Błędna aktualizacja prowadzi do zamknięcia lotnisk, szpitali czy firm medialnych na całym świecie. Eksperci nazywają to największą awarią komputera wszechczasów. Co o tym wiemy – i jakie są konsekwencje tego zaburzenia.

Czy Problemy z komputerem teraz pod kontrolą?

Amerykański producent oprogramowania Microsoft ogłosił, że błąd został już naprawiony. Ale nadal istnieją skutki globalne. Amerykańska firma Crowdstrike, która wydaje się być odpowiedzialna za globalne problemy informatyczne związane z jej oprogramowaniem zabezpieczającym, ogłosiła wcześniej, że problem został „zidentyfikowany, wyizolowany” i zostanie „rozwiązany”. „To nie jest incydent związany z bezpieczeństwem ani cyberatak” – powiedział George Kurtz, dyrektor generalny firmy. W rezultacie błąd leży w aktualizacji aplikacji programu Microsoft Windows.

Wywiad przeprowadzono także z Janem Lemnitzerem, ekspertem IT w Kopenhaskiej Szkole Biznesu tagesschau24 wyraził wcześniej pewność, że problem można szybko rozwiązać i nie pozostawi on trwałych problemów. Na przykład na lotnisku w Berlinie systemy IT zostały już ponownie uruchomione i występują jedynie pojedyncze awarie.

Jaki jest powód zakłócenia?

Powodem jest aktualizacja programu „Falcon Sensor”, oprogramowania zabezpieczającego kalifornijskiej firmy Crowdstrike, szeroko stosowanego w celu ochrony przed zagrożeniami komputerowymi oraz m.in. do zabezpieczania stron internetowych. „Falcon Sensor” ma na celu wykrywanie złośliwej aktywności w ruchu danych. Błąd spowodował awarię systemu operacyjnego Microsoft Windows na komputerach na całym świecie – widoczny był jedynie niebieski ekran.

Firma Microsoft zgłaszała wcześniej problemy ze swoją usługą w chmurze 365. „Jest to problem wynikający z faktu, że cały świat korzysta z usług w chmurze Microsoft 365, a na świecie jest pięciu do sześciu głównych dostawców cyberbezpieczeństwa, z których korzystają wszystkie główne organizacje, ” – wyjaśnia profesor informatyki Lemnitzer. Ciaran Martin, profesor Blavatnik School of Government na Uniwersytecie Oksfordzkim, podkreślił: „To bardzo, bardzo nieprzyjemny przykład słabości najważniejszej infrastruktury internetowej na świecie”.

Zdaniem Lemnitzera oznaką, że obecne awarie są problemem związanym z aktualizacją od firmy ochroniarskiej, a nie cyberatakiem na dużą skalę, jest fakt, że awarie rozpoczęły się w Australii: „Zazwyczaj te aktualizacje są wydawane zawsze w określonym dniu. A dzień zaczyna się w Australii – co oznacza, że ​​najpierw tam widzimy problemy, a potem wraz ze wschodem słońca rozprzestrzeniają się one na cały świat. »

Jaki jest zakres – i szkody?

Eksperci uważają, że te awarie komputerów są bezprecedensowe ze względu na ich globalną skalę. „Moim zdaniem nie jest za wcześnie, aby stwierdzić: będzie to największa awaria IT wszechczasów” – napisał w poście w mediach społecznościowych Troy Hunt, znany konsultant ds. bezpieczeństwa.

Windows jest najpopularniejszym komputerowym systemem operacyjnym na świecie. Z oprogramowania cyberbezpieczeństwa Crowdstrike korzystają dziesiątki tysięcy klientów, którzy mają je zainstalowane na niezliczonych komputerach. „Szkody w procesach biznesowych na całym świecie są dramatyczne” – powiedział Grossman, ekspert CyberArk. Szef Crowdstrike Kurz przeprosił poszkodowanych. „Głęboko żałujemy problemów, które spowodowaliśmy” – powiedział NBC.

Całkowite koszty problemów IT na świecie zostaną prawdopodobnie zrealizowane dopiero za kilka tygodni lub miesięcy. Oprócz bezpośrednich kosztów pewną rolę mogą również odgrywać późniejsze dodatkowe żądania ze strony dotkniętych klientów. Akcje Crowdstrike spadły tymczasowo o ponad 20% w notowaniach przed otwarciem sesji.

Kogo dotyczy to w Niemczech?

