Reklama

Straty są potężne. Trwa usuwanie szkód po globalnej awarii systemu Windows

Trwa usuwanie szkód i liczenie strat po awarii systemu Windows, którą spowodowała wadliwa aktualizacja antywirusa firmy CrowdStrike. Kataklizm przełożył się na tysiące odwołanych lotów czy problemy w bankach.

Publikacja: 21.07.2024 21:45

Charakterystyczne tzw. niebieskie ekrany śmierci pojawiły się nawet na ekranach reklamowych w centra

Charakterystyczne tzw. niebieskie ekrany śmierci pojawiły się nawet na ekranach reklamowych w centrach miast. Awaria najbardziej dotknęła jednak lotniska i służbę zdrowia.

Foto: PAP/Abaca

Piotr Mazurkiewicz

Jak ujawnił na blogu David Weston, wiceprezes firmy Microsoft ds. przedsiębiorstw i bezpieczeństwa OS, problem dotknął około 8,5 mln urządzeń, czyli mniej niż 1 proc. komputerów z Windowsem na całym świecie.

„Podczas gdy odsetek dotkniętych awarią urządzeń był niewielki, szerokie są skutki gospodarcze i społeczne związane z korzystaniem z CrowdStrike przez przedsiębiorstwa prowadzące wiele krytycznych usług” – napisał Weston. Microsoft i CrowdStrike opracowały już „skalowalne rozwiązanie, które pomoże infrastrukturze Microsoft Azure przyspieszyć usuwanie awarii”.

Feralny antywirus

Cały świat usłyszał o tej amerykańskiej firmie, choć niekoniecznie w takim kontekście, o jakim sobie życzyła. – To solidnie podbite oko dla CrowdStrike – mówi Dan Ives, analityk WedBush. Inwestorzy na wieść o ataku zareagowali wyprzedażą, akcje traciły 20 proc., choć ostatecznie spadek wyniósł 11 proc. Microsoft tracił poniżej 1 proc., oberwały też inne spółki technologiczne.

Czytaj więcej

Założona w 2011 roku spółka Crowdstrike jest jednym z głównych graczy na rynku cyberbezpieczeństwa
IT
Co wiemy o CrowdStrike, firmie winnej wielkiej awarii Windows. Czeka ją trudny czas

CrowdStrike trafił na pierwsze strony gazet w 2016 r., kiedy Komitet Narodowy Demokratów zatrudnił firmę do zbadania naruszeń jej systemów danych. CrowdStrike ustalił, że włamanie było wynikiem obcej ingerencji – dziełem grup hakerskich wspieranych przez Rosję. Sztandarowym produktem firmy jest oprogramowanie antywirusowe Falcon, które właśnie zablokowało miliony komputerów z systemem Windows, co spowodowało globalny kryzys. W piątek firma przeprosiła za awarię. – Rozumiemy powagę sytuacji i bardzo przepraszamy za niedogodności i zakłócenia – czytamy w jej oświadczeniu.

Reklama
Reklama

– To, co jest niezwykle istotne w cyberbezpieczeństwie, to proces zarządzania ryzykiem. Dywersyfikacja dostawców i aktywów. Plan B, C, a nawet D. Redundancja i dywersyfikacja – mówi Maciej Cieśla, szef ds. cyberbezpieczeństwa w HackerU. – W przyszłości możemy spodziewać się kolejnych podobnych tematów, gdyż do cyberbezpieczeństwa wiele firm podchodzi wciąż nieprofesjonalnie na zasadzie: „jakoś to będzie”, no i jakoś to jest... – dodaje.

Kto najbardziej ucierpiał na awarii

Skala awarii była zaskoczeniem, ale według strony internetowej Statcounter Microsoft pozostaje dominującym systemem operacyjnym dla komputerów stacjonarnych na świecie, z ponad 72-proc. udziałem w rynku. Teraz mamy tego efekty, choć oprogramowanie CrowdStrike jest używane głównie przez firmy – klientami są 43 stany USA i prawie 300 koncernów z listy Fortune 500.

– Globalna awaria usług Microsoftu ujawniła nie tylko skalę zależności od jego systemów, ale także wyzwania w obsłudze klienta podczas kryzysów. Wpływ tej sytuacji wykracza daleko poza firmy bezpośrednio korzystające z usług Microsoftu, dotykając miliony użytkowników końcowych – mówi Anna Nowacka z firmy KODA.ai. – W tej sytuacji ważna jest szybka reakcja, ale też skalowalność procesów obsługi klienta na wypadek tak dużych awarii – dodaje.

Czytaj więcej

Awaria uderzyłą nawet w przejście graniczne z Meksyku do USA w mieście Tijuana. Tłum ludzi musiał w
IT
Potężne skutki awarii CrowdStrike`a, która zablokowała Windows. Świat wstaje z kolan

Według Downdetector, witryny internetowej śledzącej awarie na podstawie raportów użytkowników, w piątek zgłoszono setki tysięcy awarii oprogramowania Microsoftu.

