W piątek niezależna firma zajmująca się bezpieczeństwem cybernetycznym CrowdStrike udostępniła aktualizację sterownika, która zaskoczyła miliony komputerów z systemem Windows w trybie offlineco powoduje zakłócenia w liniach lotniczych, dostawcach usług telekomunikacyjnych, bankach, służbach ratunkowych i wielu innych aspektach życia społecznego.
2ZOBACZ GALERIĘ – 2 ZDJĘCIA
Awaria miała charakter prawdziwie globalny i dotknęła wiele krajów oraz infrastrukturę krytyczną w różnych regionach. CrowdStrike natychmiast zareagował, podając obejście wadliwego sterownika, który powodował, że komputery z systemem Windows wpadały w nieskończone pętle rozruchowe i wyświetlały przerażające niebieskie ekrany śmierci (BSOD). Niestety obejście wymaga interwencji fizycznej z komputerem, ponieważ użytkownik musi uruchomić komputer w trybie awaryjnym lub w trybie odzyskiwania systemu Windows, aby usunąć wadliwy sterownik.
W przypadku firm, które w codziennej pracy w dużym stopniu korzystają z komputerów z systemem Windows, to ręczne rozwiązanie okaże się niezwykle czasochłonne. Biorąc pod uwagę, że awaria dotyczy tak wielu komputerów z systemem Windows, nasuwa się pytanie, ilu dokładnie urządzeń Microsoftu to dotyczyło. Niedawno Microsoftu trafił na swój blog aby ujawnić pierwszą wewnętrznie oszacowaną liczbę. Redmond twierdzi, że szacuje, że aktualizacja CrowdStrike dotyczy 1% wszystkich komputerów z systemem Windows, czyli około 8,5 miliona maszyn.
Rozmawiałem prof. Ahmed Banafa, ekspert techniczny i profesor inżynierii na Uniwersytecie Stanowym w San Jose, specjalizujący się w IoT, blockchain, cyberbezpieczeństwie i sztucznej inteligencji. Zapytałem Banafę, czy według niego wewnętrzne szacunki Microsoftu dotyczące maszyn, których dotyczy problem, są dokładne, a on odpowiedział, że system Windows działa obecnie na około 1,5 miliarda urządzeń. 1% osób dotkniętych CrowdStrike to 15 milionów maszyn, czyli nieco mniej niż dwukrotnie więcej niż szacuje Microsoft.
„Chociaż nie możemy potwierdzić dokładnej liczby, wydaje się, że jest ona stosunkowo niewielka, biorąc pod uwagę zaobserwowany wpływ globalny. Wspomnieli, że jest to wartość szacunkowa, a także stwierdzili, że stanowi to mniej niż 1% wszystkich instalacji systemu Windows, co stanowi około 1,5 miliarda urządzeń. To oznaczałoby, że liczba ta byłaby w przybliżeniu bliska 15 milionów.
Nie widziałem przeprosin ze strony Microsoftu. Zatrudnili CrowdStrike i podzielili się z nimi odpowiedzialnością. Nie zdziwiłbym się, gdyby wkrótce po tej katastrofie rozpoczęły się pozwy zbiorowe. Za każdym razem, gdy masz incydent związany z cyberbezpieczeństwem, stajesz przed trzema głównymi wyzwaniami: reputacją, sporami sądowymi i stratami biznesowymi. Na razie widzieliśmy PR-ową katastrofę, a reszta może być w drodze,„ – napisał prof. Ahmed Banafa