"Programista popełnił błąd w kodzie". Świat wstrzymał oddech

Globalna awaria systemu Microsoftu spowodowała zakłócenia i problemy w wielu branżach, m.in. lotniczej, finansowej, medialnej i na kolei - poinformowały w piątek agencje prasowe. Jednak, jak twierdzi w rozmowie z WP Piotr Konieczny z serwisu niebezpiecznik.pl, w rzeczywistości mamy do czynienia nie z jedną, ale z dwiema poważnymi awariami.

Masowa awaria systemów cybernetycznych uziemiła samoloty w Australii, USA, wprowadziła chaos na lotniskach m.in. w Tokio i Szanghaju, Berlinie czy Amsterdamie, wpłynęła też m.in. na londyńską giełdę. Dotknęła także niektóre firmy w Polsce: sparaliżowała terminal kontenerowy Baltic Hub, a klienci banków PKO BP oraz Santander mają problem z dostępem do swoich kont.

Co się wydarzyło? Czy rzeczywiście za tę globalną awarię odpowiada Microsoft, czy też zajmująca się cyberbezpieczeństwem firma CrowdStrike, która przyznała się do wypuszczenia błędnej poprawki do swojego oprogramowania?

- Są dwie różne awarie, które w medialnym przekazie zostały ze sobą połączone. Problem, który miał Microsoft, rozpoczął się kilka godzin wcześniej i dotyczył usług świadczonych w chmurze. Firma przyznała, że użytkownicy mają problem z dostępem do tych usług; wie, co jest tego przyczyną; restartuje serwery i za chwilę użytkownicy będą mogli już z nich korzystać - stwierdził w rozmowie z WP Piotr Konieczny z serwisu niebezpiecznik.pl. - Czy przyczyną problemów z tymi serwerami było to, że było na nich oprogramowanie CrowdStrike? Takich informacji nie podano - dodał.

- Ta druga awaria, do której teraz dopisują już niektórzy różne teorie spiskowe, dotyczy aktualizacji zaawansowanego programu antywirusowego firmy CrowdStrike. Mówiąc wprost, programista popełnił błąd w kodzie, przez co komputery użytkowników tego programu nie mogą zostać poprawnie uruchomione i stały się chwilowo bezużyteczne - wyjaśnia ekspert.

Konieczny wyjaśnia, że system nie jest w stanie samodzielnie się uruchomić, by ściągnąć aktualizację poprawiającą błąd i samodzielnie się naprawić. - Taki system trzeba ręcznie wprowadzić w tryb awaryjny, znaleźć wadliwy plik i usunąć go, ale nie każdy może to zrobić, bo wymaga to uprawnień administracyjnych, których zwykli użytkownicy w firmach nie posiadają - stwierdził Piotr Konieczny.

Po nocnej awarii w Microsofcie i restarcie serwerów, większość użytkowników bez przeszkód korzysta ze swojego sprzętu i usług firmy w chmurze.

- Problem dotyczy tylko użytkowników oprogramowania CrowdStrike, które kosztuje niemałe pieniądze i jest instalowane, by zwiększyć bezpieczeństwo systemu - wyjaśnił ekspert.