Incidentul CrowdStrike – Windows si dependenta lumii de tehnologie

Probabil fara exceptie, deja toata lumea stie sau a auzit macar de faptul ca vineri, 19 iulie, a avut loc unul dintre cele mai grave incidente tehnice de natura software din acest an, si posibil chiar din istorie. Un update ce parea banal al platformei de securitate gestionata de compania CrowdStrike a pus la pamant milioane de computere cu Windows, blocand sute de mii de operatiuni de business din diferite domenii (bancar, comercial, aerian etc.).

Acum, dupa ce apele s-au mai linistit si putem reflecta mai bine cu informatiile relevante aparute in spatiul online, merita sa ne aplecam asupra acestui eveniment si sa ne intrebam cateva lucruri in articolul de fata, lucruri pe care acest incident le-a scos in evidenta extrem de clar. Ce s-a intamplat mai exact atunci? Si mai ales, cat de dependenti (daca nu chiar vulnerabili) suntem ca societate de tehnologia IT?

Ce s-a intamplat pe 19 iulie 2024? Relatarea faptica

In dimineata zilei de vineri, 19 iulie (2024), la ora 07:09 ora Romaniei (04:09 UTC), compania CrodwStrike a lansat un update pentru soft-ul lor denumit Falcon. Acesta reprezinta o platforma de securitate cibernetica (un “antivirus” cum s-ar spune in limbaj colocvial), doar ca mai puternic si cu mai multe functionalitati, fiind un EDR (Endpoint Detection and Response), mult mai bine integrat si corelat cu sistemul de operare decat un program antivirus free.

Pana aici, nimic nu parea a fi mai deosebit (desi update-ul a venit vinerea, dar revenim mai incolo la acest detaliu esential). Insa imediat au inceput sa vina rapoarte potrivit carora acel update cauza crash-uri pe computerele clientilor, iar CrowdStrike si-a dat seama de problema ce o crease. La ora 08:27 (ora Romaniei / 05:27 UTC), compania de securitate a lansat un al doilea update care continea fixul pentru problema de mai inainte, insa raul fusese deja produs.

In toata lumea, foarte multe companii si procese de business au fost date peste cap ca urmare a faptului ca acea eroare care se manifesta la nivelul Kernel-ului (codul fundamental al sistemului de operare) a declansat aparitia celebrului “Blue Screen of Death” (BSOD), facand practic nefunctionabile acele computere pentru un timp destul de indelungat.

Desigur, nu vorbim de luni de zile, dar in business timpul inseamna bani, si extrem de multe zboruri aeriene au fost anulate sau amanate, multe tranzactii bancare au fost intrerupte, la multe magazine nu s-a mai putut plati cu cardul, sistemele de asigurari din unele spitale din Marea Britanie au fost blocate, inclusive serviciul de urgenta 911 din SUA si Canada a fost intrerupt cateva ore bune. Inclusiv compania ApaNova si cativa operatori de trafic aerian de pe aeroportul ”Henri Coanda” din Bucuresti au fost afectati de acest update.

Microsoft a estimat ca in lume au fost afectate aproximativ 8,5 milioane de computere, procentual mai putin de 1% din totalul celor cu Windows. De ce nu au fost afectate toate…