Spis treści
- Niebieski ekran w systemach Windows
- Awaria systemu Windows. Kogo dotyczy?
- Awaria systemu Windows. Co jest przyczyną?
- Ile potrwa awaria systemu Windows?
- Jak poradzić sobie z niebieskim ekranem Windows?
- Co mówią eksperci na temat awarii Windows?
Firmy na całym świecie borykają się z poważnym problemem spowodowanym prawdopodobnie wadliwą aktualizacją zabezpieczeń z CrowdStrike, która powoduje, że na komputerach z systemem Windows pojawia się niebieski ekran (BSOD). Wywołało to efekt domina, ponieważ prace linii lotniczych, usług internetowych, a nawet kanałów telewizyjnych zostały wstrzymane. Co musisz wiedzieć?
Niebieski ekran w systemach Windows
Miliony firm na całym świecie korzystają z systemu Windows na swoich sprzętach, a wczesnym rankiem 19 lipca zaczęły napływać powszechne raporty, że na wielu PC napotykane są błędy „niebieskiego ekranu śmierci”, powodujące przełączanie usług i systemów w tryb offline.
Ten błąd w zasadzie zmusza komputer do zaprzestania wykonywanej pracy i jedyną rzeczą, którą można zrobić to zrestartowanie sprzętu i nadzieja, że problem nie wystąpi ponownie. Komputerów z systemem Windows używają niemalże wszyscy, od szpitali, przez linie lotnicze, po banki. Sytuacja może się jeszcze pogorszyć i niestety, ale wydaje się, że tak właśnie będzie.
Awaria systemu Windows. Kogo dotyczy?
Kogo więc dotyczy ta awaria? Jak dotąd wygląda na to, problemy dotknęły największe firmy na całym świecie – a to oznacza, że dotknięte zostaną tysiące, jeśli nie miliony klientów, pacjentów i wszystkich osób korzystających z tych usług. Jak dotąd nie wydaje się, aby problem dotyczył komputerów osobistych z systemem Windows 11.
Awaria systemu Windows. Co jest przyczyną?
Nadal nikt nie jest do końca pewny, co jest tego przyczyną. Wczesne raporty sugerują, że firma CrowdStrike zajmująca się bezpieczeństwem cybernetycznym może ponosić winę za wypuszczenie aktualizacji zabezpieczeń dla swojego produktu zawierającej błąd.
George Kurtz, dyrektor generalny CrowdStrike wydał oświadczenie w sprawie, tłumacząc, że wykryto defekt „w jednej aktualizacji zawartości dla hostów Windows”. Następnie dodaje, że „nie jest to incydent związany z bezpieczeństwem ani cyberatak”.
Ile potrwa awaria systemu Windows?
Uporządkowanie tego bałaganu może zająć trochę czasu, ale CrowdStrike twierdzi, że zidentyfikowało „wdrożenie treści związane z tym problemem i cofnęło te zmiany”. Potwierdza to teorię, że przyczyną był błąd w aktualizacji — i jesteśmy prawie pewni, że pracownicy CrowdStrike, a także administratorzy IT w firmach na całym świecie będą wywierać dużą presję, aby opracowali rozwiązanie.
Microsoft potwierdził w rozmowie z Tomem Warrenem z The Verge, że jest świadomy problemu i że wkrótce spodziewa się jego rozwiązania.
Jak poradzić sobie z niebieskim ekranem Windows?
CrowdStrike wydał kroki obejścia dla każdego, kto doświadczy tego problemu:
- Uruchom system Windows w trybie awaryjnym lub w środowisku odzyskiwania systemu Windows
- Przejdź do katalogu C:\Windows\System32\drivers\CrowdStrike
- Znajdź plik pasujący do „C-00000291*.sys” i usuń go
- Uruchom hosta normalnie
George Kurtz, dyrektor generalny CrowdStrike, złożył oświadczenie w serwisie X, w którym stwierdza, że „problem został zidentyfikowany, wyizolowany i wdrożono poprawkę. Odsyłamy klientów do portalu pomocy technicznej w celu uzyskania najnowszych aktualizacji i nadal będziemy zapewniać pełne i ciągłe aktualizacje na naszej stronie internetowej.”
