Pénteken egy globális informatikai probléma miatt felborult a világ rendje: több iparágban komoly fennakadásokat okozott, több légitársaság leállította járatait, késések, fennakadások voltak, műsorszolgáltatók álltak le, a banki szolgáltatásoktól az egészségügyig világszerte rendszerproblémák léptek fel. A hiba a ferihegyi repülőtér működését is érinti.
Reggel óta már kiderült, hogy a Crowdstrike kiberbiztonsági cég Falcon Sensor nevű szoftvere okozta a Microsoft Windows összeomlását. A problémát délutánra elhárították, de a negatív hatások még tartanak, noha visszavonták a problémát okozó korábbi frissítést, és javított újat bocsátottak ki. Sokak szerint ez lehet a világ valaha volt legnagyobb hatású informatikai kiesése, ezzel kapcsolatban kérdeztük Csizmazia-Darab Istvánt informatikai szakértőt. Úgy látja, az online felhasználók óriási száma (2023 végén 5,18 milliárdan neteztek a Statista.com szerint) és mai világunk hatalmas netes forgalma, informatikai beágyazottsága miatt a leállások mennyisége folyamatosan növekszik és várhatóan nőni is fog az online felhasználók és a forgalom állandó növekedése miatt. Emiatt sok millió ember válhat egy szolgáltatás-kimaradás áldozatává. Többen most is elsőre kibertámadásra gyanakodtak, ám végül kiderült, hogy nem egy Windows frissítés, hanem egy vírusvédelmi szoftver gyártója által kibocsátott hibás frissítés okozta a tömeges leállásokat.
– Ekkora világméretű leállást már régen láttunk – talán a Loveletter 2000-ben, ahol egy visszamenőleges jelentés szerint a vírus több mint 45 millió számítógépet fertőzött meg 10 napon belül, és körülbelül 10 milliárd dolláros kárt okozott. De emlékezhetünk, hogy a 2017-es Wannacry zsarolóprogram mintegy 230 ezer számítógépet fertőzött meg több mint 150 országban, és több milliárd dollár értékű kárt okozott egészségügyi intézményeknek és nagyvállalatoknak. Ott viszont például elkerülhető lett volna az incidens, hiszen a kártevő által kihasznált sebezhetőséget befoltozó biztonsági frissítést már két hónappal a globális kitörés kezdete előtt kibocsátotta a Microsoft – tudtuk meg Csizmazia-Darab Istvántól.
Felmerül a kérdés: ha ennyire kiterjedt problémát tud előidézni egy sokak által használt a biztonsági rendszer, érdemes-e mindenütt ugyanazt a szoftvertípust használni? A szakértő szerint esetünkben a Windows-környezet elterjedtsége a világon hatalmas, a különféle alkalmazói szoftverek ügyfelei is rengeteg országból, sok vállalatból kerülnek ki, és ezeknél is mindenhol milliós, százmilliós méretű a felhasználói bázis. Ahol az informatikai infrastruktúra nem sokféle, csekély a diverzitás, ott egyetlen műszaki incidens is globális szintű biztonsági problémákhoz, szolgáltatás-kimaradásokhoz vezethet, ahogy most például a repülésirányításnál ezt láthatjuk.
A szoftverfejlesztői munkában a megjelenés előtti szoftvertesztelés mindig is kulcsfontosságú volt, és manapság a globalizált üzleti világban, kiemelt gondossággal kell ebben eljárni. Sajnos néha még a legszigorúbb szabályozottságú ellenőrzési folyamatoknál is előfordulhatnak problémák – szerencsére csak nagyon-nagyon ritkán – magyarázta a szakértő. Szerinte a jelenlegi összetett IT-környezetben ez bármely IT-szállítóval megtörténhet, akinek frissítenie kell a kritikus szoftvertermékeket. Az ilyen eseteknél igyekeznek azonnal tájékoztatni az ügyfeleket, és a lehető legrövidebb időn belül soron kívüli javítást kibocsátani.
