Reklama

Straty są potężne. Trwa usuwanie szkód po globalnej awarii systemu Windows

Trwa usuwanie szkód i liczenie strat po awarii systemu Windows, którą spowodowała wadliwa aktualizacja antywirusa firmy CrowdStrike. Kataklizm przełożył się na tysiące odwołanych lotów czy problemy w bankach.

Publikacja: 21.07.2024 21:45

Charakterystyczne tzw. niebieskie ekrany śmierci pojawiły się nawet na ekranach reklamowych w centra

Charakterystyczne tzw. niebieskie ekrany śmierci pojawiły się nawet na ekranach reklamowych w centrach miast. Awaria najbardziej dotknęła jednak lotniska i służbę zdrowia.

Foto: PAP/Abaca

Piotr Mazurkiewicz

Jak ujawnił na blogu David Weston, wiceprezes firmy Microsoft ds. przedsiębiorstw i bezpieczeństwa OS, problem dotknął około 8,5 mln urządzeń, czyli mniej niż 1 proc. komputerów z Windowsem na całym świecie.

„Podczas gdy odsetek dotkniętych awarią urządzeń był niewielki, szerokie są skutki gospodarcze i społeczne związane z korzystaniem z CrowdStrike przez przedsiębiorstwa prowadzące wiele krytycznych usług” – napisał Weston. Microsoft i CrowdStrike opracowały już „skalowalne rozwiązanie, które pomoże infrastrukturze Microsoft Azure przyspieszyć usuwanie awarii”.

Feralny antywirus

Cały świat usłyszał o tej amerykańskiej firmie, choć niekoniecznie w takim kontekście, o jakim sobie życzyła. – To solidnie podbite oko dla CrowdStrike – mówi Dan Ives, analityk WedBush. Inwestorzy na wieść o ataku zareagowali wyprzedażą, akcje traciły 20 proc., choć ostatecznie spadek wyniósł 11 proc. Microsoft tracił poniżej 1 proc., oberwały też inne spółki technologiczne.

Czytaj więcej

Założona w 2011 roku spółka Crowdstrike jest jednym z głównych graczy na rynku cyberbezpieczeństwa
IT
Co wiemy o CrowdStrike, firmie winnej wielkiej awarii Windows. Czeka ją trudny czas

CrowdStrike trafił na pierwsze strony gazet w 2016 r., kiedy Komitet Narodowy Demokratów zatrudnił firmę do zbadania naruszeń jej systemów danych. CrowdStrike ustalił, że włamanie było wynikiem obcej ingerencji – dziełem grup hakerskich wspieranych przez Rosję. Sztandarowym produktem firmy jest oprogramowanie antywirusowe Falcon, które właśnie zablokowało miliony komputerów z systemem Windows, co spowodowało globalny kryzys. W piątek firma przeprosiła za awarię. – Rozumiemy powagę sytuacji i bardzo przepraszamy za niedogodności i zakłócenia – czytamy w jej oświadczeniu.

Reklama
Reklama

– To, co jest niezwykle istotne w cyberbezpieczeństwie, to proces zarządzania ryzykiem. Dywersyfikacja dostawców i aktywów. Plan B, C, a nawet D. Redundancja i dywersyfikacja – mówi Maciej Cieśla, szef ds. cyberbezpieczeństwa w HackerU. – W przyszłości możemy spodziewać się kolejnych podobnych tematów, gdyż do cyberbezpieczeństwa wiele firm podchodzi wciąż nieprofesjonalnie na zasadzie: „jakoś to będzie”, no i jakoś to jest... – dodaje.

Kto najbardziej ucierpiał na awarii

Skala awarii była zaskoczeniem, ale według strony internetowej Statcounter Microsoft pozostaje dominującym systemem operacyjnym dla komputerów stacjonarnych na świecie, z ponad 72-proc. udziałem w rynku. Teraz mamy tego efekty, choć oprogramowanie CrowdStrike jest używane głównie przez firmy – klientami są 43 stany USA i prawie 300 koncernów z listy Fortune 500.

– Globalna awaria usług Microsoftu ujawniła nie tylko skalę zależności od jego systemów, ale także wyzwania w obsłudze klienta podczas kryzysów. Wpływ tej sytuacji wykracza daleko poza firmy bezpośrednio korzystające z usług Microsoftu, dotykając miliony użytkowników końcowych – mówi Anna Nowacka z firmy KODA.ai. – W tej sytuacji ważna jest szybka reakcja, ale też skalowalność procesów obsługi klienta na wypadek tak dużych awarii – dodaje.

