Plavi ekran smrti, odnosno nemogućnost operativnog sustava Windows i programa Microsoft365 da se spoje na cloud, prouzročio je globalne prekide u funkcioniranju zračnog i cestovnog prometa, bankarskih i zdravstvenih usluga, trgovine, pa i emitiranje televizijskih kuća.

Tehnički problemi prvo su uočeni i prijavljeni u Australiji, s obzirom na to da tamo prvo počinje radni dan. Kako se budila Europa, tako su s radom prestajale i ovdašnje televizijske kuće, aviokompanije, banke i trgovine. Prema pisanju Reutersa, nekoliko američkih aviokompanija otkazalo je letove nepunih sat vremena nakon što su doznali za IT probleme. Svi oni kao uzrok prekida u poslovanju navode vrlo šturo i neprecizno “probleme u komunikaciji”.

Sydney Airport flight displays have all BSOD’d. #microsoft #crowdstrike pic.twitter.com/ZL9QwGdi1a

— techAU (@techAU) July 19, 2024

Hrvatska također na udaru

I u Hrvatskoj su zahvaćeni najrazličitiji sustavi. Tako u trenutku pisanja ovog teksta ne radi CEZIH (Centralni zdravstveni informacijski sustav Republike Hrvatske), koji koriste liječnici obiteljske medicine i ljekarnici. To stvara probleme jer, primjerice, uputnice koje izda obiteljski liječnik ne mogu biti očitane u bolnicama, piše Jutarnji. No, istodobno bolnički informacijski sustavi rade.

Ministar prometa Oleg Butković izjavio je za medije kako je problemima pogođena i Hrvatska kontrola zračne plovidbe, iako nije dovedeno u pitanje njeno funkcioniranje. Kako je naveo, “operativno sve radi, ali administrativni je problem u kvaru”. Također, trenutno ne radi ni web stranica Hrvatske kontrole zračne plovidbe.

Cestovni i željeznički promet trenutno ne bilježe poteškoće, a oglasila se i Croatia Airlines koja također ne bilježi probleme sa svojim radom.

Nisu hakeri, a nije ni greška u cloudu

Odmah je otklonjena mogućnost da je u pitanju hakerski napad, već je kao uzrok isprva otkrivena – greška na Azure cloudu. Microsoft je na svojoj službenoj status stranici objavio preliminarni mogući uzrok nemogućnosti korisnika da koriste određene usluge. Prema njima, došlo do “greške u konfiguraciji backenda Azure clouda zbog čega se prekinula komunikacija između storage i compute dijelova clouda“.

Bez toga Azure cloud ne može funckionirati, a bez spajanja na Azure cloud ne mogu funkcionirati računala koja koriste Microsoftove Windowse i 365 paket programa. Upravo taj operativni sustav i paket programa koristi većina velikih svjetskih kompanija pa nije bilo teško povezati da je upravo Microsoft prouzročio – plavi ekran smrti.

Kriva je antivirusna nadogradnja

Dok smo još povezivali konce Microsoftove greške, pojavile su se dodatne informacije da je u pitanju kriva antivirusna nadogradnja sigurnosnog softvera CrowdStrike.

CrowdStrike je third party EDR software koji se koristi za prevenciju na računalnim klijentima i serverima, objašnjava Frane Borozan, suosnivač i Predsjednik uprave Syskita.

Pad je utjecao na Windowse te izgleda su Macovi prošli neokrznuto. Trenutno se još uvijek radi na rješavanju problema, ali još zapravo nije u potpunosti jasna povezanost Microsoftovog outagea i CrowdStrikeovog updatea. Ono što znamo jest da je Microsoft sve svoje servise koji su bili zahvaćeni uspio vratiti u operativno stanje.

Prema postojećim objašnjenjima, CrowdStrike je na računala korisnika diljem svijeta poslao nadogradnju antivirusnih definicija koja “ruši” operativni sustav. Kako je koji zaposlenik palio računalo, tako bi instalirao nadogradnju s greškom koja bi mu “srušila” Windowse.

Trenutno jedino rješenje je maknuti Crowdstrike driver, međutim to se treba napraviti na svakom pogođenom računalu ručno. Zamislite da imate 10000 klijenata i 1000 servera. Radit ćete to tjedan dana.

Prema tome, većina korisnika CrowdStrike sad može samo sjesti i čekati. Tvrtka Monri WSPAy, sustav za online autorizaciju kreditnih kartica koja posluje u Hrvatskoj, CrowdStrike ima na WSPay dijelu infrastrukture – i ne znaju kad mogu očekivati rješenje.

Online plaćanja prolaze, no trenutačno je otežan pristup pregledu, kao i kompletiranju, refundiranju istih. Naš ICT team radi također na otklanjanju poteškoća. S obzirom na to da se radi o globalnoj poteškoći od strane navedenog vendora, nažalost nismo u mogućnosti procijeniti trajanje poteškoća i rješavanje problema.

Lekcija i upozorenje

CrowdStrikeu je odmah povukao problematični update. Međutim, kako korisnici ne mogu pristupiti svojim Windows operativnim sustavima, na društvenim mrežama su se već pojavile upute kako ručno ‘dignuti’ Windowse u sigurnom načinu rada i obrisati problematičnu datoteku. Novčani gubici ove greške već se mjere u milijunima dolara, a trajat će još bar danima, ako ne i tjednima dok informacija o dođe do svih i dok se svako računalo ručno popravi.

Nakon ovog događaja će se sigurno provoditi analize kako prevenirati slične slučajeve na strani onih koji mogu biti uzrok problema, dodaje Frane Borozan.

Vjerojatno će se uvesti rigoroznije procese testiranja i validacije prije releasova te automatizirati sustavi “povratka na prethodno stanje” u slučaju anomalija.

Stručnjak za Microsoftov Azure cloud Ivan Čuljak komentirao je da bi ovaj incident trebali shvatiti kao upozorenje i korisnici – te svi drugi koji trpe posljedice ovakvih greški.

Nadam se da će ljudi možda shvatiti kako bi bilo mudro maknuti se od hostanja svojih fizičkih ili virtualnih servera ako nemaju na raspolaganju 24/7 tim SRE (Site Reliability Engineering) stručnjaka koji može skrpati mašine na način da ih vrati na neko prethodno stanje i prije nego CrowdStrike pusti vani fix i upute.

Kako je jedna greška utjecala na cijeli svijet?

S obzirom na integriranu prirodu cloud usluga, pad je stvorio kaskadni učinak, objašnjava Frane Borozan.

Ova međuzavisnost podrazumijeva da jedna točka kvara može imati domino efekt, poremećujući više usluga istovremeno. Microsoftova platforma ima preko 500 milijuna aktivnih korisnika.

Budući da se mnogi poduzeća oslanjaju na Microsoftove usluge za svoje svakodnevne aktivnosti, jasno da je to uzrokovalo poremećaje u poslovanju širom svijeta.

Međutim, priča još nije gotova, pratit ćemo razvoj situacije i tek nakon što se sve završi procijeniti posljedice i razmjere ovog događaja.

Članak ćemo osvježavati kako stižu nove informacije. Na članku rade članovi redakcije: Antonija Bilić Arar, Mia Biberović, Ana Marija Kostanić 

pročitaj cijeli članak