Ziua de vineri 19 iulie 2024 a avut parte de o surpriză neașteptată când servere și calculatoare personale din întreaga lume au început să afișeze celebrul Ecran Albastru al Morții (BSOD - Blue Screen of Death) din Windows ce apare în cazul unei erori critice în sistemul de operare. Mașinile nu mai erau capabile să se restarteze. Dintr-o dată sute de mii de computere din întreaga lume nu mai erau funcționale, computere din spitale și aeroporturi, computere folosite de media pentru a transmite știrile și de bănci pentru a procesa tranzacții, în timp ce milioane de angajați priveau ecranul albastru care îi impiedica să-și continue munca. Într-o singură zi peste 5000 de zboruri au fost anulate, televiziunile au avut programul dat peste cap, multe evenimente nu-și mai puteau vinde biletele, firmele din retail nu reușeau să proceseze plățile clienților, serviciile de urgență erau nefuncționale în unele regiuni, iar doctorii nu mai puteau să vadă rapoartele medicale ale pacienților și chiar au amânat unele operații.
Cea mai mare pană globală a serviciilor IT din istorie nu a fost cauzată de vreun atac cibernetic sau un virus, ci ironic chiar de un update al unui software ce avea scop să protejeze sistemele ca așa ceva să se întâmple. Falcon Sensor era instalat pe computere din întreaga lume, un software de securitate cibernetică ce veghea asupra activității de pe mașină și alerta în cazul unui posibil risc, iar având acces până la procesele joase ale sistemului de operare îi permitea să-și îndeplinească datoria cât mai eficient astfel încât nici un agent malițioas să-i scape. Serviciul software era proprietatea Crowdstrike, una dintre cele mai mari companii de securitate digitală din lume cu peste 24.000 de clienți ce includ mai mult de jumătate din organizațiile Fortune 500. Era astfel o corporație de încredere și multe firme, în principal cele mari ce-și permiteau costurile, apelau la serviciile acesteia de protecție.
În ziua de 19 iulie, la ora 04:09 UTC, Crowdstrike a trimis un update pentru Falcon Sensor. Din păcate update-ul avea unele probleme pe Windows, și cum Falcon Sensor interacționa cu nivelurile interne ale acestuia acele probleme aveau să declanșeze erori fatale în funcționarea sistemului, și așadar apariția ecranului albastru. Multe sisteme Windows din serviciul Azure Cloud, ce permite companiilor să folosească serverele Microsoft, au întâmpinat probleme imediat după noile schimbări, încetând să mai funcționeze și rămânând blocate în încercări de restart una după alta, blocând astfel și firmele ce depindeau de Microsoft pentru a-și ține în picioare afacerile din lumea digitală. La o oră și jumătate, 05:27 UTC, Crowdstrike a anulat schimbările problemă dar toate calculatoarele ce erau pornite până atunci le aveau deja instalate.
Serverele conectate non-stop la Internet obținuseră deja update-ul și erau nefuncționale. Erau afectate și calculatoarele personale ale angajaților ce au fost pornite înainte de anularea update-ului. Soluția era repornirea acestora în mod de siguranță și ștergerea unor fișiere, dar acțiunea se putea face manual și multe companii aveau nevoie de zile întregi pentru a pune totul în funcțiune din nou. Totuși s-a observat și că restartul calculatoarele de vreo 15 ori putea rezolva problema.
Datorită popularității utilizării Windows și Falcon de către companii, întreruperea serviciilor IT de pe 19 iulie a fost cea mai mare din istorie, iar costul estimat se ridică la miliarde de dolari. Crowdstrike a anunțat public la scurt timp după începutul incidentului că erorile au fost cauzate de un update ale serviciilor oferite de ei și nu de vreun atac, dar momentan nu avem destule informații de cum s-a întâmplat, de ce schimbările nu au fost testate suficient și de ce au fost distribuite imediat global. Dincolo de pagube, incidentul a scos la vedere și vulnerabilitatea economiei mondiale care a avut de suferit nu din cauza unui atac bine coordonat sau a unui virus extraordinar de complex, ci a unei simple neatenții. Ultimele două decenii au dus la digitalizarea multor servicii și produse și la creșterea dependenței de infrastructura IT, iar gândul unui blocaj global era mai mult doar un scenariu apocaliptic pentru filme. Mulți oameni din dorința de a face totul mai rapid și mai confortabil visează la o lume unde toate problemele se pot rezolva online pe telefon, tehnologia fiind considerată rezistentă în fața greșelilor și capriciilor umane și aduce mereu numai beneficii. Este adevărat în mare parte, dar în același timp goana după progres nu trebuie să ascundă vulnerablitatea acestuia și trebuie găsite alternative în cazul în care tehnologia dă rateuri. Greșeala de pe 19 iulie trebuie să fie și începutul unei strategii pentru o viitoare pană informațională. Pentru că vor mai fi. Iar activitatea umană trebuie să continue chiar și când calculatoarele au o zi mai proastă.
Sursă imagine: Microsoft