Što se zapravo desilo u petak i zašto je došlo do kraha informacijskih sustava

Kvar je pogodio servere koji rade na Microsoftovom operativnom sustavu Windows, dok sustavi Linux i iMac nisu imali problema. Microsoft je objavio procjenu da je kvar pogodio 8,5 milijuna Windows uređaja, što je,"manje od jedan posto svih Windows strojeva"

67
podatkovni centri
[Izvor: Pexels]

Pogreška u ažuriranom sigurnosnom softveru za koji je odgovorna tvrtka za kibernetičku sigurnost CrowdStrike iz Teksasa doveo je u petak do domino učinka među globalnim IT sustavima. Prekid rad pogodio je niz industrija, od bankarstva do zrakoplovnih kompanija

Otežano je pružanje bankarskih i zdravstvenih usluga, mnoge televizijske kuće prestale su emitirati program, u zračnom prometu otkazan je niz letova, a mnoge kompanije imale su problema prilikom pružanja usluga.

Kvar je pogodio servere koji rade na Microsoftovom operativnom sustavu Windows, dok sustavi Linux i iMac nisu imali problema. Microsoft je u subotu u blogu objavio procjenu da je kvar pogodio 8,5 milijuna Windows uređaja, što je, kako navode “manje od jedan posto svih Windows strojeva”.

Problemi još uvijek nisu otklonjeni. Letovi se još uvijek otkazuju, ima problema u bankarskim, transportnim i bolničkim sustavima. Tvrtka Cirium, koja prati podatke o zračnim prijevoznicima navodi da je od petka diljem svijeta otkazano oko 8,5 tisuća letova. U Velikoj Britaniji osim u zračnom prometu problema ima u zdravstvenom sustavu pa ordinacije i bolnice rade otežano. U Japanu je problema bilo u bankama, zračnom i željezničkom prometu. Problema još uvijek imaju kompanije u Australiji, Indiji, Meksiku…

CrowdStrike je dobavljač sigurnosnih kibernetičkih rješenja koji razvija softver koji tvrtkama pomaže u otkrivanju i blokiranju hakera. Koriste ga mnoge vodeće svjetske kompanije, među kojima su velike globalne banke, zdravstvene i energetske tvrtke.
CrowdStrike je ono što nazivamo tvrtkom za “endpoint security” jer koristi tehnologiju oblaka za kibernetičku zaštitu uređaja koji su povezani na internet. Po tome se njihov pristup razlikuje od drugih kompanija koje se bave kibernetičkom sigurnošću, a uglavnom se temelje na primjeni zaštite izravno na poslužiteljske sustave.

U petak su ljudi diljem svijeta počeli nailaziti na ekran s pogreškom poznat kao “plavi ekran smrti” (Blue Screen of Dead – BSOD). Ovaj problem često se javlja kod osobnih računala, na primjer ako se uređaj pregrije. Ovog puta kvar je posljedica ažuriranja CrowdStrikeova proizvoda Falcon.

Falcon je platforma osmišljena da zaustavi kibernetičke napade koji se temelje na tehnologiji oblaka. CrowdStrike je u petak objavio da je u procesu vraćanja ažuriranja na globalnoj razini.

CrowdStrikeov softver zahtijeva dubinski pristup operativnom sustavu računala kako b skenirao prijetnje. U slučaju ispada u petak, računala s Microsoftovim operativnim sustavom Windows srušila su se zbog greške u načinu na koji je ažuriranje softver komunicirao s Windowsima.

“Upoznati smo s problemom koji utječe na virtualne strojeve koji pokreću Windows Client i Windows Server te agenta CrowdStrike Falcon. Problem izaziva pojavu BSOD-a (plavi ekran smrti) i pokreće petlju neprestanog resetiranja sustava. Procjenjujemo da je se pogreška počela javljivati 18. srpnja oko 19 sati po univerzalnom vremenu (univerzalno vrijeme odgovara GMT-u, vremenu nultog meridijana). Možemo potvrditi da je CrowdStrike povukao ažuriranje. Kupci koji i dalje imaju problema trebaju se obratiti CrowdStrikeu za dodatnu pomoć”, objavio je Microsoft.

Problem je što CrowdStrikeov sigurnosni softver mora imati privilegirani pristup računalima kako bi ih štitio. No, ovo nije problem s operativnim sustavom Windows, iako to mnogi tako vide, nego s lošim ažuriranjem sigurnosnog softvera.

Microsoft je objavio da su njegove usluge u oblaku ponovo aktivne nakon prekida koji je utjecao na Azure usluge i Microsoft 365 paket aplikacija. Glasnogovornik tvrtke rekao je da su to dva različita i nepovezana problema — jedan se problem odnosi na Azure, a drugi je povezan s CrowdStrikeom. Dodali su da “očekuju da će uskoro doći do rješenja” u vezi s problemom CrowdStrikea. Isto je poručio i izvršni direktor CrowdStrike George Kurtz na konferenciji za medije u petak.

“Problem je identificiran, izoliran i ispravljen”, rekao je Kurtz. No, da bi se greška ispravila, inženjeri moraju obići svaki podatkovni centar koji pokreće Windowse. Moraju se logirati na svako računalo, pronaći određenu CrowdStrike datoteku, izbrisati je i zatim ponovo okrenuti cijeli sustav”, objasnio je za CNBC Andy Grayland, glavni direktor za informacijsku sigurnost u tvrtki Silobreaker, tvrtki specijaliziranoj za preventivno otkrivanja kibernetičkih prijetnji, prekida opskrbnih lanaca i sličnih izazova. “Ako su uređaji kriptirani, složene šifre treba unijeti ručno. Osim ako Microsoft i CrowdStrike (ako su uključeni) ne izvuku neko čudo iz torbe, oporavak bi mogao potrajati.”