"Niebieskie ekrany śmierci" wyświetlały się dzisiaj masowo na największych lotniskach świata. W USA zawieszono loty linii American Airlines, United Airlines oraz Delta Airlines. W Europie problemy miały Lufthansa, Air France i KLM. Z niedziałającymi komputerami mierzyły się szpitale, banki i korporacje korzystające z systemów Microsoftu. Dwa szpitale w północnoniemieckich miastach Lubeka i Kilonia odwołały zaplanowane na piątek operacje. Sky News, główny telewizyjny kanał informacyjny w Wielkiej Brytanii, nie był w stanie nadawać na żywo. W Polsce awaria dotknęła m.in. port lotniczy w Poznaniu i terminal kontenerowy w Gdańsku.

CZYTAJ TEŻ: "SĄ JUŻ WDRAŻANE DZIAŁANIA NAPRAWCZE". WICEMINISTER CYFRYZACJI O GLOBALNEJ AWARII INFORMATYCZNEJ >>>

Co się wydarzyło?

"Myślę, że nie jest za wcześnie, by to powiedzieć: to będzie największa awaria systemów IT w historii" - napisał w mediach społecznościowych konsultant ds. cyberbezpieczeństwa Troy Hunt. "To jest właściwie to, czego wszyscy się obawialiśmy przy okazji Y2K [tzw. pluskwa milenijna, która w 2000 r. miała przynieść katastrofalne skutki w systemach komputerowych - red.], tylko że tym razem to się naprawdę wydarzyło" - zaznaczył.

Z kolei cytowany przez dziennik "Financial Times" Ciaran Martin, profesor w Blavatnik School of Government na Uniwersytecie Oksfordzkim, stwierdził: "To bardzo, bardzo niewygodna ilustracja, jak krucha jest kluczowa infrastruktura internetowa na świecie".

"Globalne awarie eskalują na zasadzie domina"

- Doszło do dwóch osobnych awarii w tym samym czasie - poinformowała tvn24.pl rzeczniczka Microsoft Polska Anna Klimczuk. 

Pierwsza dotyczyła zakłóceń w usłudze Azure, czyli platformie chmurowej Microsoftu, oferującej m.in. przechowywanie danych, z której korzystają tysiące użytkowników. Przyczyną drugiej był błąd ludzki w aktualizacji oprogramowania firmy CrowdStrike, zajmującej się cyberbezpieczeństwem, konkretnie w jej systemie Falcon, który zabezpiecza systemy Windows.

"To nie cyberatak. Problem został zidentyfikowany, odizolowany, a poprawka została wdrożona" - oświadczył w serwisie X prezes CrowdStrike, George Kutz.

CZYTAJ TEŻ: TO TA FIRMA STOI ZA GLOBALNĄ AWARIĄ. CZYM JEST CROWDSTRIKE? >>>

- To prawdopodobne, że te dwie sytuacje są ze sobą niezwiązane i skala awarii na świecie w pewnym sensie może to potwierdzać, dlatego że w przypadku jednego błędu oprogramowania łatwiej jest znaleźć jego przyczynę i go rozwiązać, ale kiedy nakładają się na siebie dwa różne, niepowiązane problemy, pojawia się poważniejszy kłopot. Ta sytuacja przypomina trochę rok 2003 i wirusa Blaster, który przyczynił się do wielkiego blackoutu w Stanach Zjednoczonych. Na spustoszenie, które wywołał ten robak, nałożyły się wtedy kaskadowo awarie w systemach elektroenergetycznych USA i Kanady, które są ze sobą połączone. Doprowadziło to do sytuacji, w której eksperci początkowo nieprawidłowo identyfikowali źródło problemu. Takie globalne awarie eskalują trochę na zasadzie domina i naczyń połączonych. Nagle wszystko zaczyna się sypać - komentuje Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń.

I dodaje: - Przy czym, z doniesień i analiz na chwilę obecną, dużo wskazuje na to, że problem z aktualizacją oprogramowania CrowdStrike był poważniejszy i to on spowodował największe szkody.

"Musimy dywersyfikować dostawców"

Zdaniem Jarosława Grzywińskiego, prezesa Naukowej i Akademickiej Sieci Komputerowej (NASK), globalna awaria systemów Microsoft i CrowdStrike to lekcja, że musimy w Europie i w Polsce dywersyfikować dostawców technologicznych.

