W lipcu 2024 r. znaczący incydent z udziałem CrowdStrike, wiodącej firmy zajmującej się cyberbezpieczeństwem, spowodował powszechne zakłócenia w różnych sektorach na całym świecie. Incydent ten uwydatnił słabe punkty w naszej wzajemnie połączonej infrastrukturze cyfrowej i zrodził pytania dotyczące potencjalnego ryzyka monopoli technologicznych. W tym miejscu zagłębiamy się w szczegóły incydentu, jego skutki i szersze implikacje dla przyszłości technologii.

We wczesnych godzinach 19 lipca 2024 r. w systemach Windows w Australii zaczęły pojawiać się raporty o niebieskich ekranach śmierci (BSOD), wkrótce rozprzestrzenił się na Wielką Brytanię, Indie, Niemcy, Holandię i USA. Główną przyczynę zidentyfikowano jako źle skonfigurowaną aktualizację z CrowdStrike, mającą na celu zwiększenie bezpieczeństwa, ale nieumyślnie powodującą powszechne awarie systemu (CISA)​​ (N2K CyberWire),

Koszty finansowe

Skutki finansowe tego incydentu były oszałamiające. Według firmy ubezpieczeniowej cytowanej przez The Guardian, globalny koszt awarii oszacowano na około 5.4 mld USD. Liczba ta podkreśla wrażliwość gospodarczą wynikającą z tak powszechnych zakłóceń cyfrowych.

Zakłócenia sektorowe

Awaria CrowdStrike miała dalekosiężne skutki w wielu sektorach:

 

GS1XIv6bcAE4IWc.jpeg
Źródło: https://x.com/akothari/status/1814202068531552666/photo/1

 

  • Linie lotnicze: Na całym świecie odwołano ponad 2,000 lotów, w szczególności na lotniskach w Sydney, Londynie, Seulu i Waszyngtonie. Pasażerowie borykali się z dużymi opóźnieniami i musieli uciekać się do ręcznej odprawy (N2K CyberWire),
  • Zdrowie: Szpitale w Niemczech i Wielkiej Brytanii zgłosiły trudności w dostępie do dokumentacji pacjentów, co doprowadziło do odwołania planowych zabiegów i znacznych opóźnień w świadczeniu usług medycznych​ (N2K CyberWire),
  • Media: Główni nadawcy, tacy jak Sky News, doświadczyli przestojów, co zmniejszyło ich zdolność do dostarczania wiadomości i informacji społeczeństwu (N2K CyberWire),
  • Usługi finansowe: Banki, w tym JPMorgan Chase, doświadczyły opóźnień w przetwarzaniu transakcji, ponieważ pracownicy nie mogli zalogować się do swoich systemów, co spowodowało zakłócenia na rynku finansowym​ (N2K CyberWire),
  • Supermarkety i handel detaliczny: Wiele firm utraciło systemy transakcyjne, uniemożliwiając klientom dokonywanie zakupów i prowadząc do znacznych strat w przychodach (GovTech),
  • Logistyka: W usługach dostawczych wystąpiły opóźnienia, które miały wpływ na terminową dystrybucję towarów i paczek (GovTech),
  • Użytkowe: Firmy takie jak Georgia Power borykały się z większą niż zwykle liczbą połączeń i musiały tymczasowo wstrzymać przerwy w dostawie energii elektrycznej ze względu na niemożność dostępu klientów do portali internetowych​ (GovTech),
  • Usługi rządowe: W usługach sektora publicznego wystąpiły przerwy, które opóźniły krytyczne procesy administracyjne i wpłynęły na usługi obywatelskie (GovTech),
  • Telekomunikacja: Niektóre firmy telekomunikacyjne zgłosiły zakłócenia w działaniu sieci, mające wpływ na usługi internetowe i telefoniczne dla użytkowników w niektórych regionach (N2K CyberWire),

Reakcja i naprawa

CrowdStrike i Microsoft szybko zareagowały na kryzys. Dyrektor generalny CrowdStrike, George Kurtz, potwierdził problem i zapewnił, że poprawka została wdrożona. Firma Microsoft zapewniła narzędzia i wsparcie umożliwiające odzyskanie systemów, których dotyczy problem. Pomimo tych wysiłków złożoność rozwiązywania problemów w środowiskach chmurowych w połączeniu z wykorzystaniem technologii szyfrowania, takich jak BitLocker, skomplikowała proces rozwiązywania problemów.

Chcąc złagodzić skutki i przeprosić za spowodowane niedogodności, CrowdStrike zaoferował dotkniętym użytkownikom kartę podarunkową o wartości 10 dolarów. Ten gest miał na celu potwierdzenie zakłóceń i zapewnienie drobnego odszkodowania dotkniętym klientom.

Szersze implikacje

Uderzenie tłumu incydent stanowi wyraźne przypomnienie o naszej zależności od infrastruktury IT i potencjalnych kaskadowych skutkach pojedynczego punktu awarii. Rodzi także krytyczne pytania dotyczące koncentracji władzy w rękach kilku firm technologicznych. Kiedy błąd pojedynczej firmy może zakłócić globalną działalność i kosztować miliardy dolarów, konieczne staje się zbadanie potencjalnego ryzyka stwarzanego przez monopole technologiczne.

Potrzeba różnorodności technologicznej

Podsumowując, należy zadać sobie pytanie, czy nasze uzależnienie od kilku dominujących dostawców technologii jest trwałe. Dywersyfikacja naszej infrastruktury technologicznej i wspieranie konkurencji może złagodzić ryzyko związane z takimi monopolami. Zachęcanie do innowacji i inwestowanie w solidne środki cyberbezpieczeństwa to kluczowe kroki w kierunku zapewnienia odpornego ekosystemu cyfrowego.

Incydent CrowdStrike z lipca 2024 r było sygnałem alarmowym dla przedsiębiorstw, rządów i osób prywatnych na całym świecie. Ujawnione koszty finansowe, zakłócenia w sektorach i obawy dotyczące bezpieczeństwa wymagają ponownej oceny naszej zależności od kilku kluczowych graczy technologicznych. Wspierając bardziej zróżnicowany i konkurencyjny krajobraz technologiczny, możemy lepiej zabezpieczyć się przed przyszłymi zakłóceniami i zbudować bardziej odporny cyfrowy świat.