Globalne awarie internetu. Czym nam grożą i czy można ich uniknąć?

Przed tygodniem doszło do jednej z największych globalnych awarii internetu. I chociaż minęło już siedem dni - a to naprawdę długo jak na informatyczne standardy - to ciągle nie ma pewności, że sytuacja się nie powtórzy. Przed tygodniem nie działało wiele stron internetowych w bankach, padły odprawy na lotniskach, pojawiły się kłopoty na granicy, a na milionach komputerów z systemem Windows pojawił się tylko "niebieski ekran śmierci".

Po tygodniu wiadomo, że awaria dotknęła tylko komputerów z systemem Windows. W znakomitej większości przestały działać komputery i laptopy używane na co dzień w pracy. Przyczyną była awaria oprogramowania firmy CrowdStrike. Jest ono odpowiedzialne za rozwiązania z zakresu bezpieczeństwa systemów internetowych i wywołane aktualizacją oprogramowania. Rozwiązania CrowdStrike stosują przeważnie firmy i przedsiębiorstwa zabezpieczające systemy danych. Niestety awarie systemów komputerowych banków, bazy stosowane przez straże graniczne, obsługę lotnisk i firmy logistyczne wpłynęły na życie użytkowników komputerów, którzy z oprogramowania CrowdStrike nie korzystają. 

Awaria miała charakter globalny. W Polsce szczególnie spektakularnie dotknęła lotnisk, gdzie część portów miała awarię odprawy online dla pasażerów. W efekcie kolejki w punktach odpraw powiększyły się znacząco co wpłynęło na opóźnienia lotów. Dodatkowo przestał działać system sprawdzający bilety osób wsiadających do samolotów. W Gdańsku kolosalny kłopot zaczął się w terminalu przeładunkowym, którym steruje właśnie system komputerowy korzystający z CrowdStrike. Z kolei w różnych bankach nie działały aplikacje komputerowe i dotknęło to niemal wszystkich większych grup bankowych.  

Awarię usunięto w czasie kilku godzin, ale straty wywołane przez paraliż sieci wycenia się na miliardy dolarów.  

Na czym polegała awaria: na ekranach pojawiał się tak zwany "niebieski ekran śmierci": aktualizacja sterownika dla komputerów i serwerów z Windowsem wprowadziła urządzania w tzw. pętlę rozruchową polegającą na tym, że komputery nieustannie się uruchamiały. Mimo, że CrowdStrike zdiagnozował błąd i naprawił usterkę nie ma pewności, że awaria się nie powtórzy. Zdaniem ekspertów od cyberbezpieczeństwa jest więcej niż pewne, że dojdzie do niej ponownie. A globalny black-out urządzeń sterujących np. siecią energetyczną czy systemami GPS może doprowadzić do katastrofy. Dlaczego nie da się zapobiec kolejnej awarii? Powodem jest globalizacja usług prowadzącego do tego, że na rynku większość oprogramowania dostarcza jedna firma stosująca to samo rozwiązania. Dążąc do jak najszybszej aktualizacji oprogramowania stosuje tzw. filozofię YOLO (ang. You Only Live Once - żyje się tylko raz). Zasadniczo sprowadza się ona do tego, że aktualizacja jest wprowadzana jednocześnie na wszystkich urządzeniach jednocześnie. W przypadku błędu w aktualizacji (co jest niestety nieuchronne) zawiesza się większość dotkniętych nim urządzeń i nawet błyskawiczne usunięcie usterki powoduje czasami, że restart sieci trwa dość długo wywołując globalny paraliż. Możliwość uniknięcia informatycznego armaggedonu jest stosowanie strategii wdrożeniową Canary (aktualizacja najpierw stosowana jest na części urządzeń, gdy nie pojawiają się błędy, przenosi się ona na kolejne). Problem w tym, że takie działanie jest - z punktu widzenia firm informatycznych - nieefektywne ekonomicznie i stwarza szanse sforsowania zabezpieczeń dla cybeprzestępców. 

Jaka jest zatem rada? Pogodzić się, że awarie sprzętu i oprogramowania będą się nam zdarzały i uzbroić w cierpliwość. No i pamiętać o radzie naszych przodków: mieć świece i żelazne zapasy na czas zanim usunięta awaria przywróci prąd, wodę i dostęp do gotówki. 

(Przemysław Sarosiek/ Foto: sxc.hu)