Szef firmy zajmującej się cyberbezpieczeństwem publicznie przeprosił, ale przestrzega, że ​​całkowite przywrócenie sprawności systemu może potrwać kilka tygodni.

Przedsiębiorstwa i sektor usług na całym świecie powoli odzyskiwały siły po tym, jak poważna awaria technologiczna spowodowała spustoszenie na całym świecie i wywołała pytania o podatność na zagrożenia globalnej, wzajemnie powiązanej gospodarki.

Wadliwa aktualizacja oprogramowania spowodowała „bezprecedensową” awarię w piątek, uziemiając loty, unieruchamiając firmy finansowe i agencje informacyjne oraz zakłócając pracę szpitali, supermarketów, małych firm i urzędów państwowych.

W sobotę kilka usług wróciło do sieci, ale George Kurtz, dyrektor generalny amerykańskiej firmy zajmującej się cyberbezpieczeństwem CrowdStrike, której nieudana aktualizacja oprogramowania w czujniku Falcon Sensor spowodowała awarię systemu operacyjnego Windows firmy Microsoft, przestrzegł, że całkowite przywrócenie sprawności może potrwać kilka tygodni.

Firma CrowdStrike poinformowała, że ​​wdrożyła poprawkę na ten problem, a Kurtz dodał, że chciałby „osobiście przeprosić każdą organizację, każdą grupę i każdą osobę, która została dotknięta” przez tę powszechną usterkę.

„Wiemy, że przeciwnicy i źli aktorzy będą próbowali wykorzystać takie wydarzenia” – ostrzegł w oświadczeniu. „Zachęcam wszystkich do zachowania czujności i upewnienia się, że nawiązujecie kontakt z oficjalnymi przedstawicielami CrowdStrike”.

Zespół prezydenta USA Joe Bidena rozmawiał z CrowdStrike i osobami poszkodowanymi i „jest gotowy udzielić pomocy w razie potrzeby” – poinformował Biały Dom w oświadczeniu.

„Z naszej wiedzy wynika, że ​​loty w całym kraju zostały wznowione, chociaż nadal utrzymują się pewne utrudnienia w ruchu” – powiedział wysoki rangą urzędnik administracji USA.

Junade Ali z brytyjskiego Instytutu Inżynierii i Technologii stwierdził, że skala awarii „jest bezprecedensowa i bez wątpienia przejdzie do historii”, mówiąc agencji informacyjnej AFP, że ostatni incydent o podobnej skali miał miejsce w 2017 roku.

„To pokazuje naszą rosnącą zależność od komputerów” – powiedział Toby Walsh, główny naukowiec w Instytucie Sztucznej Inteligencji na Uniwersytecie Nowej Południowej Walii.

„Ironią jest oczywiście to, że internet został zaprojektowany jako sieć komunikacyjna odporna na ataki nuklearne. Oczywiste jest, że wcale taka nie jest” – powiedział Al Jazeerze.

W Europie główne lotniska, w tym stolica Niemiec, Berlin, gdzie w piątek zawieszono wszystkie loty, poinformowały o stopniowym wznowieniu odlotów i przylotów.

Jednak dziesiątki lotów europejskich zostało odwołanych. Turkish Airlines poinformowało, że odwołało 84 loty, a włoscy urzędnicy potwierdzili, że około 80 lotów zostało odwołanych.

W całej Ameryce Łacińskiej lotniska prosiły pasażerów o przybycie na loty kilka godzin wcześniej niż zwykle.

Państwowe chińskie media poinformowały, że lotniska w Pekinie nie ucierpiały.

Firmy zostały zmuszone do łatania swoich systemów i próby oszacowania szkód, chociaż urzędnicy próbowali stłumić panikę, wykluczając możliwość popełnienia przestępstwa.

Jak powiedziała Kristen Saloomey z Al-Dżaziry, relacjonująca wydarzenie z Nowego Jorku, zakłócenia te „ujawniły słabość gospodarki i zmienność rynków”.

„Systemy są przywracane. Uporządkowanie konsekwencji dla zwykłych ludzi może potrwać dłużej” – dodała.

Inni eksperci twierdzą, że incydent ten powinien skłonić do ponownego rozważenia kwestii, w jakim stopniu społeczeństwa są uzależnione od garstki firm technologicznych w zakresie tak szerokiej gamy usług.

„Musimy mieć świadomość, że takie oprogramowanie może być częstą przyczyną awarii wielu systemów równocześnie” – powiedział profesor John McDermid z brytyjskiego York University, ekspert w dziedzinie cyberbezpieczeństwa i inżynierii oprogramowania.

Powiedział agencji AFP, że infrastruktura powinna być zaprojektowana tak, „aby była odporna na tego typu powszechne problemy”.

Dzisiaj nie było incydentu bezpieczeństwa ani cyberataku. Nasi klienci pozostają w pełni chronieni.

Rozumiemy powagę sytuacji i bardzo przepraszamy za niedogodności i zakłócenia. Współpracujemy ze wszystkimi klientami, których to dotyczy, aby zapewnić, że systemy zostaną przywrócone i będą mogli…

— George Kurtz (@George_Kurtz) 19 lipca 2024 r.

Walsh powiedział: „Możemy się spodziewać, że będzie jeszcze więcej problemów, zwłaszcza gdy ludzie wrócą do pracy w poniedziałek i odkryją „niebieski ekran śmierci”.

Jeden z analityków stwierdził, że chociaż piątkowe wydarzenia przyniosły firmie CrowdStrike szkody, nie przewiduje, aby w wyniku tego incydentu konkurenci mogli przejąć dużą część rynku.

„To ewidentnie poważny cios dla CrowdStrike, a akcje będą pod presją” — powiedział Dan Ives, analityk w Wedbush Securities, ale powiedział agencji Reuters, że incydent wynikał z aktualizacji technicznej, a nie z włamania lub zagrożenia dla cyberbezpieczeństwa, co jego zdaniem byłoby „bardziej niepokojące”.

Akcje CrowdStrike spadły w piątek o ponad 11 procent, podał Reuters. Firma, która wcześniej osiągnęła kapitalizację rynkową około 83 mld USD, jest jednym z najpopularniejszych dostawców cyberbezpieczeństwa na świecie, z blisko 30 000 subskrybentów na całym świecie.