Tako obsežnega globalnega izpada ne pomnijo: “Največji IT neuspeh doslej”

Digitalno 19. Jul 202408:29 > 14:41 9 komentarjev
Globalni IT izpad
Foto: Bing Guan/REUTERS

Uporabniki Windowsa po vsem svetu se srečujejo s tako imenovanim "modrim zaslonom smrti". Ta naj bi bil povezan s pomanjkljivo posodobitvijo antivirusnega programa tehnološkega podjetja za kibernetsko varnost CrowdStrike. Težave imajo banke, letališča in številna podjetja. Največje ameriške letalske družbe so prizemljile lete po vsem svetu. Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT poudarjajo, da gre za tehnično napako, ne za kibernetski napad.

Modri zaslon, tudi “zaslon smrti” ali “modri zaslon smrti” (angleško Blue screen of death, BSOD) je dogodek, ko računalnik javi napako v operacijskem sistemu Windows in se noče več odzivati na uporabnikove zahteve. Pravimo tudi, da se je sistem “sesul”.

Ta težava se danes pojavlja pri številnih uporabnikih po vsem svetu. To naj bi bilo povezano z zadnjo posodobitvijo antivirusnega programa tehnološkega podjetja za kibernetsko varnost CrowdStrike. Pomanjkljiva posodobitev, ki so jo implementirali brez zadostnega testiranja, je številnim onemogočila dostop do računalnikov.

Težave so prizadele nekatera največja podjetja po vsem svetu, tudi banke, IT podjetja in letalske družbe. Da se soočajo s tehničnimi težavami, so medtem potrdili tudi v Krki.

Iz Avstralije poročajo o nedelujočih blagajnah v trgovinah, pa tudi o težavah s prenašanjem televizijskega programa, medtem ko imajo v Veliki Britaniji težave na železniškem omrežju. Prav tako televizijski program Sky News zaradi izpada ne deluje.

Težave v Avstraliji: nedelujoče blagajne
Težave v Avstraliji. (Foto: Jono Searle via REUTERS)

Zamude na letališčih po vsem svetu

Na ljubljanskem letališču zaznavajo težave z informacijskimi sistemi prevoznikov za prijavo na let, zato prihaja do manjših zamud v odhodih letal. Da bi zamude omejili, prilagajo procese in ročno prijavljajo potnike na lete, so sporočili s Fraport Slovenija.

Za zdaj odpovedi letov še ni, potnikom pa na Fraportu priporočajo, da status svojega leta preverijo na spletni strani ali neposredno pri prevozniku. “Če let ni prestavljen ali odpovedan, svetujemo, da se na letališče odpravijo prej kot običajno,” so še dodali.

Gospodarstveniki želijo ustanoviti novega državnega letalskega prevoznika
Foto: Srdjan Živulović/BOBO

Berlinsko letališče je sporočilo, da se pojavljajo zamude pri prijavah na let zaradi “tehnične napake”. Ryanair navaja, da se soočajo s “potencialnimi motnjami po vsem omrežju”, ob tem pa svetujejo, naj vsi, ki danes potujejo, preverijo informacije o svojem letu v aplikaciji. Ob tem dodajajo, naj potniki na letališče prispejo vsaj tri ure pred odhodom.

Tudi amsterdamsko letališče Schiphol poroča o zamudah zaradi izpada informacijske tehnologije. Leti z londonskega letališča Stansted medtem delujejo normalno, čeprav morajo tudi tam vse početi ročno, ker sistemi za check-in ne delujejo. Z japonskega letališča Narita prav tako poročajo o težavah s sistemi. Nizozemska letalska družba KLM je sporočila, da je lete trenutno “nemogoče upravljati”.

Letališče Berlin Letališče Berlin
Foto: Tobias Schlie/REUTERS
Letališče Berlin Letališče Berlin
Foto: Tobias Schlie/REUTERS
Letališče Berlin Letališče Berlin
Foto: Tobias Schlie/REUTERS
Kibernetični izpad v Hongkongu Kibernetični izpad v Hongkongu
Foto: Tyrone Siu/REUTERS
Kibernetični izpad na letališču Kibernetični izpad na letališču
Foto: Caroline Chia/REUTERS

Ker je tehnologija odpovedala, na večini letališč kontrolne kupone pišejo kar ročno. Doslej so po vsem svetu odpovedali že več kot 1.400 leto, največ v ZDA in Nemčiji, a število se bo iz minute v minuto povečevalo.

Medtem so ameriške letalske družbe United, Delta in American Airlines prizemljile vse svoje lete po vsem svetu. Letala, ki so že v zraku, bodo pot nadaljevala, a nova ne bodo vzletela.

