Sećate li se drame koja je drmala ceo svet na prelasku dva milenijuma? Kad su upućeni i neupućeni stručnjaci, možda čak i isti ovi koji nam danas prodaju priču kako je kopanje litijuma sjajno za Srbiju (?!), a koji su upozoravali da će zbog prelaska u 2000. godinu, svi računari početi da padaju i da će to izazvati neviđene probleme. Oni najhrabriji, nazovimo ih tako, predviđali su čak i katastrofe. Sve te (neosnovane) tvrdnje su, kao što znamo, bile – izmišljotina! Nuklearne elektrane nisu prestale da rade, nisu se desile katastrofe, živi smo i dalje, bez obzira na to što smo debelo u novom milenijumu. Ipak, moram priznati da se niko nije nadao da ćemo nešto tako ovog 19. jula, zaista doživeti, jer je plavi ekran smrti paralisao svet. I kriva je samo jedna kompanija. I njena tj. nečija loša odluka…
Plavi ekran smrti se proširio…
Problem je nastao rano jutros po našem vremenu, kad je pokrenuto ažuriranje bezbednosnog programa Falcon Sensor. Update je sadržao neispravan drajver jezgra, koji uzrokuje da kompjuteri koji koriste Windows odu u BSOD (Blue Screen of Death). Nakon gotovo dva sata Crowdstrike je uspeo da povuče update, pa korisnici koji su uključili računare posle toga, nisu imali probleme. Oni koji su pogođeni dobili su uputstvo šta tačno treba da obrišu iz računara. Po tome bi se uređaj vratio uobičajenom radi.
Šta je CrowdStrike
CrowdStrike je softver za sajber zaštitu. Koriste ga brojne kompanije Fortune 500 liste, a otkriva i blokira pretnje i internet napade. Poput brojnih antivirus proizvoda, softver zahteva dubok pristup operativnom sistemu računara da bi skenirao pomenute pretnje.
U ovom slučaju, čini se da su Windows računari pali zbog pogrešnog načina na koji ažuriranje stupa u interakciju sa Windows sistemom.
Šteta je bila zaista velika
Sve ovo prouzrokovalo je haos na aerodromima, gde su gužve ostale i nakon rešenja problema. A, gužve su nastale, jer su mnogi aerodromi na par sati prestali potpuno da rade. Svuda su bili plavi ekrani smrti! Otkazano je preko 3.300 letova, a najviše su bila pogođena tri najveća američka avio prevoznika.
Pročitajte još:
Naravno, nisu samo aerodromi bili na udaru, recimo Sky News TV program je satima bio nedostupan zbog ove situacije. Zbog vremenske zone najviše je bilo problema u Australiji, gde je bankarski sektor prvi prijavljivao problem. U brojnim državama privremeno su zatvorene apoteke, bolnice i druge zdravstvene institucije. Isto tako i lanci supermarketa, pa čak i Olimpijsko selo u Parizu.
Čak je i Microsoft imao probleme sa Microsoft 365 aplikacijama i Xbox Live servisom. Nema pouzdanih naznaka da su ova dva događaja povezana, ali neki mediji pišu da je tako.
Reagovali i stručnjaci sajberbezbednosti
Čitav svet i dalje prati vesti o globalnom IT incidentu koji je uticao na rad ogromnog broja različitih organizacija. Neke su ljude ostavile doslovno na cedilu.
Prema natpisima medija, broj kompanija i njihovih uređaja koji su zahvaćeni mogao bi se meriti stotinama ili čak hiljadama. U ovom trenutku, veoma je teško proceniti koliko će biti potrebno da se problem prevaziđe. Jedna od glavnih smetnji leži u činjenici da je neophodno restartovati svaki pojedinačni uređaj (računar, laptop i server) i podići operativni sistem u „safe mode“ režimu, što se ne može uraditi daljinski, preko alatki za menadžment. To predstavlja ozbiljan problem koji utiče na brojne procese, uključujući i one na kritičnoj infrastrukturi.
Kako bi se ovakve situacije izbegle, proizvođači rešenja za sajberbezbednost moraju da budu veoma odgovorni prilikom isporuke ažuriranja. U kompaniji Kaspersky, sva ažuriranja prolaze kroz značajan broj internih provera i testiranja. Dok se sva od njih ne završe, ažuriranje se ne šalje korisnicima.
Takođe, veoma je važno pridržavati se principa tzv. granulirane distribucije ažuriranja. Ovo znači da se ažuriranja ne distribuiraju u istom trenutku globalno svim korisnicima već postepeno. Na taj način bi se svaka eventualna greška koja prethodno nije uočena locirala i ispravila. Dodatno, neophodno je pratiti i brzo odgovoriti na sve nepravilnosti, kako bi se urgentno zaustavilo distribuiranje ažuriranja.
Sve ovo treba poštovati, pa i šire od toga, da opet ne bismo imali vesti kako je plavi ekran smrti paralisao svet… Odgovornost, pre svega!
