"Jakimś cudem ta antywirusowa aktualizacja miała błąd". Gość Radia Opole o globalnej awarii
![Adam Czubak [fot. Radio Opole]](public/121/2024/121_172171519010.jpg)
Adam Czubak [fot. Radio Opole]
Piątkowe (19.07) problemy po awarii systemów komputerowych spowodowanej wadliwą aktualizacją antywirusa firmy CrowdStrike skłaniają do postawienia pytania, czy kłopotów na tak dużą skalę daje się uniknąć. Czy przy tak złożonym dziś systemie informatycznym i powiązaniu w sieci banków, lotnisk, instytucji państwa nie grozi nam bardziej dotkliwy i znacznie dłuższy impas?
Pytaliśmy o to eksperta ds. cyberbezpieczeństwa dra inż. Adama Czubaka z Instytutu Informatyki Uniwersytetu Opolskiego. - Na pierwszy rzut oka wyglądało to na zmasowany atak grup przestępczych, okazało się jednak, że problem jest stricte techniczny.
- Atak skoordynowany, przemyślany, zaplanowany, był też o dobrej porze zrobiony, tak trochę w nocy, trochę z samego rana i duże prawdopodobieństwo, że dużo urządzeń jest wyłączonych akurat w tych naszych strefach czasowych. Tak to wyglądało na pierwszy rzut oka, no i efekt był straszny, prawda? To było jak uderzenie młotem - wszystko się wyłączyło - powiedział Adam Czubak.
Jak dodał ekspert ds. cyberbezpieczeństwa, instalowana aktualizacja oprogramowania antywirusowego CrowdStrike - skądinąd bardzo dobra - zablokowała część serwerów z powodu zawartego w niej błędu: - Ja to nazywam taką najnowszą generacją dawnych antywirusów. Fantastyczne oprogramowanie i ma jedno zadanie: zabezpieczać nasz komputer przed nowo pojawiającymi się zagrożeniami. Tego typu oprogramowanie, aktualizacje tego typu oprogramowania, one są testowane zwykle wielopoziomowo i tutaj również, na pewno, były testy wielopoziomowe, ale jakimś cudem ta aktualizacja akurat miała błąd - wyjaśnił Adam Czubak.
Jak wskazywał dr Czubak, nie mieliśmy do czynienia z uszkodzeniem systemu, a z błędem konkretnego pliku skanującego go w poszukiwaniu wirusów: - Mimo tego, że na przykład lotniska zasadniczo nie korzystają z systemów Microsoftu to tam też wystąpiły problemy z racji ogromnej złożoności systemu informatycznego spinającego najróżniejsze sieci, co sugeruje, iż w którejś z nich był wykorzystywany CrowdStrike.
Jak konstatował rozmówca Radia Opole takie sytuacje jak piątkowa awaria systemów komputerowych to swoisty znak czasów, w których żyjemy, czyli z jednej strony konieczna ochrona systemów, a z drugiej ryzyko, że nie wszystko zadziała zawsze idealnie poprawnie.
- Atak skoordynowany, przemyślany, zaplanowany, był też o dobrej porze zrobiony, tak trochę w nocy, trochę z samego rana i duże prawdopodobieństwo, że dużo urządzeń jest wyłączonych akurat w tych naszych strefach czasowych. Tak to wyglądało na pierwszy rzut oka, no i efekt był straszny, prawda? To było jak uderzenie młotem - wszystko się wyłączyło - powiedział Adam Czubak.
Jak dodał ekspert ds. cyberbezpieczeństwa, instalowana aktualizacja oprogramowania antywirusowego CrowdStrike - skądinąd bardzo dobra - zablokowała część serwerów z powodu zawartego w niej błędu: - Ja to nazywam taką najnowszą generacją dawnych antywirusów. Fantastyczne oprogramowanie i ma jedno zadanie: zabezpieczać nasz komputer przed nowo pojawiającymi się zagrożeniami. Tego typu oprogramowanie, aktualizacje tego typu oprogramowania, one są testowane zwykle wielopoziomowo i tutaj również, na pewno, były testy wielopoziomowe, ale jakimś cudem ta aktualizacja akurat miała błąd - wyjaśnił Adam Czubak.
Jak wskazywał dr Czubak, nie mieliśmy do czynienia z uszkodzeniem systemu, a z błędem konkretnego pliku skanującego go w poszukiwaniu wirusów: - Mimo tego, że na przykład lotniska zasadniczo nie korzystają z systemów Microsoftu to tam też wystąpiły problemy z racji ogromnej złożoności systemu informatycznego spinającego najróżniejsze sieci, co sugeruje, iż w którejś z nich był wykorzystywany CrowdStrike.
Jak konstatował rozmówca Radia Opole takie sytuacje jak piątkowa awaria systemów komputerowych to swoisty znak czasów, w których żyjemy, czyli z jednej strony konieczna ochrona systemów, a z drugiej ryzyko, że nie wszystko zadziała zawsze idealnie poprawnie.
