Błąd w oprogramowaniu CrowdStrike sparaliżował świat
W piątek świat stanął w obliczu technologicznej katastrofy. Awarie systemów informatycznych sparaliżowały szpitale, linie lotnicze, służby ratunkowe i niezliczoną ilość firm na całym świecie.
W piątek świat stanął w obliczu technologicznej katastrofy. Awarie systemów informatycznych sparaliżowały szpitale, linie lotnicze, służby ratunkowe i niezliczoną ilość firm na całym świecie. Przyczyną tego globalnego zamieszania okazała się wadliwa aktualizacja oprogramowania od firmy CrowdStrike, znanej z rozwiązań cyberbezpieczeństwa.
CrowdStrike, z siedzibą w Austin, Teksas, dostarcza oprogramowanie chroniące przed cyberatakami i intruzami. Jednakże, najnowsza aktualizacja, mająca na celu wzmocnienie ochrony systemów Windows, przyniosła odwrotny skutek. Zamiast zabezpieczać, zaczęła je destabilizować, prowadząc do masowych awarii.
Skala problemu okazała się druzgocąca. Odwołane loty i sparaliżowane lotniska to tylko wierzchołek góry lodowej. W wielu stanach USA numer alarmowy 911 przestał działać. Brytyjska służba zdrowia raportowała poważne problemy z funkcjonowaniem placówek. Urzędy nie mogły wydawać dokumentów, a stacje telewizyjne zmusiły do wstrzymania emisji programów.
Ten technologiczny kataklizm brutalnie obnażył, jak bardzo uzależniliśmy się od technologii i jak kruchy jest jej fundament. Ukazał również, jak wielką odpowiedzialność ponoszą firmy takie jak Microsoft czy CrowdStrike, na których oprogramowaniu opiera się funkcjonowanie globalnej infrastruktury.
"To przerażające przypomnienie o tym, jak delikatny jest ekosystem, w którym żyjemy" - komentuje Ciaran Martin, były szef brytyjskiego Narodowego Centrum Bezpieczeństwa Cybernetycznego i profesor w Szkole Rządu Blavatnika na Uniwersytecie Oksfordzkim. "Wystarczył jeden błąd w kodzie, aby pogrążyć świat w chaosie".
Chociaż nie był to celowy atak hakerski, incydent ten stawia pod znakiem zapytania odpowiedzialność firm programistycznych za błędy w ich kodzie. Czy giganci technologiczni powinni ponosić większe konsekwencje, gdy ich oprogramowanie paraliżuje świat?
George Kurtz, CEO CrowdStrike, w oświadczeniu przeprosił za zaistniałą sytuację i zapewnił, że firma pracuje nad rozwiązaniem problemu. Podkreślił jednak, że przywrócenie pełnej funkcjonalności systemów może zająć trochę czasu.
Microsoft, z kolei, obarczył winą CrowdStrike, wskazując na ich oprogramowanie jako źródło problemu. Jednocześnie zapewnił, że oczekują szybkiego rozwiązania sytuacji. Co istotne, awaria nie dotknęła systemów Apple i Linux.
Eksperci wskazują, że naprawa szkód może potrwać ze względu na specyfikę błędu. Według Łukasza Olejnika, eksperta ds. cyberbezpieczeństwa, przywrócenie systemu wymaga ręcznej interwencji w każdym z komputerów, co znacznie wydłuża cały proces.
Ten przypadek unaocznia również problem braku realnej odpowiedzialności firm technologicznych za błędy w oprogramowaniu. W przeciwieństwie do np. producentów samochodów, którzy ponoszą surowe konsekwencje za wady produkcyjne, giganci technologiczni często wychodzą z takich sytuacji bez szwanku.
"Dopóki nie wprowadzimy mechanizmów rzeczywistej odpowiedzialności za wadliwe oprogramowanie, takie sytuacje będą się powtarzać" - ostrzega Thomas Parenty, były analityk Agencji Bezpieczeństwa Narodowego USA. "Dzisiejszy incydent to przestroga, którą powinniśmy potraktować bardzo poważnie." - podkreślił.