywirus nowej generacji (...), produkowany przez firmę CrowdStrike wypuścili poprawkę. (...) Ta poprawka zawierała błąd. Błąd, który jest tragiczny w skutkach. Po zainstalowaniu tej poprawki system Windows (...) nie startuje do końca - on się zawiesza i wpada w taką "pętlę śmierci" - powiedział ekspert ds. cyberbezpieczeństwa Piotr Konieczny na antenie Polsat News w piątek. Dodał, że w takiej sytuacji każdy start Windowsa kończy się restartem systemu, co uniemożliwia jego pełne uruchomienie.
Jak ocenił Konieczny, aby zaradzić awarii wystarczy usunąć jeden plik z systemu, jednak do wykonania tej czynności niezbędne są uprawnienia administratora na danym komputerze, a użytkownicy końcowi w firmach i instytucjach zazwyczaj takich uprawnień nie mają. Zaznaczył, że w efekcie pracownicy będą musieli udać się ze sprzętem do informatyka we własnej firmie. Zwrócił też uwagę, że te najbardziej problematyczne sytuacje - tj. np. awarie na lotniskach - dostaną najwyższy priorytet.
Zdaniem eksperta, który wystąpił w programie "Polsat News", przyczyna globalnej awarii nie leży wyłącznie po stronie Microsoftu.
To jest wina związana z zewnętrznym oprogramowaniem, które dobrowolnie zainstalowali użytkownicy (...). Oni mogli wybrać innego antywirusa, co (...) dzisiaj pewnie by ich uratowało (...) - powiedział. Zaznaczył przy tym, że problem nie wynika "z konkretnego systemu" lub "konkretnego oprogramowania", ale z błędu ludzkiego, który "prędzej czy później się pojawi". Wyjaśnił też, że oprogramowanie antywirusowe musi mieć "olbrzymie uprawnienia" i dlatego startuje ono na samym początku pracy systemu.