"Mamy tutaj do czynienia z ciosem w szczepionkę"

W piątek doszło do globalnej awarii systemów informatycznych. Na całym świecie wystąpiły utrudnienia, które szczególnie dotknęły linie lotnicze, instytucje telekomunikacyjne, firmy transportowe i medialne, a także szpitale. Jak przekazały firmy Microsoft i CrowdStrike, powodem chaosu były dwie awarie, które wystąpiły jednocześnie.

- Firma CrowdStrike, czyli dostawca bardzo zaawansowanego oprogramowania antywirusowego, wydała błędną aktualizację, która spowodowała awarię tego oprogramowania. Problem w tym, że programy takie jak CrowdStrike pracują na bardzo niskim poziomie, co oznacza, że startują, zanim jeszcze uruchomią się systemy operacyjne. Komputery dotknięte awarią tego oprogramowania po prostu nie mogły poprawnie się uruchomić. Użytkownicy tych komputerów zobaczyli tzw. niebieski ekran śmierci Windowsa, czyli ekran, który się pojawia wtedy, kiedy są poważne problemy z uruchomieniem systemu operacyjnego - wyjaśniał Marcin Maj, ekspert do spraw cyberbezpieczeństwa, niebezpiecznik.pl.

Jak podkreślił, "wczoraj wiele mediów mówiło 'awaria Windowsa' czy 'awaria Microsoftu' o awarii oprogramowania antywirusowego, która rzeczywiście doprowadziła do błędnego działania systemu. Narażeni byli jednak użytkownicy komputerów z systemem Windows, którzy dodatkowo korzystali z zabezpieczenia CrowdStrike.

- Możemy powiedzieć, że mamy tutaj trochę do czynienia z tzw. ciosem w szczepionkę, bo samo to oprogramowanie bardzo dużo robi dla bezpieczeństwa, natomiast w wyniku błędnej aktualizacji sprawiło, że rzeczywiście wiele komputerów stało się bezużytecznych i to akurat w tych instytucjach, gdzie są one niezwykle ważne - stwierdził ekspert niebezpiecznik.pl.

Przeczytaj również: To ta firma stoi za globalną awarią. Czym jest CrowdStrike?

W trakcie rozmowy Marcin Maj zwrócił uwagę, że firmy odczuwały tę awarię w różnym stopniu. Co istotne, problem można było rozwiązać jedynie w sposób fizyczny, co znacząco utrudniało proces naprawy w przypadku przedsiębiorstw korzystających z wielu komputerów.

- Problemu, który wystąpił po tej aktualizacji, nie dało się usunąć w żaden sposób zdalnie, czyli nie mogło być takiej sytuacji, że producent wydaje kolejną łatkę, uruchamiamy komputer i on się sam naprawi. Trzeba było dostać się do komputera fizycznie i ręcznie przeprowadzić na nim działania, które pozwoliły znowu go uruchomić w tak zwanym trybie bezpiecznym. I to sprawiło, że w tych firmach, gdzie tych komputerów z oprogramowaniem CrowdStrike było dużo, rzeczywiście trzeba było ściągnąć ludzi, którzy przy każdym komputerze wykonywali ręcznie te czynności. I dlatego było to tak złożone - wyjaśnił.

Maj przypomniał, że kilka lat temu również doszło do awarii na wielką skalę, ale wówczas wywołało ją szkodliwe oprogramowanie ransomware o nazwie Petia. Wtedy do zablokowania komputerów doprowadziła grupa przestępcza, która domagała się pieniędzy, natomiast tym razem doszło jedynie do pomyłki.

- Ta awaria była bolesna, natomiast to tylko awaria i oberwało oprogramowanie, które na co dzień chroni nas przed dużo większymi problemami. To jest bardzo cenna lekcja dla użytkowników tego oprogramowania, którzy powinni się zastanowić nad pewną heterogenicznością środowisk, bo być może nie zawsze warto polegać na jednym rozwiązaniu. Trzeba też przemyśleć procedury reakcji na taką sytuację - mówił.

Podkreślił również, że próba oceny, kto poradził sobie lepiej, a kto gorzej jest błędna. W ocenie eksperta konieczne jest natomiast wyciągnięcie wniosków, ale bez rezygnacji z oprogramowania antywirusowego.

Maj poruszył też kwestię tolerancji społeczeństwa na błędy dostawców oprogramowania. Jak wyjaśnił, w przypadku wadliwych urządzeń budowlanych czy zabawek producenci wycofują produkty, przeprowadzają drogie akcje, natomiast u twórców programowania takie działania nie mają miejsca.

- Naprawdę jesteśmy tolerancyjni. Należałoby przemyśleć lepiej mechanizmy odpowiedzialności twórców oprogramowania, co niestety będzie oznaczało jedną rzecz. Znacznie spowolni się tempo jego wytwarzania i wzrosną koszty - ocenił.

Dodał również, że można mieć dobre oprogramowanie, ale gorzej przetestowane lub "takie, które będzie robione ostrożniej, ale też wolniej i drożej". - No i to jest dylemat, nad którym ciągle zastanawia się wielu ludzi - podsumował Marcin Maj w programie "Wstajesz i weekend".