Michelle Badrian, starsza menedżer ds. komunikacji w firmie Ookla, która jest właścicielem Downdetector, powiedziała, że w ciągu 16 godzin napłynęło 311 tys. raportów o awariach na całym świecie. Dodała, że z tej liczby 58 tys. raportów pochodziło ze Stanów Zjednoczonych, 26 tys. – z Wielkiej Brytanii i 20 tys. – z Indii. Duża liczba raportów napłynęła także z Niemiec, Kanady i Australii. W Polsce awaria czasowo zablokowała terminal kontenerowy Baltic Hub, problemy dotyczyły tez niektórych banków, jak Santander.

Reklama
Reklama

– Choć incydent taki jak dzisiejszy jest rzadkością, nie można wykluczyć możliwości wystąpienia podobnych problemów w przyszłości. Wysoka złożoność systemów informatycznych, zwłaszcza tych używanych przez miliony ludzi na całym świecie, oznacza, że ryzyko błędów zawsze istnieje – mówi Jerzy Kozyra, prezes Ambiscale. – W kontekście globalnym Polska nie jest ani bardziej, ani mniej narażona na tego typu awarie w porównaniu z innymi krajami. Kluczowe jest tutaj podejście do zarządzania ryzykiem i inwestowanie w odpowiednie procesy bezpieczeństwa oraz systemy backupowe – dodaje.

Jak się zabezpieczyć

Firmy powinny inwestować w szkolenia podnoszące świadomość bezpieczeństwa, zagrożeń i ochrony przed nimi, budować procesy na wypadek ataków i błędów w oprogramowaniu. – Sektory finansowe, medyczne czy administracji publicznej muszą szczególnie dbać o swoje systemy zabezpieczeń, jednocześnie mając świadomość potencjalnych zagrożeń związanych z aktualizacjami oprogramowania – podkreśla ekspert.

Chociaż awarie serwerów są częste, skala zakłóceń związanych z CrowdStrike była zdumiewająca dla wielu obserwatorów. – Awaria wyraźnie przypomina, jak jesteśmy uzależnieni od technologii i wielu innych rzeczy, które dzieją się za kulisami, a których większość z nas nie jest świadoma – powiedział Adam Robinson, dyrektor ds. technologii w Louisville w serwisie X.

Według witryny FlightAware w piątek odwołano ponad 2 tys. lotów rozpoczynających się lub lądujących w USA, a ponaddwukrotnie więcej było opóźnionych. Krajowa służba zdrowia w Wielkiej Brytanii została poważnie dotknięta tą sytuacją. NHS poinformowała w piątek, że miało to wpływ na wizyty lekarskie i dokumentację pacjentów, ale nie jest znany wpływ na służby ratunkowe. BBC poinformowało, że dotknięte zostały dwie trzecie gabinetów lekarskich w Irlandii Północnej, gdyż lekarze nie mieli dostępu do dokumentacji pacjentów.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Rzeczpospolita

Firmy Microsoft awaria cyberbezpieczeństwo
Rok 2025 na świecie. Najczęściej wyszukiwane hasła w internecie
IT
Tego szukaliśmy w sieci w 2025 r. Co wbudziło największe zainteresowanie na świecie?
MLP Group z jedną z największych transakcji najmu w Niemczech
Materiał Promocyjny
MLP Group z jedną z największych transakcji najmu w Niemczech
W USA pojawiły się aplikacje wykorzystywane do namierzania funkcjonariuszy zwalczających nielegalną
IT
Kongres uderza w aplikacje śledzące agentów imigracyjnych. „Narażanie na niebezpieczeństwo”
Wicepremier i minister cyfryzacji Krzysztof Gawkowski na spotkaniu „Cała Polska czyta dorosłym”
IT
„Cała Polska czyta dorosłym”, czyli jak słuchać nastolatków
Borys Szyc w serialu „Heweliusz”. Polacy wyszukiwali na potęgę informacji o popularnym serialu „Hewe
IT
Co łączy Nawrockiego i pasikonika? Raport Google odsłania Polaków
Startupy poszukiwane — dołącz do Platform startowych w Polsce Wschodniej i zyskaj nowe możliwości!
Materiał Promocyjny
Startupy poszukiwane — dołącz do Platform startowych w Polsce Wschodniej i zyskaj nowe możliwości!
Prawnicy w świecie AI i dobroczynności
IT
Prawnicy w świecie AI i dobroczynności
Lojalność, która naprawdę się opłaca. Skorzystaj z Circle K extra
Materiał Promocyjny
Lojalność, która naprawdę się opłaca. Skorzystaj z Circle K extra
Reklama
Reklama
e-Wydanie
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama
Reklama