Czy awaria CrowdStrike to tylko przedsmak nowego zagrożenia?

Stabilność globalnego systemu informatycznego zależy od kilku gigantów IT oraz ich podwykonawców. Oni nie są bynajmniej nieomylni. Zdarza im się tworzyć wadliwe aktualizacje do swojego oprogramowania. Koszty takich błędów mogą iść w miliardy dolarów.

Publikacja: 29.07.2024 06:00

Awaria spowodowana przez CrowdStrike uziemiła wiele lotów na całym świecie. Pasażerowie, którzy dośw

Awaria spowodowana przez CrowdStrike uziemiła wiele lotów na całym świecie. Pasażerowie, którzy doświadczyli tego chaosu, będą teraz postrzegali tę firmę skrajnie negatywnie. Fot. Jessica McGowan/afp

Foto: JESSICA MCGOWAN

Żadna firma na świecie nie chciałaby doświadczyć tego, co CrowdStrike, specjalizująca się w cyberbezpieczeństwie spółka, która doprowadziła do niedawnej globalnej awarii informatycznej. To wypuszczona przez nią aktualizacja narzędzia Falcon (służącego do zabezpieczenia przed atakami hakerskimi i złośliwymi programami w chmurze) doprowadziła do tego, że systemy komputerowe oparte na chmurze Microsoftu zaczęły nagle wariować. Na tysiącach ekranów pojawił się niebieski „ekran śmierci”. W wyniku tego sparaliżowana została praca wielu lotnisk, odwołano tysiące lotów, których pasażerowie klęli na Microsoft i CrowdStrike. Zakłócenia objęły wiele branż w różnych krajach: koleje, supermarkety, stacje telewizyjne, a nawet giełdę londyńską. Nic dziwnego więc, że akcje CrowdStrike straciły w ciągu dwóch sesji blisko 25 proc. wartości. Straty wizerunkowe dla tej spółki są potężne. Wszak jeszcze długo będzie ona kojarzona z tą awarią. Problem jest jednak większy i nie sprowadza się tylko do kwestii jednej wadliwej aktualizacji wypuszczonej przez niekompetentnych programistów. Ta awaria pokazała bowiem, jak świat jest wrażliwy na cybersabotaż i jak mocno jest uzależniony od produktów informatycznych wąskiej grupy graczy rynkowych.

Podzielony rynek

W czerwcu 2024 r. najpopularniejszym systemem operacyjnym na świecie był Android stworzony przez Google’a. Jego udział w rynku wynosił 44,77 proc. Drugie miejsce, z 27 proc. udziału, zajął system Windows koncernu Microsoft. Trzecią pozycję zajął natomiast iOS firmy Apple, z 17,7-proc. udziałem w rynku. O ile zdobywcy pierwszego i trzeciego miejsca dominują na urządzeniach mobilnych, o tyle różne wersje Windowsa bardzo często instalowane są na komputerach stacjonarnych i laptopach. System OS X, stworzony przez Apple’a, miał udział w rynku wynoszący 5,55 proc. Aż 94,4 proc. mają więc trzy wielkie koncerny z Doliny Krzemowej. Linux, czyli system operacyjny będący przykładem oprogramowania otwartego, ma natomiast tylko 1,51 proc. udziału w rynku.

Tak duża standaryzacja systemów operacyjnych daje wiele konkretnych korzyści. Dla wielu ludzi jest po prostu bardzo wygodna. Ma ona też jednak swoje minusy. Przede wszystkim oznacza ona, że garstka wielkich koncernów ma dużą kontrolę nad naszymi narzędziami pracy i rozrywki. Każdy, kto ma komputer z systemem Windows, dostrzega, że co jakiś czas „upomina się” on o dokonanie aktualizacji systemu. Co to za aktualizacje? Informacje o tym są zwykle skąpe i nie mówią nic użytkownikowi. Tymczasem w różnych wersjach Linuxa użytkownicy mogą sami decydować, jakie aktualizacje chcą zainstalować.

O tym, że zbytnie uzależnienie systemów informatycznych od jednego producenta jest niebezpieczne, mówił choćby Drew Bagley, wiceprezes firmy... CrowdStrike. – Zasoby informatyczne mogą obejmować tylko jednego providera systemu operacyjnego, chmury, narzędzi związanych z produktywnością, e-maila, chatu, narzędzi do współpracy i wideokonferencji, przeglądarki, narzędzi do uwierzytelniania, generatywnej sztucznej inteligencji oraz coraz częściej narzędzi do zapewniania cyberbezpieczeństwa. To tak, jakby ci sami ludzie odpowiadali za materiały budowlane, łańcuch produkcji oraz byli jeszcze inspektorami do spraw bezpieczeństwa – stwierdził Bagley na konferencji w czerwcu 2024 r.

Ponadto coraz mocniej jesteśmy zależni od usług zapewnianych w chmurze internetowej. Ten rynek jest obecnie zdominowany przez trzech wielkich graczy: Amazon, Microsoft i Alphabet.

– Myślę, że mamy dopiero przedsmak potencjalnych skutków prawdziwego uzależnienia sektora finansowego i różnych innych sektorów gospodarki od grupki spółek „chmurowych” oraz ich kluczowych systemów – powiedział Rohit Chopra, dyrektor amerykańskiego Biura Ochrony Finansowej Klientów.

