Saša Mrdović za Forbes BiH: “Uzrok globalnog tehnološkog prekida je greška, ne radi se ni o kakvom napadu, ali posljedice jesu katastrofalne”
Danas su se kompanije širom svijeta suočile sa padom Microsoftovog operativnog sistema Windows, kada su brojni serveri i kompjuteri širom svijeta prestali raditi. Ovo je na globalnom nivou prouzrokovalo zastoj u obavljanju svakodnevnih djelatnosti, ali i ekonomske posljedice čiji će se krajnji zbir znati kada se podvuče crta na CrowdStrike-ovo pogrešno ažuriranje vlastitog programa Falcon koji štiti od štetnih kompjuterskih pojava.
Problem se prvo pojavio u Australiji, gdje je uslijedio kolaps u radu banaka, telekom operatera, avio saobraćaja, medija…, a potom se prelio i na Evropu i cijeli svijet, pogodivši mnoge ključne sisteme od željeznica, zdravstva, medijskih kuća i drugih.
Kompanija Microsoft je saopćila da je osnovni uzrok globalnog prekida rada IT mreža otklonjen, ali da problemi i dalje utiču na pojedne aplikacije i usluge Office 365, prenio je Reuters.
Plavi ekran smrti
O tome šta se zapravo globalno desilo u IT sektoru ovoga jutra, je li moguće ovakve probleme uopće izbjeći, razgovarali smo sa stručnjakom iz ove oblasati, profesorom na Elektrotehničkom fakultetu Univerziteta u Sarajevu Sašom Mrdovićem.
“Ono što se vidjelo kao posljedica je da se veliki broj Windows računara nije mogao pokrenuti, pojavio se takozvani plavi ekran smrti, odnosno prilikom pokretanja računara on se zaustavio i nijedna od funkcija koje je taj računar pružao nije bila dostupna. Posljedice toga, sve usluge koje su ti računari širom svijeta pružali su bile nedostupne. Osnovni uzrok je bio jedan softver koji pojednostavljeno zovemo antivirus, softver koji štiti krajnje tačke, znači pojedine računare, od firme CrowdStrike koja je poznata firma, relativno nova na tržištu, ali se jako puno koristi, koja je radila redovno ažuriranje svog softvera. Ispostavilo se da je tokom tog ažuriranja jedna datoteka koja nije trebala biti takva, dostavljena, ako se ta datoteka pojavi na računaru, onda taj računar ne može da se pokrene. Jasan je uzrok. Uzrok je greška, ne radi se ni o kakvom napadu, barem koliko se sada zna, ali posljedice zaista jesu katastrofalne”, kaže Mrdović za Forbes BiH.
Zbog greške prilikom ažuriranja softvera najviše su, pojašnjava on, pogođene kompanije koje koriste Windows računare.
“Pošto je ovo softver koji je namijenjen prije svega kompanijama, posljedice najviše osjećaju kompanije koje koriste CrowdStrikeov softver falcon senzor. Gledano iz ugla BiH, obični kućni korisnici, sumnjam da iko koristi taj softver, pogotovo tu verziju, međutim korisnici su pogođeni posredno, samim time što koriste usluge kompanija koje koriste ovaj sofver, a veliki broj ih koristi. Kod svoje kuće nemate ništa posebno da poduzimate, čak je i CrowdStrike objavio šta korisnici treba da urade da bi otklonili problem, međutim, problem sa tim rješenjem je što on zahtijeva pojedinačno da se na svakom računaru uradi, čak to nije riješenje već privremena popravka. Imate ogroman broj računara i obilaziti svaki računar i na svakom ručno otklanjati problem je predug posao koji će dugo trajati”, napominje Mrdović.
Koliko su kompanije u mogućnosti da se zaštite od ovakvih grešaka u budućnosti, naš sagovornik kaže:
“Teško, jedna od stvari koju učim studente i što je osnova sigurnosti je povjerenje. Kada koristimo nešto moramo imati povjerenje od davalaca usluga. U ovom slučaju desilo se da je ozbiljan davalac usluga zaštite napravio grešku. Takve se stvari ne mogu izbjeći, sjećam se kada Facebook jednom nije radio zato što su njihovi inženjeri napravili grešku u konfiguraciji mreže.
Ovakve greške će se dešavati
Dakle, ovakve greške će se dešavati, mi ih ne možemo izbjeći. Ono što zorno ukazuje je to koliko mi zapravo sad zavisimo od tehnologije i koliko jedna relativno mala i jednostavna greška može izazvati veliki problem”, kaže Mrdović i dodaje:
“Vrlo bitna stavka u zaštiti bilo čega je raznolikost. Ako se oslonimo samo na jednu platformu ili samo jedan softver, onda bilo koji problem sa tim proizvodom pogađa sve. Zato bi neka ozbiljna organizacija trebala imati donekle razuđenu svoju tehničku platformu u smislu operativnih sistema, antivirusnih softvera, aplikacija i ostalog, čime bi se omogućio kontinuitet poslavanja. Znači, jedino rješenje je imati više verzija, koje na neki način jeste skupo, ali za velike kompanije mislim da je ovo što se danas dešava najskuplje”, zaključuje Mrdović.
A najskuplju cijenu u ovo trenutku plaćaju, prema izvještajima inozemnih medija, Microsoft i CrowdStrike čije dionice su pale čak 14 procenata u ranoj fazi trgovanja.