Poprawka do antywirusa firmy CrowdStrike zawierała błąd, który powodował, że system Windows wpada w tzw. pętlę śmierci – ocenił w piątek dla Polsat News ekspert ds. cyberbezpieczeństwa Piotr Konieczny, odnosząc się do globalnej awarii systemów, która dotknęła wiele firm i instytucji. 

Ekspert wyjaśnia: Poprawka do antywirusa zawierała błąd

Programiści odpowiedzialni za antywirus nowej generacji (...), produkowany przez firmę CrowdStrike wypuścili poprawkę. (...) Ta poprawka zawierała błąd. Błąd, który jest tragiczny w skutkach. Po zainstalowaniu tej poprawki system Windows (...) nie startuje do końca – on się zawiesza i wpada w taką „pętlę śmierci”

– powiedział Piotr Konieczny. Dodał, że w takiej sytuacji każdy start Windowsa kończy się restartem systemu, co uniemożliwia jego pełne uruchomienie.

Jak ocenił, aby zaradzić awarii wystarczy usunąć jeden plik z systemu, jednak do wykonania tej czynności niezbędne są uprawnienia administratora na danym komputerze, a użytkownicy końcowi w firmach i instytucjach zazwyczaj takich uprawnień nie mają. Zaznaczył, że w efekcie pracownicy będą musieli udać się ze sprzętem do informatyka we własnej firmie. Zwrócił też uwagę, że te najbardziej problematyczne sytuacje - tj. np. awarie na lotniskach – dostaną najwyższy priorytet. „(...) tam już od godziny pracują administratorzy, którzy w sposób sukcesywny dokonują poprawek i podnoszą systemy do życia” – powiedział ekspert.

• CZYTAJ TAKŻE: Wielka awaria Microsoftu. Problemy terminala kontenerowego w Gdańsku

„Problemem nie jest sam Microsoft”

Konieczny stwierdził również, że „problemem nie jest sam Microsoft”.

To jest wina związana z zewnętrznym oprogramowaniem, które dobrowolnie zainstalowali użytkownicy (...). Oni mogli wybrać innego antywirusa, co (...) dzisiaj pewnie by ich uratowało (...)

– powiedział Konieczny. I zaznaczył, że problem nie wynika „z konkretnego systemu” lub „konkretnego oprogramowania”, ale z błędu ludzkiego, który „prędzej czy później się pojawi”. Wyjaśnił też, że oprogramowanie antywirusowe musi mieć „olbrzymie uprawnienia”  i dlatego startuje ono na samym początku pracy systemu.

Jeśli w tym oprogramowaniu (antywirusowym – red.), z takimi olbrzymimi uprawnieniami, pojawi się jakikolwiek błąd, to jest to błąd tragiczny w skutkach

– wytłumaczył ekspert skalę problemu obecnej awarii.

Dodał, że z początku, gdy sytuacja rozwijała się na całym świecie i nie było jeszcze wiadomo, co jest przyczyną awarii, wiele dużych firm i instytucji podjęło decyzję, aby nie włączać w ogóle swoich komputerów, po to, żeby zrozumieć na czym polega sytuacja i nie ryzykować np. utratą danych klientów.

• CZYTAJ TAKŻE: Paraliż w Australii. Potężna awaria systemów teleinformatycznych

Globalna awaria informatyczna

Według strony Downdetector, która monitoruje zakłócenia, od nocy z czwartku na piątek zarejestrowano liczne problemy w działaniu stron internetowych zawierających aplikacje Microsoftu – początkowo w Stanach Zjednoczonych, a potem w krajach w innych częściach świata. Microsoft Azure, platforma cyfrowa w chmurze służąca do administrowania aplikacjami i usługami, potwierdził w mediach społecznościowych, że stwierdzono problemy, które są obecnie analizowane, i trwa praca nad ich rozwiązaniem.

Utrudnienia w ruchu lotniczym

W Stanach Zjednoczonych zawieszono loty linii American Airlines, Delta Airlines, United Airlines i Allegiant Air, w Europie problemy zgłaszają m.in. Lufthansa, Air France, KLM, SAS. Awaria dotknęła też szwajcarskie firmy: Swissguide, zajmującą się kontrolą lotów, oraz Swissport, obsługującą pasażerów i ładunki na lotniskach na całym świecie.

Zakłócenia systemów usług publicznych

Poważne zakłócenia w funkcjonowaniu systemów usług publicznych zgłaszane są także m.in. w Wielkiej Brytanii, Japonii, Czechach, Hiszpanii. Problemy zgłosiły także władze Australii, gdzie w piątek sparaliżowane zostały media, banki i firmy telekomunikacyjne. Rzecznik MSW w Canberze przekazał, że źródło problemu wydaje się leżeć po stronie globalnej firmy CrowdStrike zajmującej się cyberbezpieczeństwem.

Lotnisko Chopina apeluje

W piątek rano wicepremier, minister cyfryzacji Krzysztof Gawkowski przekazał na portalu X, że „obecnie w Polsce systemy infrastruktury krytycznej działają płynnie”. Dodał, że „na tę chwilę nie ma powodów do niepokoju”.

Lotnisko Chopina poprosiło z kolei pasażerów o weryfikowanie statusu lotu z powodu utrudnień. „W związku z licznymi sygnałami o występujących utrudnieniach w systemach odpraw przewoźników prosimy o weryfikacje statusu lotu bezpośrednio u przewoźnika (w aplikacji lub na stronie internetowej)” – podano we wpisie zamieszczonym na profilu lotniska na Facebooku.

• CZYTAJ TAKŻE: Lotnisko w Berlinie nieczynne. Globalny atak cybernetyczny?