Regulatorzy zbyt późno jednak dostrzegli to zagrożenie. Gdy w czerwcu 2023 r. amerykańska Federalna Komisja Handlu (FTC) poprosiła uczestników rynku o ich opinie dotyczące sytuacji w branży usług w chmurze, Microsoft i Amazon przysłały jej odpowiedzi, z których wynikało, że konkurencja kwitnie na tym rynku. Alphabet miał jednak w tej kwestii odmienne zdanie. Przesłał regulatorowi raport, w którym oskarżał Microsoft o ograniczanie konkurencji. System licencjonowania stosowany przez Microsoft miał mocno utrudniać przenoszenie się klientów do innych dostawców usług w chmurze. Takie „zabetonowanie” rynku sprawia oczywiście, że globalna infrastruktura informatyczna jest bardziej wrażliwa na różnego rodzaju wstrząsy.

Koszty wad

Problemem też jest często jakość oprogramowania. W 2022 r. amerykańskie Konsorcjum na rzecz Jakości Informacji i Oprogramowania (CISQ) opublikowało raport, w którym wskazywało, że koszty wad w oprogramowaniu sięgnęły w USA łącznie 2,41 bln USD. Te wyliczenia są kontrowersyjne, ale faktem jest, że w różnego rodzaju programach komputerowych można znaleźć słabe punkty, ułatwiające przeprowadzanie cyberataków. Szacunki mówią, że dwie trzecie wad oprogramowania są związane z błędami dotyczącymi pamięci. Niektóre języki programowania – takie jak Java, Phyton czy Rust – chronią przed niektórymi bugami związanymi z pamięcią. Microsoft oraz inne koncerny wciąż jednak korzystają na szeroką skalę z języka programowania C i C++, które takiej ochrony nie zapewniają. Są za to szybkie i pod pewnymi względami wygodne.

Błędy w oprogramowaniu bywają jednak bardzo kosztowne, co pokazała choćby niedawna awaria spowodowana przez nieudaną aktualizację narzędzia stworzonego przez CrowdStrike. Ubezpieczyciele szacują straty z nią związane i poniesione przez firmy z listy Fortune 500 na około 5,4 mld USD, z czego 1,94 mld USD przypadło na spółki z branży medycznej, a 1,15 mld USD na banki oraz firmy finansowe. Rachunek ten wciąż się jednak powiększa. Nie warto więc oszczędzać, gdy się tworzy oprogramowanie dla całego świata.

Ataki ransomware, czyli zagrożenie cybernetyczne, na które trzeba się przygotować

Jednym z groźnych przejawów aktywności cybernetycznych przestępców są ataki ransomware. Polegają one na tym, że atakowane komputery zostają zainfekowane przez złośliwe oprogramowanie, które blokuje dostęp do znajdujących się na nich danych. W zamian za cofnięcie tej blokady cyberprzestępcy żądają zapłacenia okupu. Tego typu ataki nie są niczym nowym. Pierwsze oprogramowanie ransomware pojawiło się w 1989 r. Od tamtego czasu pojawiają się w globalnej sieci kolejne, bardziej zaawansowane programy tego typu. Ataki ransomware dotykają zarówno osoby prywatne, spółki, jak również instytucje publiczne. Cyberprzestępcy atakują w ten sposób nawet szpitale. Eksperci z firmy z Cisco Talos przeanalizowali działalność 14 najbardziej aktywnych grup ransomware w okresie 2023–2024. Analizowane incydenty obejmowały szerokie spektrum branż, w szczególności sektor produkcji i informacji, wykorzystując różne techniki szyfrowania danych i żądania okupów, a ich działania skutkowały znacznymi stratami finansowymi i zakłóceniami.

„Standardową techniką jest też ukrywanie złośliwego oprogramowania poprzez pakowanie i kompresowanie złośliwego kodu, który ostatecznie zostanie rozpakowany w pamięci komputera po uruchomieniu. Co więcej, cyberprzestępcy modyfikują również rejestr systemu operacyjnego, aby wyłączyć lub obejść alerty bezpieczeństwa, a także konfigurują złośliwe oprogramowanie, aby uruchamiało się automatycznie przy starcie. Sprawcy mogą również blokować pewne opcje odzyskiwania systemu, aby utrudnić użytkownikom usunięcie złośliwego oprogramowania lub przywrócenie systemu do stanu sprzed infekcji” – piszą analitycy Cisco Talos. Jak się zabezpieczyć przed tym zagrożeniem? „Regularne wdrażanie aktualizacji we wszystkich systemach i oprogramowaniu jest kluczowe, aby szybko eliminować luki w zabezpieczeniach i minimalizować ryzyko ich wykorzystania przez cyberprzestępców. Równie ważna jest rygorystyczna polityka haseł i uwierzytelnianie wieloskładnikowe, które stanowią dodatkową warstwę zabezpieczeń” – dodają eksperci Cisco Talos. HK

Gospodarka światowa
Przewodniczący SEC Gary Gensler rezygnuje ze stanowiska
Materiał Promocyjny
Z kartą Simplicity można zyskać nawet 1100 zł, w tym do 500 zł już przed świętami
Gospodarka światowa
Czy cena uncji złota dojdzie w przyszłym roku do 3000 dolarów?
Gospodarka światowa
Brytyjska inflacja nie dała się jeszcze zepchnąć pod próg
Gospodarka światowa
Nvidia: zysk wyższy od prognoz
Materiał Promocyjny
Samodzielne prowadzenie księgowości z Małą Księgowością
Gospodarka światowa
Czy cięcie prognoz zysku zagraża zwyżkom?
Gospodarka światowa
Rosja wraca do próby szantażu nuklearnego