Globalna awaria Microsoftu. Jedna firma zatrzymała pół świata

Aktualizacja: Dzisiejsza ogromna awaria Windows nie została spowodowana przez Microsoft. Winę ponosi firma CrowdStrike, która przyznała się do błędu. Jej szef, George Kurtz wyjaśnił, że "nie jest to incydent związany z bezpieczeństwem ani cyberatak". Dodał, że problem "został zidentyfikowany, wyizolowany i wdrożono poprawkę". Co nie zmienia faktu, że doszło do naprawdę ogromnych problemów w skali świata. Część specjalistów podejrzewało nawet atak hakerski i udział Rosji oraz Chin. Poniżej komentarz, który uzyskaliśmy od Niebezpiecznika.

Przyczyną dzisiejszych problemów z komputerami na całym świecie jest błąd, który pojawił się w aktualizacji oprogramowania firmy CrowdStrike. To "next generation antivirus", jego funkcje ładują się na samym początku startu systemu Windows, a błąd, który spowodowała poprawka uniemożliwia poprawny start systemu. To oznacza, że komputery są chwilowo bezużyteczne. Sytem operacyjny nie jest w stanie poprawnie się uruchomić i uzyskać dostęp do internetu, a więc nie jest możliwe automatyczne pobranie poprawki, która wyeliminowałaby problem. Konieczna jest ingerencja ręczna. Aby usunąć ten problem, system Windows trzeba uruchomić w trybie "safe" i -- jak informuje producent -- zmienić nazwę jednemu z plików CrowdStrike. Problem w tym, że uruchomienie Windowsa w trybie awaryjnym wymaga odpowiednich uprawnień, których z reguły nie mają zwykli użytkownicy. To oznacza, że komputery, które zostały unieruchomione muszą zostać dostarczone do firmowych helpdesków, a to potrwa, bo wiele osób pracuje zdalnie.

---

Awaria Windowsa odbiła się dziś echem na całym świecie. Doszło do ogromnego paraliżu różnych usług oraz systemów rozsianych po globie, które bazują na rozwiązaniach dostarczonych przez firmę Microsoft. Jak do tego doszło, że oprogramowanie jednej firmy mogło sparaliżować pół świata?

Problemy zostały spowodowane ogromną awarią systemu operacyjnego Windows, czyli flagowego produktu firmy Microsoft. W trakcie rozruchu setki tysięcy komputerów na całym świecie zmagały się z błędem, który objawiał się BSOD-em, czyli niebieskim ekranem śmierci. Jak do tego doszło?

Winnym usterki jest aktualizacja oprogramowania związanego z bezpieczeństwem komputerowym, które należy do firmy CrowdStrike. Zajmuje się ona dostarczaniem systemów do zabezpieczenia urządzeń z Windows oraz serwerów. Z jej usług korzysta wiele firm na świecie i to przełożyło się na ogromny kryzys, który dotknął się mnóstwo podmiotów na całym globie.

Doszło do ogromnych przestojów w funkcjonowaniu lotnisk, dostawców telewizyjnych czy banków oraz wieku innych firm. Infrastruktura oparta na jednym oprogramowaniu, które uległo awarii, miała ogromne skutki i straty zapewne będą liczone na całym świecie w setkach milionów dolarów.

Zwykle dostawcy wydając aktualizacje swoich rozwiązań stosują też strategię „rozpraszania ryzyka”. Poprawka dystrybuowana jest najpierw na małą grupę klientów i sprawdzana jest ilość zgłaszanych problemów. Jeśli ilość zgłoszeń nie rośnie – aktualizacja jest rozsyłana dalej. W przypadku dostawców chmurowych, którzy dostarczają ujednoliconą platformę, takie "rozpraszanie ryzyka" jest bardziej skomplikowane. Problemy tego typu przydarzają się dostawcom, jednak zwykle udaje im się ograniczyć "straty" do małego grona klientów, którzy mają problem. W tym wypadku niepokoi skala awarii. Z pewnością cała branża cybersecurity będzie analizować tę sytuację, aby wyciągnąć wnioski dla siebie.