Tehnične težave posledica napake, ne napada

Pri tehničnih težavah, s katerimi se trenutno soočajo organizacije po vsem svetu, gre glede na javno dostopne podatke za izpad zaradi tehnične napake, in ne za kibernetski napad, so za STA navedli na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT.

Na SI-CERT sicer nimajo informacij o tem, koliko organizacij je zaradi teh težav prizadetih v Sloveniji, saj se njihovemu centru načeloma poroča o kibernetskih napadih, so ob tem pojasnili. Prizadetim uporabnikom sicer svetujejo, naj se obrnejo na tehnično pomoč podjetja CrowdStrike.

CrowdStrike
Foto: PROFIMEDIA

BBC piše, da nastala težava ne bo zlahka rešljiva. Gre namreč za napako, ki je ni mogoče popraviti z osrednjim ukazom skrbnika informacijskih tehnologij na sedežu podjetja, temveč je treba to urediti na vsakem računalniku posebej. Podjetje CrowdStrike ima po zadnjih podatkih 24.000 strank, vse pa so večje organizacije z ogromno zaposlenimi.

Podjetje CrowdStrike je po več urah špekulacij, kako se je zgodil kibernetični izpad, dalo uradno izjavo. Sporočili so, da je prizadet le operacijski sistem Windows, Mac in Linux pa nista prizadeta. Tudi oni so poudarili, da to ni varnostni incident ali kibernetski napad. “Težavo smo ugotovili, izolirali in namestili rešitev. Stranke usmerjamo na portal za podporo, organizacijam pa priporočamo, da s predstavniki podjetja komunicirajo po uradnih kanalih,” so med drugim zapisali.

Vodja podjetja George Kurtz se je na ameriški televiziji NBC News opravičil za motnje, ki jih je po vsem svetu povzročila posodobitev programske opreme. “Globoko se opravičujemo za vpliv, ki ga je to imelo na stranke, potnike, na naše stranke,” je dejal. Dejal je, da bi lahko trajalo nekaj časa, da se situacija vrne v normalne tirnice za vse uporabnike njihovih produktov.

Tako obsežnega globalnega izpada še ni bilo

“Dejstvo je, da so Windows operacijski sistemi izjemno široko zastopani in da je pravzaprav tudi CrowdStrike kot podjetje za kibernetsko varnost zelo močno prisotno in seveda taka težava potem prizadene vse,” je pojasnil direktor vladnega urada za informacijsko varnost Uroš Svete.

Težave še niso odpravljene, v uradu pa so v stalnem stiku s podobnimi organi v drugih državah. Težave skušajo odpraviti in čim prej zagnati sisteme, vendar Svete ocenjuje, da bo glede na število prizadetih sistemov odpravljanje težav trajalo še kar nekaj časa. “Mislim, da bo vikend za IT-vzdrževalce zelo pester,” je prepričan.

Prizadeta podjetja so iz zelo različnih sektorjev – od industrije, finančnega sektorja, zdravstvenega sektorja, posledice čutijo tudi v letalskem prometu. V državni upravi medtem težav niso zaznali.

Svete na podlagi poročil, ki jih je prejel v okviru mreže direktorjev kibernetskih agencij po Evropi, ugotavlja, da nimajo vse države enakih težav oziroma enakega obsega težav. “Imamo države, kjer očitno tega produkta niso ali pa so ga zelo malo uporabljali in tam potem zadeve niso sporne, imamo pa države, kjer so imeli res hude posledice,” je poudaril.

Globalni izpadi se dogajajo, a se Svete tako obsežnega v zadnjem času ne spomni. “Težava je bila, da je pravzaprav prišlo do zaklepa Windows sistemov in da so dobesedno odleteli iz omrežij. Iz tega zornega kota je odpravljanje težav tudi za same vzdrževalce oziroma IT-menedžerje še toliko bolj zahtevno delo,” je povedal.

Globalni izpad na letališču
Foto: Hasnoor Hussain/REUTERS

Današnje dogajanje po Svetetovih besedah potrjuje dejstvo, da imamo danes globalne storitve, globalne operacijske sisteme, globalna podjetja, ki so na nekaterih področjih skorajda monopolisti, njihov izpad ali nedelovanje pa potem občutijo vsi.

Šef Tesle Elon Musk je na svojem družbenem omrežju X o tem dogodku kratko in jedrnato zapisal: “Največji IT neuspeh doslej.”

Kakšno je tvoje mnenje o tem?

Sodeluj v razpravi ali preberi komentarje