Propust softverske kompanije CrowdStrike napravio kolaps u avio-saobraćaju

U slučaju propusta softverske kompanije CrowdStrike nastao je problem u komunikaciji sa Windows operativnim sistemom, zbog čega su mnoge avio-kompanije bile prinuđene da otkažu letove, a putnici širom sveta su i dalje zarobljeni u redovima ili upućeni u hotele dok sistem ne proradi. I ne samo na avio-sektor, ovaj propust se odrazio na sve koji su koristili bezbednosni softver CrowdStrike-a – banke, bolnice, čak i medije.

A šta se zapravo dogodilo?

CrowdStrike je softver koji je razvila istoimena kompanija i služi da zaštiti sisteme od raznih sajber napada, virusa i sličnog. Taj softver se instalira na mnogim serverima i stalno se usavršava, apdejtuje, dodaju mu se novi podaci, izlaze nove verzije da bi bio u stanju da se odbrani od isto tako novih virusa ili sajber napadača. Problem je nastao u verziji koju je kompanija nedavno isporučila.

„Promenili su nešto u tom softveru, koji je vrlo usko povezan sa Windows operativnim sistemom, zbog čega su mnogi Windows sistemi prestali da rade i počeli da prikazuju nešto što se zove ‘plavi ekran smrti’, što znači da je server prestao da radi”, objašnjava izvor upoznat sa ovim pitanjem u razgovoru za Biznis.rs.

„Kompanija CrowdStrike je relativno brzo objavila kako to može da se reši. Bilo je potrebno otići na server koji ne radi, pokrenuti ga na poseban način, obrisati neke podatke i fajlove i ponovo ga restartovati. Ti koraci nisu komplikovani i oni bi trebalo da oduzmu od pet do deset minuta, ali je problem u tome što većina kompanija ima veliki broj takvih servera – hiljade, a ponekad i desetine hiljada, i alata koje koriste za automatizovanje takvih procesa, i što ti alati nisu radili jer zavise od Windowsa. To je ono što je napravilo problem za gomilu IT-provajdera. Trebalo je u što kraćem vremenskom roku naći rešenje kako da tu popravku učine na svim svojim serverima”, napominje stručnjak za kritične softverske sisteme.

Prema njegovim rečima posebno se to primetilo u avio-industriji koja je vrlo osetljiva jer je ogroman broj procesa potpuno automatizovan.

„Na aerodromima postoje sistemi koji odlučuju na kom slotu će biti avion, u koje vreme, koja posada treba da ide i gde, koji gejt će biti dodeljen letovima, kao i automati koji rade bording na ulazu u avion, preuzimaju kofere i tako dalje. Nisu svi procesi zavisni od Windowsa, neki rade na drugim operativnim sitemima, na primer, Linuxu, ali dovoljno je da jedan deo vezan za Windows ne funkcioniše kako treba i to pokreće probleme”, ističe.

Akcije kompanije CrowdStrike pale su za više od 13 odsto zbog problema koji su nastali na aerodromima i u avio-kompanijama, dok su u pre-market trgovanju akcije pale čak do 20 odsto.

Iako je većina kompanija uspela da uradi apdejt servera treba imati na umu da kada u avio-sektoru nešto ne radi sat vremena šteta je u toj meri velika da su potrebni sati, a ponekad i dani da bi se situacija vratila u prvobitno stanje.

„Kada sistem proradi, avioni se nalaze na pogrešnim mestima – onaj koji treba iz Beograda da leti u Minhen, pa u SAD, još uvek je u Beogradu. Posada koja je trebalo za taj avion da dođe iz Ciriha je još uvek u Cirihu. Ovakve situacije iziskuju primenu izuzetnih procedura kako bi se funkcionisanje vratilo u normalu. Još uvek se mogu videti gomile ljudi koji čekaju u redovima avione koji neće doći i zbog čega će morati da prespavaju u hotelima”, navodi naš izvor.

U ovakvim situacijama postavlja se pitanje odštete i ko će platiti za gubitke koji su nastali.

„To zavisi od ugovora koji kompanije imaju sa kompanijom CrowdStrike, ali svaki ugovor podrazumeva plaćanje penala ako sistem ne funkcioniše kako treba i to pokriva minimalne troškove. Ugovori nisu takvi da provajder jedne male softverske komponente može da pokrije troškove i štetu nastalu usled kvara, jer bi to bilo ekstremno skupo. CrowdStrike čeka najverovatnije pad reputacije”, kaže stručnjak za IT operacije.

Ko će imati gubitke i u kojoj meri, to tek treba da se vidi. Pre svega, putnici su ti kojima treba nešto da se nadoknadi.

Na pitanje da li će se u budućnosti nešto menjati u korišćenju softvera za zaštitu, naš sagovornik odgovara da će razne kompanije na različite načine reagovati na to, zbog čega će sigurno dodavati neke sigurnosne sisteme i unaprediti procedure. Takođe, ova situacija nema veze sa Windows sistemom, jer je ovo moglo da se desi i na Linuxu.

Činjenica da greška jedne tako male kompanije može da izazove toliko problema jeste zabrinjavajuća i govori o tome kako stvari u kratkom roku mogu da se promene, zbog međusobne povezanosti softvera.

Iako se trudimo da digitalni svet učinimo što bezbednijim ovo dešavanje je dokaz da su stvari na staklenim nogama više nego što mislimo i da zbog umreženosti sistema na koje se oslanjamo i minimalno kašljucanje može da izazove tektonske poremećaje.