Ile czasu zajmie rozwiązanie kryzysu związanego z awarią IT Microsoft i CrowdStrike?

Niedawna awaria IT spowodowana wadliwą aktualizacją oprogramowania CrowdStrike sprawiła, że firmy i osoby prywatne na całym świecie borykają się ze znaczącymi zakłóceniami.

To bezprecedensowe wydarzenie zrodziło pytania o odporność naszej wzajemnie połączonej infrastruktury cyfrowej i czas potrzebny na pełne przywrócenie działania.

Aktualizacja CrowdStrike dotyczy 8,5 mln urządzeń z systemem Windows

Awaria IT rozpoczęła się w piątek, kiedy wadliwa aktualizacja oprogramowania Falcon firmy CrowdStrike spowodowała błąd, który uszkodził 8,5 miliona komputerów i serwerów z systemem Windows na całym świecie.

Ta usterka uziemiała samoloty, przekładała wizyty w szpitalach i wyłączała nadawców, co pokazuje kluczową rolę, jaką CrowdStrike odgrywa w ochronie kluczowych systemów.

„Obecnie szacujemy, że aktualizacja CrowdStrike dotyczyła 8,5 miliona urządzeń z systemem Windows, czyli mniej niż 1 procent wszystkich komputerów z systemem Windows” – stwierdził Microsoft w poście na blogu.

Pomimo stosunkowo niewielkiego odsetka wpływ był powszechny ze względu na podstawowe usługi korzystające ze środków bezpieczeństwa CrowdStrike.

Wpływ globalny: odwołane loty, zakłócenia w działalności przedsiębiorstw

Konsekwencje awarii były natychmiastowe i dalekosiężne. Cirium, firma zajmująca się analizą lotnictwa, zgłosiła odwołanie 1848 lotów, głównie w USA, ale także w Australii, Indiach i Kanadzie.

Zakłócenia wykraczały poza linie lotnicze i mocno uderzyły w różne sektory.

Neil MacDonald, analityk Gartnera, powiedział:

Incydent podkreśla zależność od tych systemów i wrażliwość naszego wzajemnie połączonego świata cyfrowego.

Przywrócenie może zająć kilka dni lub tygodni ze względu na ręczne poprawki

Proces rozwiązywania problemu jest niezwykle powolny i wymaga ręcznej interwencji w przypadku każdej maszyny, której dotyczy problem. Jedynym lekarstwem dla użytkowników, którzy borykają się z „niebieskim ekranem śmierci”, jest ponowne uruchomienie komputera i ręczne usunięcie wadliwej aktualizacji, co wymaga fizycznego dostępu do każdego urządzenia.

„Wygląda na to, że miliony komputerów będą musiały być naprawiane ręcznie” – powiedział Mikko Hyppönen, dyrektor ds. badań w WithSecure.

To praktyczne podejście oznacza, że firmy posiadające tysiące urządzeń lub ograniczoną liczbę pracowników IT mogą borykać się z wydłużonym czasem odzyskiwania danych.

Znani użytkownicy pogłębiają wpływ

Znacząca baza klientów CrowdStrike obejmuje ponad 29 000 firm, z których wiele znajduje się na liście Fortune 500. Powszechne poleganie na oprogramowaniu CrowdStrike oznaczało, że błąd miał nieproporcjonalne skutki, powodując zakłócenia w krytycznych usługach.

Incydent ujawnił znaczne ryzyko koncentracji na rynku cyberbezpieczeństwa, gdzie awaria systemu jednej firmy może mieć konsekwencje w całej gospodarce światowej. Analityk Citi Fatima Boolani napisała:

CrowdStrike, który ma znaczny udział w rynku zabezpieczeń punktów końcowych przedsiębiorstw, odnotował wzrost popytu na swoje usługi, zwłaszcza po głośnych naruszeniach z udziałem firmy Microsoft.

Ten ostatni incydent może jednak wiązać się z większą kontrolą polityczną i regulacyjną.

Bieżące wysiłki na rzecz odbudowy i przyszłe konsekwencje

Ponieważ CrowdStrike pracuje nad rozwiązaniem problemu, firmy i działy IT muszą poradzić sobie z konsekwencjami. Bezpośredni nacisk położony jest na naprawienie dotkniętych maszyn, ale szersze konsekwencje dla cyberbezpieczeństwa i zarządzania ryzykiem są znaczące.

„Firmy takie jak CrowdStrike znajdują się pod presją, aby jak najszybciej wprowadzać nowe aktualizacje zabezpieczeń, aby chronić się przed najnowszymi atakami cybernetycznymi” – powiedział Adam Leon Smith, członek Brytyjskiego Towarzystwa Komputerowego.

Jednak ten incydent uwydatnia kompromis między szybkością a odpornością, co może mieć poważne konsekwencje dla niezawodności systemu.

Awaria IT spowodowana wadliwą aktualizacją CrowdStrike zakłóciła działanie krytycznych usług na całym świecie, ukazując luki w zabezpieczeniach naszej wzajemnie połączonej infrastruktury cyfrowej.

Oczekuje się, że przywrócenie działania zajmie kilka dni lub nawet tygodni, szczególnie w przypadku organizacji z rozległymi sieciami i ograniczonymi zasobami IT. Ten incydent podkreśla potrzebę solidnych praktyk testowania i zarządzania ryzykiem, aby zapobiec podobnym zdarzeniom w przyszłości.

W miarę jak firmy i osoby prywatne oczekują pełnego powrotu do zdrowia, szersza społeczność zajmująca się cyberbezpieczeństwem prawdopodobnie ponownie oceni równowagę między szybkimi aktualizacjami a odpornością systemu.