Pad operativnog sistema napravio 15 milijardi dolara štete u svetu

Prioritet svakog računarskog sistema je bezbednost, a u isto vreme ne postoji računar koji je sasvim bezbedan. Stalno se pazi da nešto ne uđe u sistem što bi moglo da poremeti rad mašine i stalno se ažuriraju zaštite. Kada je reč o velikim sistemima, tu postoje procedure prema kojima se najpre radi test, pa ako apdejt (update) radi, onda se pušta dalje u sistem, objasnio je za Biznis.rs Nebojša Jokić iz Fondacije „Mreža za sajber bezbednost“.

Podsetimo, greška izazvana ažuriranjem tehnologije sajber bezbednosti CrowdStrike izbacila je iz rada milione korisnika operativnog sistema Windows kompanije Microsoft širom sveta. Umesto uobičajenog apdejta i nastavka funkcionisanja, greška je prouzrokovala da se sistem iznenada isključuje i restartuje nezavisno od volje korisnika, a Microsoft je obavestio javnost o sistemskoj grešci zbog koje se pojavio takozvani Plavi ekran smrti (BSOD).

„Ne znam sve detalje, pa ne bih da nagađam šta se tačno dogodilo u konkretnom slučaju, ali dešavalo se i ranije da sistemi uđu u koliziju i da ne mogu da se izvuku iz petlje, odnosno iz reseta. Verujem da su uradili testiranje, ali da se desila situacija koja je zakomplikovala slučaj i nastala je šteta“, naveo je Jokić.

Windows sistemi širom sveta počeli su da prikazuju BSOD i restartuju se u beskonačnim petljama kada je CrowdStrike ažuriranje krenulo sa globalnim apdejtom.

Globalni tehnološki prekid izazvan neispravnim ažuriranjem CrowdStrike-a koštaće kompanije sa američke Fortune 500 liste 5,4 milijardi dolara, procenili su osiguravači, a prenosi Guardian, pozivajući se na Parametrix.

„Kada je reč o štetama koje mogu biti izazvane softverskim greškama, one imaju dve komponente – materijalnu i reputacionu“, istakao je naš sagovornik.

Štete mogu da budu velike, a osim materijalnih gubitaka tehnološke kompanije mogu da trpe dugororočne štete po svoju reputaciju i dalju prodaju. To je rizik sa kojim se sada suočava CrowdStrike. Ova firma za sajber bezbednost obećala je da će unaprediti proceduru testiranja kako bi sprečila ponavljanje problema.

Prema navodima međunarodnih stručnjaka za bezbednost, Evropska unija svojevremeno je donela odluku prema kojoj Microsoft ima obavezu da i drugima omogući pristup operativnom sistemu. S jedne strane to je dobro, jer podstiče konkurenciju, ali istovremeno povećava rizike. Kompanija Apple, na primer, ima drugačiju politiku i ne dopušta drugima pristup svojim sistemima.

Kao jedan od načina dodatne zaštite, kako bi se smanjio rizik od sličnih problema, stručnjaci navode da bi to u slučaju Microsofta mogla da bude izmena načina na koji funkcioniše proces ažuriranja. To bi podrazumevalo da se u procesu učitavanja sistema odmah prekine dalji postupak ukoliko se naiđe na grešku, a ne da se učitavanje nastavi bez obzira na posledice.

Jedan od razloga zašto je CrowdStrike ažuriranje izazvalo toliko problema je taj što su administratori pretpostavili da će pogrešno ažuriranje biti povučeno i popravljeno mnogo pre nego što bi moglo da naškodi njihovim sistemima. Mnogi su sa zadovoljstvom radili na N-2 ili N-1 verzijama zaštite, što znači da su bili postavljeni da koriste izdanja koja su jedno ili dva iza najnovijeg, navodi stručni IT portal Register.

Korisnici bi takođe trebalo da izvuku pouku iz nedavnog događaja koji je poremetio red letenja širom sveta, prekinuo rad ustanova, među kojima su bile banke, bolnice i preduzeća, ocenjuju stručnjaci. Jedan od načina mogao bi da bude razvijanje načina alternativnog poslovanja za slučaj pada internet sistema, što bi u praksi moglo da znači povremeni povratak radu s papirima.

Procenjeni finansijski gubici od 5,4 milijarde dolara u SAD ne uključuju Microsoft čiji su sistemi zakazali. Očekuje se da kompanije iz sektora bankarstva i zdravstva budu najviše pogođene, kao i velike avio-kompanije, prema oceni osiguravajuće kuće Parametrix.

Ukupni osigurani gubici za Fortune 500 kompanije koje nisu Microsoft mogle bi da budu između 540 miliona i 1,08 milijardi dolara. Parametrix je procenio da su globalni gubici od zastoja oko 15 milijardi dolara.

Različite industrije i dalje se bore da isprave štetu nastalu usled prekida rada CrowdStrike-a, što je prizemljilo hiljade letova, izazvalo haos u bolnicama i oborilo platne sisteme u onome što stručnjaci opisuju kao najveći IT kvar u istoriji. Ovaj prekid je razotkrio koliko su moderni tehnološki sistemi izgrađeni na nesigurnim temeljima, gde jedan neispravan kod u ažuriranju može srušiti operacije širom sveta.