Czytaj więcej

Awaria uderzyłą nawet w przejście graniczne z Meksyku do USA w mieście Tijuana. Tłum ludzi musiał w
IT
Potężne skutki awarii CrowdStrike`a, która zablokowała Windows. Świat wstaje z kolan

Według Downdetector, witryny internetowej śledzącej awarie na podstawie raportów użytkowników, w piątek zgłoszono setki tysięcy awarii oprogramowania Microsoftu.

Michelle Badrian, starsza menedżer ds. komunikacji w firmie Ookla, która jest właścicielem Downdetector, powiedziała, że w ciągu 16 godzin napłynęło 311 tys. raportów o awariach na całym świecie. Dodała, że z tej liczby 58 tys. raportów pochodziło ze Stanów Zjednoczonych, 26 tys. – z Wielkiej Brytanii i 20 tys. – z Indii. Duża liczba raportów napłynęła także z Niemiec, Kanady i Australii. W Polsce awaria czasowo zablokowała terminal kontenerowy Baltic Hub, problemy dotyczyły tez niektórych banków, jak Santander.

Reklama
Reklama

– Choć incydent taki jak dzisiejszy jest rzadkością, nie można wykluczyć możliwości wystąpienia podobnych problemów w przyszłości. Wysoka złożoność systemów informatycznych, zwłaszcza tych używanych przez miliony ludzi na całym świecie, oznacza, że ryzyko błędów zawsze istnieje – mówi Jerzy Kozyra, prezes Ambiscale. – W kontekście globalnym Polska nie jest ani bardziej, ani mniej narażona na tego typu awarie w porównaniu z innymi krajami. Kluczowe jest tutaj podejście do zarządzania ryzykiem i inwestowanie w odpowiednie procesy bezpieczeństwa oraz systemy backupowe – dodaje.

Jak się zabezpieczyć

Firmy powinny inwestować w szkolenia podnoszące świadomość bezpieczeństwa, zagrożeń i ochrony przed nimi, budować procesy na wypadek ataków i błędów w oprogramowaniu. – Sektory finansowe, medyczne czy administracji publicznej muszą szczególnie dbać o swoje systemy zabezpieczeń, jednocześnie mając świadomość potencjalnych zagrożeń związanych z aktualizacjami oprogramowania – podkreśla ekspert.

Chociaż awarie serwerów są częste, skala zakłóceń związanych z CrowdStrike była zdumiewająca dla wielu obserwatorów. – Awaria wyraźnie przypomina, jak jesteśmy uzależnieni od technologii i wielu innych rzeczy, które dzieją się za kulisami, a których większość z nas nie jest świadoma – powiedział Adam Robinson, dyrektor ds. technologii w Louisville w serwisie X.

Według witryny FlightAware w piątek odwołano ponad 2 tys. lotów rozpoczynających się lub lądujących w USA, a ponaddwukrotnie więcej było opóźnionych. Krajowa służba zdrowia w Wielkiej Brytanii została poważnie dotknięta tą sytuacją. NHS poinformowała w piątek, że miało to wpływ na wizyty lekarskie i dokumentację pacjentów, ale nie jest znany wpływ na służby ratunkowe. BBC poinformowało, że dotknięte zostały dwie trzecie gabinetów lekarskich w Irlandii Północnej, gdyż lekarze nie mieli dostępu do dokumentacji pacjentów.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Rzeczpospolita

Firmy Microsoft awaria cyberbezpieczeństwo
W najnowszej prognozie pogody IMGW pojawiają się ponownie opady śniegu
IT
Zima nie odpuszcza, ale idzie zmiana w pogodzie. Gdzie opady śniegu będą największe?
Grenlandia budzi coraz większe zainteresowanie
IT
Co skrywa Grenlandia? Największa wyspa świata przyciąga uwagę nie tylko największych mocarstw
Już po ostatnim sezonie „Stranger Things”, ale zainteresowanie serialem i jego bohaterami nie słabni
IT
Szał na „Stranger Things” nie słabnie. Jest teatr, będą kolejne produkcje
KSC: rok zamiast pół roku. Najpierw ponadpartyjny kompromis, potem spór o dostawcę wysokiego ryzyka
IT
KSC: rok zamiast pół roku. Najpierw ponadpartyjny kompromis, potem spór o dostawcę wysokiego ryzyka
Kiedy pojawi się ocieplenie? Najnowsze prognozy nie pozostawiają złudzeń
IT
Ostrzeżenia IMGW przed mrozem i śniegiem. Meteorolodzy wskazali datę „drugiego uderzenia”
Wyprzedaż w salonach Jeep®! Tylko teraz Jeep Avenger z korzyścią do 30 000 zł!
Materiał Promocyjny
Wyprzedaż w salonach Jeep®! Tylko teraz Jeep Avenger z korzyścią do 30 000 zł!
Advertisement
Reklama
Reklama
e-Wydanie
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama
Reklama