Wielka awaria Microsoftu. Mamy pierwszy, globalny blackout?

Microsoft, fot. Shutterstock
Microsoft, fot. Shutterstock
Od rana na całym świecie doszło do poważnej awarii komputerów bazujących na systemie operacyjnym Microsoft. Winny został już odnaleziony, ale problem pozostaje. Straty rosną w gigantycznym tempie.

Zyskaj dostęp do bazy artykułów z „My Company Polska” Zamów teraz!

Przyczyną problemów, jak twierdzi Microsoft,aktualizacji oprogramowania CrowdStrike. Problemy dotknęły komputerów prywatnych, ale także i sprzętu odpowiedzialnego za transport, m.in. linii lotniczych czy kolejowych.

Głos zabrał już minister cyfryzacji:


Użytkownicy skarżą się na błąd, który uniemożliwia uruchomienie komputera. Inni mają problem z niektórymi aplikacjami, np. z Microsoft Teams, Fabric czy 365. Problemy dotykają olbrzymiej liczby firm. Przykładowo, uziemione są niemal wszystkie loty z londyńskich lotnisk Stansted i Gatwick. Nie działają także kasy samoobsługowe. Wyłączone zostały niektóre media, w tym stacje telewizyjne. Irlandzkie lotnisko w Belfaście, z powodu wyłączenia ekranów informujących o godzinach lotów, ustawiło papierowe kartki. Problemy dotknęły też... kluby piłkarskie, które musiały wstrzymać sprzedaż biletów na mecze.

Aktualizacja, godz. 12

Firma Crowdstrike poinformowała, że znalazła przyczynę problemu i rozpoczęła proces naprawy i aktualizacji systemu. Zgodnie z deklaracją, przyczyną nie był cyberatak.


Komentują eksperci:

Paweł Jurek – DAGMA Bezpieczeństwo IT:

Crowdstrike stosunkowo późno wszedł na rynek dostawców cyberbezpieczeństwa. Wraz z kilkoma innymi amerykańskimi firmami budował przekaz, że jest rozwiązaniem zupełnie nowej generacji i tą marketingową narracją chciał odróżnić się od graczy, którzy już wcześniej działali na rynku. Poważna awaria, która przydarzyła się dzisiaj pokazuje, że ten dostawca miewa problemy zupełnie podobne do innych graczy. Dostawcy systemów cyberbezpieczeństwa mają bardzo trudne zadanie aktualizowania swoich rozwiązań w coraz bardziej zmieniającym się środowisku. Zwykle przed wydaniem każdej aktualizacji prowadzone są drobiazgowe testy. Niestety, jeśli proces testów wewnętrznych nie wyłapie błędu – może dojść do poważnych problemów. Błąd w jednej poprawce zatrzymuje kolejne systemy. Ponieważ większość z nich działa już w chmurze w sieci ścisłych wzajemnych połączeń – awaria jednego systemu powoduje awarię kolejnego. I mamy efekt lawiny, który właśnie obserwujemy.

- Zwykle dostawcy wydając aktualizacje swoich rozwiązań stosują też strategię „rozpraszania ryzyka”. Poprawka dystrybuowana jest najpierw na małą grupę klientów i sprawdzana jest ilość zgłaszanych problemów. Jeśli ilość zgłoszeń nie rośnie – aktualizacja jest rozsyłana dalej. W przypadku dostawców chmurowych, którzy dostarczają ujednoliconą platformę, takie „rozpraszanie ryzyka” jest bardziej skomplikowane. Problemy tego typu przydarzają się dostawcom, jednak zwykle udaje im się ograniczyć „straty” do małego grona klientów, którzy mają problem. W tym wypadku niepokoi skala awarii. Z pewnością cała branża cybersecurity będzie analizować tę sytuację, aby wyciągnąć wnioski dla siebie.

Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Globalna gospodarka coraz bardziej polega na rozwiązaniach informatycznych, które nigdy nie były i nigdy nie będą pozbawione w 100% błędów w oprogramowaniu. Mowa zarówno o potencjalnych błędach, których objawów jeszcze nie zaobserwowano jak i tych niefortunnie, przypadkowo przed momentem wprowadzanych przez dostawców oprogramowania, powodujących w krótkim czasie rozległe i dotkliwe awarie.

Tego typu sytuacja na pewno nie jest ostatnią. Im bardziej polegamy na rozwiązaniach technologicznych, tym częściej możemy spodziewać się, że w pewnych sytuacjach odmówią posłuszeństwa. Biorąc pod uwagę, że duża część gospodarki korzysta i polega w zasadzie na niewielkiej grupie globalnych dostawców oprogramowania i usług, to błąd wprowadzony przez jednego takiego globalnego dostawcę może spowodować szereg rozległych problemów w rozmaitych gałęziach gospodarki.

Specyfika tak zbudowanego ekosystemu teleinformatycznego sprawia, że podobne sytuacje mogą potencjalnie przekładać się niestety, w skali makro – na funkcjonowanie całych sektorów czy nawet Państw, a w skali mikro – na bieżącą działalność firm, których usługi w części, lub w całości uzależnione są od dostępu do infrastruktury dostawców.

Z kolei, gdyby okazało się, że źródłem tej awarii jest atak hakerski, mielibyśmy do czynienia z bardzo drobiazgowo zaplanowaną i precyzyjnie wycelowaną akcją. Na pewno trzeba uważnie przyglądać się tej sytuacji.  – komentuje Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Konsekwencje dla rynków i giełd. Ocenia Grzegorz Dróżdż, analityk Conotoxia Ltd

Wygląda na to, że po raz pierwszy mamy do czynienia z prawdziwym globalnym blackout’em. To, co wcześniej wydawało się jedynie wymysłem science fiction, stało się rzeczywistością, ukazując kruchość nowoczesnych systemów technologicznych. Incydent ten uświadomił nam, jak bardzo jesteśmy zależni od jednej firmy technologicznej i jak poważne mogą być konsekwencje awarii tego typu podmiotu na taką skalę. Jest to doskonały przykład opisywany przez Nassima Taleba jako „czarny łabędź”. Zakłócenia dotknęły nie tylko indywidualnych użytkowników, ale przede wszystkim duże instytucje, takie jak banki (także centralne), giełdy papierów wartościowych, lotniska, paraliżując operacje w szczycie sezonu wakacyjnego i wywołując chaos w wielu innych sektorach.

Warren Buffett powiedział kiedyś, że potrzeba wielu lat, aby zbudować zaufanie do marki, i zaledwie chwili, by je stracić. Akcje Microsoftu na niemieckiej giełdzie spadły o ponad 2 proc., podczas gdy notowania firmy CrowdStrike, która potwierdziła, że problem dotyczy ich oprogramowania Falcon Sensor, spadły o niemal 14 proc. Mimo że awaria została szybko zidentyfikowana i naprawiona, akcje konkurentów CrowdStrike zyskały nawet 6 proc. w handlu przedsesyjnym.

Spadek akcji Microsoftu oraz wielu innych firm dotkniętych blackout’em prawdopodobnie wpłynie negatywnie na notowania głównych amerykańskich indeksów, ponieważ Microsoft, będący drugą największą firmą na świecie pod względem kapitalizacji, ma aż 8,7 proc. udziału w indeksie Nasdaq 100 i 7 proc. w indeksie S&P 500.

ZOBACZ RÓWNIEŻ