Piątkowa globalna awaria pokazuje, w jakim stopniu nasze życie zależy od garstki technologicznych koncernów

Wydawca, który odpowiadał za emisję programu na antenie brytyjskiego Sky News w piątkowy poranek, z pewnością długo tego dnia nie zapomni. Stacja od 7 rano zamiast najświeższych wiadomości musiała zacząć emitować filmy dokumentalne. Godzinę później przerwała nadawanie czegokolwiek. Po kolejnej godzinie wydawało się, że sytuacja jest już opanowana. Tyle że para prezenterów musiała poprowadzić program, w którym nie pojawiła się ani jedna grafika czy nagrane wcześniej materiały. Nie działał nawet prompter. Chwilę później Sky News znowu przerwała emisję. Podobne sceny rozgrywały się na ekranach NBC News, MSNBC i kilkunastu innych stacji telewizyjnych. A dzień dopiero się zaczynał.

Na razie trudno wskazać, w jak wielu miejscach na świecie doszło do awarii. Przestały działać urzędy, sklepy, pojawiły się problemy z usługami bankowymi. Część szpitali m.in. w Niemczech, Izraelu czy Wielkiej Brytanii odwołała planowane operacje. Kłopoty miały również londyńska giełda papierów wartościowych, UPS, a nawet McDonald’s. Kolej i metro w kilku krajach zaliczyły kolosalne opóźnienia. Chyba najgorzej był jednak na lotniskach. Według danych portalu FlightAware odwołano ponad 3,8 tys. lotów, a kolejnych ponad 30 tys. samolotów nie wystartowało w planowanym czasie. Na warszawskim lotnisku Chopina wystąpiła awaria systemu odpraw linii WizzAir. O problemach informował też port lotniczy w Poznaniu.

Premier Donald Tusk poinformował na X, że „w związku z globalną awarią w systemach Microsoft jest na bieżąco informowany przez nasze służby na poziomie wojewódzkim i krajowym o wszystkich zdarzeniach wynikających z awarii”, ale „nie zagrażają one bezpieczeństwu państwa”. Również minister cyfryzacji Krzysztof Gawkowski uspokajał, że „systemy infrastruktury krytycznej działają płynnie” i nie ma powodów do niepokoju.

Dotąd tylko kilka razy doszło do sytuacji, w których kod komputerowy powodował globalne awarie. Tak było w przypadku wirusów NotPetya, WannaCry czy Slammer, które w ciągu kilku godzin wyrządziły na świecie straty liczone w miliardach dolarów. Tym razem jednak winne było nie złośliwe oprogramowanie, a aktualizacja programu, który wirusy miał powstrzymać.

Niebieski ekran

CrowdStrike, jedna z najbardziej cenionych na świecie firm zajmujących się cyberbezpieczeństwem, w piątkowy poranek opublikowała aktualizację dla systemu Windows jednego ze swoich produktów, EDR Falcon Sensor. Wkrótce potem na ekranach komputerów wykorzystujących ten program zaczął się wyświetlać komunikat o awarii. Komunikat zwany niebieskim ekranem śmierci, bo kiedy się pojawi, to zwykły użytkownik w zasadzie nic sam nie może zrobić i musi wzywać na pomoc specjalistę.

Już kilka godzin po pojawieniu się awarii było wiadomo, w jaki sposób ją usunąć – należy uruchomić komputer w trybie awaryjnym i ręcznie usunąć określony plik, a następnie znów włączyć komputer. To stosunkowo prosty proces, z którym większość działów IT powinna poradzić sobie z łatwością. Pod warunkiem, że organizacja, którą dotknęła awaria, ma taki dział, a nie korzysta z usług firmy zewnętrznej i na usunięcie problemu będzie musiała czekać.

Trzy posiłki od rewolucji

„To bardzo, bardzo niewygodna ilustracja kruchości podstawowej infrastruktury internetowej na świecie” – powiedział dziennikowi „The New York Times” Ciaran Martin, były szef brytyjskiego Narodowego Centrum Bezpieczeństwa Cybernetycznego i profesor w Blavatnik School of Government na Uniwersytecie Oksfordzkim.

Globalna awaria jaskrawo ilustruje, w jakim stopniu nasze życie zależy od decyzji podejmowanych przez garstkę technologicznych koncernów. George Kurtz, dyrektor generalny CrowdStrike, poinformował, że jego firma „bierze odpowiedzialność za błąd” i rozesłała już poprawkę do oprogramowania. Czy jednak rzeczywiście ktokolwiek weźmie odpowiedzialność za awarię w tysiącach firm, w których wstrzymano prace, albo za przełożone operacje czy opóźnione loty?

Decyzja podjęta w Teksasie, gdzie siedzibę ma CrowdStrike, czy w Dolinie Krzemowej może w moment podminować stabilność na świecie. Kiedyś mówiono, że każda cywilizacja jest o trzy posiłki od rewolucji. Dziś może do tego wystarczyć jedna nieudana aktualizacja oprogramowania.