- W Polsce pokutuje często myślenie, że amerykański gigant jest najbezpieczniejszym i najlepszym rozwiązaniem. Przez to później uzależniamy się od jednego dostawcy i jesteśmy na niego skazani w sytuacjach krytycznych. W przypadku takich awarii jak dzisiejsza okazuje się, że najważniejsze jest posiadanie planu B. Patrząc na przykład na amerykańskie linie lotnicze, widać, że tego planu B bardzo zabrakło - ocenia Grzywiński.

- W branży cyberbezpieczeństwa często niedoceniana jest kompetencja prawidłowego reagowania w takich kryzysach - uważa prezes Fundacji Bezpieczna Cyberprzestrzeń.  

- Historycznie bardzo dużo inwestowano w rozwiązania proaktywne, czyli takie, które strzegą przed zagrożeniami - i to w dużej mierze jest realizowane poprzez gotowe narzędzia i oprogramowanie, które firmy kupują. Natomiast umiejętności reagowania w przedsiębiorstwach są zazwyczaj na niższym poziomie, bo tu istotne są kompetencje pracowników. Dlatego bezpieczeństwa trzeba budować też od dołu. Każdy powinien teraz spojrzeć na swoje podwórko i odpowiedzieć sobie na pytanie, czy w planach ciągłości biznesowej przewidział sytuację, w której nagle kluczowe aplikacje przestają działać - wskazuje prezes Mirosław Maj. 

Cyberbezpieczeństwo tematem numer 1

Naprawa skutków awarii, zdaniem ekspertów, może teraz potrwać nawet kilka dni. - W pewnym sensie dobrze, że trafiło na Microsoft i CrowdStrike, bo to silne marki w obszarze cyberbezpieczeństwa. Szczególnie specjaliści z Microsoft mają duże doświadczenie w zarządzaniu globalnymi kryzysami i ludzi, którzy już wielokrotnie radzili sobie z poważnymi awariami. W przypadku CrowdStrike to trochę klasyczny problem, że zasady cyberbezpieczeństwa powinny dotyczyć też tych, którzy dostarczają rozwiązania z obszaru cyberbezpieczeństwa. To typowy dylemat: "who watches the watchdog?" [ang. "kto pilnuje strażników?" lub "kto nadzoruje nadzorców?" - red.] - komentuje prezes Maj.

- Przy czym specjalnie bym ich nie biczował, bo lista firm z branży, która miała podobne problemy, jest długa. W bazie kilkudziesięciu tysięcy słabości systemowych oprócz najbardziej popularnych systemów aplikacyjnych czy operacyjnych są też rozwiązania z zakresu cyberbezpieczeństwa. I to nie jest ani pierwsza taka sytuacja, ani ostatnia - zaznacza Maj.

Giganci technologiczni pod specjalnym nadzorem

Według prezesa NASK wielcy dostawcy, tacy jak Microsoft, powinni być pod szczególnym nadzorem instytucji publicznych w zakresie zapewnienia polityk bezpieczeństwa, żeby nie dochodziło do sytuacji, w których jeden podmiot sprzedaje ogromną ilość rozwiązań technologicznych. 

- Długofalowym rozwiązaniem jest stawianie na badania i rozwój oraz szukanie w Europie lokalnych dostawców. W momencie kiedy nie mamy dobrego przedstawicielstwa takiego dużego dostawcy w kraju, i nie mamy lokalnej alternatywy, rodzi się poważny problem. Dlatego w przypadku dużych instytucji, czy to publicznych, czy prywatnych, powinno się wybierać dostawców przynajmniej w konsorcjach z lokalnymi podmiotami, bo to pozwala później na szybką komunikację i identyfikowanie zagrożeń - tłumaczy prezes Grzywiński.

CZYTAJ TEŻ: TERMINAL KONTENEROWY W GDAŃSKU DOTKNIĘTY GLOBALNĄ AWARIĄ >>>

Dodaje, iż wadliwa aktualizacja systemu antywirusowego Falcon Strike pokazuje również, że tego typu błędy mogą być w łatwy sposób wprowadzane do oprogramowania przez cyberprzestępców, np. z Rosji czy Chin. - Ich ataki są coraz bardziej wyrafinowane i coraz częściej będziemy mieć do czynienia z zaszywaniem tak zwanych skryptów w ramach infrastruktury, które w odpowiednim momencie rozsyłają wirusy bądź błędne linijki kodu i celowo doprowadzają do takich awarii - przewiduje Jarosław Grzywiński.