Problem je nastao nakon posljednjeg updatea antivirusnog programa CrowdStrikea, koji je izazvao fenomen koji je u IT svijetu poznat kao "plavi ekran smrti" na Windows računalima.
Brojne institucije diljem svijeta među kojima zračne luke, banke,
bolnice i medijske kuće, izvijestile su o tehničkim kvarovima
koji im stvaraju poteškoće. Takvim poteškoćama zahvaćena je
i Hrvatska.
Problem je nastao nakon posljednjeg updatea antivirusnog programa
CrowdStrikea, koji je izazvao fenomen koji je
u IT svijetu poznat kao “plavi ekran smrti”
na Windows računalima.
O svemu tome Danas.hr je
razgovarao s IT stručnjakom Sašom Aksentijevićem.
Što je moglo dovesti do ovakve vrste kvara?
Prema informacijama koje su trenutačno raspoložive, kvar je
uzrokovao nedostupnost niza poslužitelja koji koriste Microsoft
365 platformu. O tome je i sam Microsoft izdao priopćenje. Kako
je u današnje doba cjelokupna IT infrastruktura velikih poduzeća
eksternalizirana (“outsource”-ana) kako bi se optimizirao novčani
tijek i fokusiralo na “business” umjesto na IT (outsourcing =
usluge i servisi se plaćaju kao tekući trošak, ne kao
investicije), tako je i fokus kontrole nad tom infrastrukturom
izmješten od poduzeća u ruke pružatelja usluga. To je nužna
posljedica takvog poslovnog modela koji optimizira trošak i
omogućuje skalabilnost resursa, ali za posljedicu ima djelomičan
gubitak kontrole. Budući da Microsoft 365 platforma omogućuje niz
usluga i aplikacija te mogućnosti pohrane podataka, koji se
iznajmljuju krajnjim korisnicima (korporacijama), nedostupnost
takvih poslužitelja u oblaku je onemogućila korištenje internih
servisa i aplikacija mnogih poduzeća na globalnoj razini (budući
da se radi o globalnom pružatelju usluga).”
Možete li objasniti o kakvom se točno kvaru radi i na koji način
on utječe na razne institucije?
“Budući da poduzeća svoje servise, podatke i aplikacije smještaju
na poslužitelje u oblaku koji su nedostupni, posljedica je da su
zahvaćeni svi poslovni sustavi takvih poduzeća i jednostavno oni
više ne mogu pružati IT usluge niti svojim internim niti
eksternim korisnicima (krajnji kupci proizvoda i usluga), dok se
kvar ne ukloni.”
Postoje informacije da se ovo dogodilo zbog Microsoftove
aplikacije, možete li to komentirati?
“Prema informacijama koje su sada raspoložive, mišljenja sam da
kvar nije u Microsoft ekosistemu poslužitelja, već u komponenti
koja se koristi za zaštitu sustava, možda i od strane samog
Microsofta. Naime, postoje indicije da se za sigurnosnu zaštitu
poslužitelja koristio sustav koji je nadograđivan prije nekoliko
dana, ali nadogradnja nije bila dovoljno testirana od strane
proizvođača tog sigurnosnog softvera. Budući da se nadogradnje
najčešće automatski primjenjuju na poslužitelje, one su putem
Interneta poslane na stotine tisuća poslužitelja širom svijeta i
uzrokovale su njihovo gašenje i ponovno pokretanje. Da stvar bude
gora, poslužitelji su ušli u petlju stalnog ponovnog pokretanja
uslijed loše nadogradnje. Dakle, mišljenja sam da uzrok nije u
Microsoftovoj platformi niti softveru, već sigurnosnoj komponenti
sustava, koja je uzrokovala rušenje i nedostupnost između ostalog
i Microsoftovih poslužitelja. Budući da je to globalni
poslužitelj, posljedice su te koje imamo.”
Kakve posljedice ovakvi kvarovi mogu imati?
“U današnje doba, velike. Kao što se vidi, posljedice su primarno
u obliku nedostupnosti sustava. Nedostupnost sustava se
automatski može prevesti u izgubljene sate rada a to u
financijski učinak gubitka. Aerodromi ne mogu izdavati karte,
poduzeća ne mogu doći do svojih podataka, izdavati račune, raditi
ponude ili izrađivati dokumente. To je posljedica današnjeg
globalnog, povezanog svijeta, činjenice da većina podataka više
nije lokalno na računalima ili poslužiteljima već geografski
dislocirana u drugu državu ili na drugi dio planeta.
Osim financijskog učinka, ako bi se poslužitelji koristili za
kritične primjene, moglo bi doći i do konkretnih posljedica u
realnom svijetu. Primjerice, opskrba energijom, vodom ili
inteligentni sustavi upravljanja prometom. Sreća je da su ti
sustavi u pravilu izolirani, ne spajaju se na Internet i primjena
nadogradnji se rigoroznije nadzire.”
Koliko mislite da će vremena biti potrebno da se otklone ovi
kvarovi?
“Mislim da će, ako je točna hipoteza da se radi o softveru treće
strane, ona hitno morati izdati (ako već nije dok pišemo ovaj
tekst) ispravnu nadogradnju i “gurnuti” je na sve servere. No,
kako su serveri pogašeni i u petlji su stalnog “restartanja”,
tako to neće moći riješiti problem. Administratori po poduzećima
širom svijeta će morati prekinuti tu petlju, ručno vratiti sustav
na stanje prije primjene ove fatalne nadogradnje, te zaustaviti
nadogradnju (makar tog softvera). Sreća u nesreći je da se ovo
dogodilo upravo u petak. To daje administratorima osim petka puna
dva dana nižeg opterećenja na sustav s manjim brojem vanjskih
korisnika i vrlo malim brojem unutrašnjih korisnika, koje mogu
iskoristiti za povrat sustava u operativno stanje. Ovdje će se
ujedno vidjeti i nažalost u realnim uvjetima testirati koliko
poduzeća imaju rezervnih servera, resursa, ljudi, znanja i kakve
su im politike pohrane podataka i oporavka od katastrofalnih
događaja (disaster recovery, eng. zasebna disciplina IT
sigurnosti), odnosno poslovnog kontinuiteta (eng. business
continuity).”
Na koji način ovakvi kvarovi utječu na avioprijevoz jer se čini
da je upravo tu najviše problema?
“Poznavajući te sustave, mislim da primarno ima utjecaj na ERP i
CRM sustave, dakle interne sustave za vođenje poslovanja i
sustave za podršku poslovnim procesima kupaca, odnosno izdavanje
karata i planiranje. Smatram da je sama aktivnost letenja tu vrlo
sigurna i da nije ugrožena ovim ispadom.”
Jesu li zbog ovog kvara ugroženi neki podatci?
“Mislim da ugrožavanja podataka ne bi trebalo biti. Sve što je
zapisano prije pada ostaje zapisano, samo što su poslužitelji
neoperativni i ne može se doći do njih.”