---

Rozwiązanie usterki było na szczęście możliwe poprzez usunięcie pliku C-00000291*.sys, który był zlokalizowany w katalogu C:\Windows\System32\drivers\CrowdStrike. Możliwe to było po uruchomieniu komputera z Windows w trybie bezpiecznym.

Polska być może nie została tak mocno dotknięta dzisiejszą awarią, jak na przykład Stany Zjednoczone, gdzie w niektórych regionach przestała nawet działać linia alarmowa 911, ale problemy wystąpiły także u nas.

Ofiarą awarii został Baltic Hub, czyli największy port kontenerowy na Bałtyku. Usterka doprowadziła do konieczności odwołania przyjęcia części klientów. Sloty zarezerwowane w godzinach 09:00-09:59 oraz 10:00-10:59 zostały anulowane i klientów poproszono o niekierowanie się do terminalu. O godzinie 10:30 udostępniono informację o rozwiązaniu problemów i wznowieniu standardowych działań.

Minister cyfryzacji Krzysztof Gawkowki przekazał w platformie X, że w kraju nie doszło do większych problemów powstałych w wyniku ogromnej awarii Microsoftu. Baltic Hub był prawdopodobnie jego największą ofiarą, choć warto też wspomnieć o usterkach systemów linii lotniczych Ryanair i Wizz Air. Nie działają odprawy online. Karty pokładowe można dostać na lotniskach.

Przy okazji do dodatkowych problemów doszło w aplikacjach i usługach należących do rodziny Microsoft 365. Główną przyczyną tych błędów była "zmiana konfiguracji części naszych obciążeń backendu platformy Azure" - wyjaśnia gigant z Redmond.

Niemal cały zachodni świat, gdzie stosuje się różnego rodzaju systemy operacyjne, korzysta z rozwiązań Microsoftu, które cieszą się dobrą opinią oraz niezawodnością. Sytuacja z dzisiejszego ranka pokazuje jednak, że poleganie na technologiach dostarczanych przez jednego producenta może mieć fatalne skutki. Być może będzie to lekcja, która doprowadzi do pomyślenia o dywersyfikacji, co również będzie miało ogromne znaczenie dla bezpieczeństwa.

Dzisiejszy świat jest zdominowany przez nowe technologie, które ułatwiają nam codzienne życie. Z drugiej strony zaistniała awaria pokazuje, jak jesteśmy bezbronni w momencie wystąpienia problemów na tak dużą skalę.

Warto również zwrócić uwagę na fakt, że część ekspertów uważało to za atak hybrydowy, a być może tylko wstęp do tego, co może nas czekać w przyszłości. Specjaliści twierdzą, że warto to potraktować w roli ostrzeżenia ze strony Rosji oraz Chin i nie wiemy, co przyniesie jutro. Choć firma twierdzi, że sedno problemu było inne.

Dzisiejsza awaria miała ogromny rozmiar i dotknęła mnóstwo instytucji oraz firm. Eksperci nie pozostawiają złudzeń i jej skutków nie da się usunąć w jedną godzinę czy dzień. Co prawda liczne systemy przywrócono już do działania, ale same skutki będą jeszcze odczuwalne przez jakiś czas. Zwłaszcza, jeśli rzeczywiście byłby to atak hakerski.

Mielibyśmy do czynienia z bardzo drobiazgowo zaplanowaną i precyzyjnie wycelowaną akcją. Na pewno trzeba uważnie przyglądać się tej sytuacji.

---

Sadkowski dodaje, że tego typu akcja z pewnością nie jest ostatnią. Zbyt duże zaufanie do nowych technologii powoduje, że jesteśmy od nich za bardzo zależni. Mają one wpływ na różne sektory gospodarki i to niesie ze sobą zagrożenia, które mogą być skutkami podobnych do dzisiejszej awarii.

Odbiło się to też negatywnie na akcjach firmy CrowdStrike, której oprogramowanie doprowadziło do awarii. Jej akcje spadły o blisko 14 proc. Natomiast konkurencja odnotowała w przedsesjach zyski nawet na poziomie 6 proc. Akcje Microsoftu na niemieckiej giełdzie spadły o 2 proc.