Co mówią eksperci na temat awarii Windows?
Paweł Jurek – DAGMA Bezpieczeństwo IT:
Crowdstrike stosunkowo późno wszedł na rynek dostawców cyberbezpieczeństwa. Wraz z kilkoma innymi amerykańskimi firmami budował przekaz, że jest rozwiązaniem zupełnie nowej generacji i tą marketingową narracją chciał odróżnić się od graczy, którzy już wcześniej działali na rynku. Poważna awaria, która przydarzyła się dzisiaj pokazuje, że ten dostawca miewa problemy zupełnie podobne do innych graczy. Dostawcy systemów cyberbezpieczeństwa mają bardzo trudne zadanie aktualizowania swoich rozwiązań w coraz bardziej zmieniającym się środowisku. Zwykle przed wydaniem każdej aktualizacji prowadzone są drobiazgowe testy. Niestety, jeśli proces testów wewnętrznych nie wyłapie błędu – może dojść do poważnych problemów. Błąd w jednej poprawce zatrzymuje kolejne systemy. Ponieważ większość z nich działa już w chmurze w sieci ścisłych wzajemnych połączeń – awaria jednego systemu powoduje awarię kolejnego. I mamy efekt lawiny, który właśnie obserwujemy. - Zwykle dostawcy wydając aktualizacje swoich rozwiązań stosują też strategię „rozpraszania ryzyka”. Poprawka dystrybuowana jest najpierw na małą grupę klientów i sprawdzana jest ilość zgłaszanych problemów. Jeśli ilość zgłoszeń nie rośnie – aktualizacja jest rozsyłana dalej. W przypadku dostawców chmurowych, którzy dostarczają ujednoliconą platformę, takie „rozpraszanie ryzyka” jest bardziej skomplikowane. Problemy tego typu przydarzają się dostawcom, jednak zwykle udaje im się ograniczyć „straty” do małego grona klientów, którzy mają problem. W tym wypadku niepokoi skala awarii. Z pewnością cała branża cybersecurity będzie analizować tę sytuację, aby wyciągnąć wnioski dla siebie.
Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Globalna gospodarka coraz bardziej polega na rozwiązaniach informatycznych, które nigdy nie były i nigdy nie będą pozbawione w 100% błędów w oprogramowaniu. Mowa zarówno o potencjalnych błędach, których objawów jeszcze nie zaobserwowano jak i tych niefortunnie, przypadkowo przed momentem wprowadzanych przez dostawców oprogramowania, powodujących w krótkim czasie rozległe i dotkliwe awarie.
Tego typu sytuacja na pewno nie jest ostatnią. Im bardziej polegamy na rozwiązaniach technologicznych, tym częściej możemy spodziewać się, że w pewnych sytuacjach odmówią posłuszeństwa. Biorąc pod uwagę, że duża część gospodarki korzysta i polega w zasadzie na niewielkiej grupie globalnych dostawców oprogramowania i usług, to błąd wprowadzony przez jednego takiego globalnego dostawcę może spowodować szereg rozległych problemów w rozmaitych gałęziach gospodarki.
Specyfika tak zbudowanego ekosystemu teleinformatycznego sprawia, że podobne sytuacje mogą potencjalnie przekładać się niestety, w skali makro – na funkcjonowanie całych sektorów czy nawet Państw, a w skali mikro – na bieżącą działalność firm, których usługi w części, lub w całości uzależnione są od dostępu do infrastruktury dostawców.
Z kolei, gdyby okazało się, że źródłem tej awarii jest atak hakerski, mielibyśmy do czynienia z bardzo drobiazgowo zaplanowaną i precyzyjnie wycelowaną akcją. Na pewno trzeba uważnie przyglądać się tej sytuacji.
Listen on Spreaker.