Awarie dotknęły wiele linii lotniczych i lotnisk w Niemczech, w tym port lotniczy BER w Berlinie, port lotniczy w Hamburgu oraz kilka lotnisk w Badenii-Wirtembergii i Nadrenii Północnej-Westfalii. Na przykład wystąpiły problemy z procesem rejestracji. Wśród wielu pasażerów panowało spore zamieszanie, a przy stanowiskach obsługi utworzyły się długie kolejki. W Hamburgu linie lotnicze wystawiały bilety ręcznie. Niektóre zakłócenia zostały już usunięte, ale inne nadal występują.

Według Federalnego Urzędu ds. Bezpieczeństwa Informacji (BSI) awarie dotknęły także operatorów infrastruktury krytycznej w Niemczech, takich jak administracja publiczna i szpitale. Szpital Uniwersytecki w Szlezwiku-Holsztynie odwołał dziś wszystkie zaplanowane operacje w swoich lokalizacjach w Kilonii i Lubece, a przychodnie również pozostały zamknięte.

Problemy pojawiły się także w handlu detalicznym. Jak ogłosiła firma, sklep spożywczy Tegut musiał dziś rano tymczasowo zamknąć swoje 340 oddziałów w Niemczech z powodu awarii systemów kasowych.

Jak to wygląda na świecie?

Awaria spowodowała poważne problemy w wielu krajach, a przede wszystkim paraliż ruchu lotniczego. Według dostawcy danych lotniczych Cirium, odwołano około 1% ze 110 000 regularnych lotów na świecie. Na przykład w Hiszpanii, Holandii, Francji, Szwajcarii, Polsce i Indiach ruch lotniczy został w niektórych przypadkach w dużym stopniu zakłócony. W Stanach Zjednoczonych Federalna Administracja Lotnictwa (FAA) podała, że ​​nakazała wszystkim liniom lotniczym wstrzymanie „wszystkich lotów, niezależnie od ich miejsca docelowego” ze względu na problemy z komunikacją.

Awarie dotykają także firmy medialne: kanał telewizyjny Sky News tymczasowo przerwał emisję swoich programów i pokazał nieruchomy obraz. We Francji ograniczenia dotyczą kanałów Canal+ i TF1. Według CNN dotknięte zostały szpitale w Izraelu i wiele przedsiębiorstw w Nowej Zelandii. Jak wynika z raportu gazety New Zealand Herald, płatności kartą kredytową już nie były możliwe i w wielu miejscach odbywały się wyłącznie gotówką. W Australii wiele sklepów i aptek również musiało zamknąć swoje drzwi – podaje australijski kanał ABC.

Ponadto tysiące pracowników na całym świecie nie mogło zalogować się do swoich komputerów, co miało wpływ na przedsiębiorstwa i usługi publiczne, takie jak transport i służby ratunkowe. W Chinach niektórzy pracownicy rozpoczęli weekend wcześniej: „Dzięki Microsoft za wcześniejsze wakacje” było przez krótki czas najczęściej wyszukiwanym hasłem w witrynie mikroblogowej Weibo w piątkowe popołudnie, a użytkownicy publikowali obrazy ekranów komputerów z niebieskim błędem.

Czy zdarzały się kiedyś takie awarie?

Przy koncentracji w branży oprogramowania regularnie zdarza się, że problemy z niektórymi dostawcami mają bardzo daleko idące konsekwencje. W ostatnich latach kilkukrotnie zdarzały się awarie IT na dużą skalę: np. skutki cyberataku na amerykańskiego dostawcę usług IT Kaseya w 2021 roku dało się odczuć aż do Szwecji, gdzie sieć supermarketów Coop musiała zamknąć prawie wszystkie swoje oddziały . sklepy.

Problemy w amerykańskiej firmie Fastly zajmującej się usługami chmurowymi spowodowały godzinne przestoje w tysiącach witryn rządowych, serwisów informacyjnych i mediów społecznościowych na całym świecie w czerwcu 2021 r. Kilka witryn internetowych o dużym ruchu, w tym Reddit, Amazon, CNN, PayPal, Spotify, Al Jazeera Media Network i z „New York Timesem” nie udało się skontaktować.

Amerykańska firma Meta, posiadająca platformy mediów społecznościowych Facebook, WhatsApp i Instagram, również doświadczyła w przeszłości kilkugodzinnej awarii, podobnie jak platforma mediów społecznościowych X.