Świat sparaliżowała jedna z największych awarii technologicznych w historii. Między 18 a 19 lipca, około 8,5 miliona systemów Windows na całym świecie doznało awarii. W związku z tym zatrzymały się operacje w instytucjach finansowych, lotniskach, służbach ratunkowych i sieciach medialnych. Według raportu The Wall Street Journal, rzecznik Microsoftu obwinił niedawną awarię CrowdStrike o porozumienie regulacyjne z 2009 roku zawarte między firmą Microsoft a Unią Europejską.
Microsoft: wszystkiemu winna jest Unia Europejska
W ramach tej umowy, Microsoft zgodził się dać zewnętrznym deweloperom bezpieczeństwa ten sam poziom dostępu do oprogramowania, co oni sami. To otworzyło drogę do krytycznych błędów.
Patrick Wardle, CEO firmy DoubleYou, wyjaśnił, że ekosystemy monolityczne, takie jak MacOS firmy Apple, są bardziej odporne na takie błędy. To ze względu na swoją zamkniętą architekturę. W 2020 roku Apple cofnęło podobne uprawnienia dla swojego systemu, izolując go od awarii związanych z bezpieczeństwem stron trzecich i konfliktów kodu.
Podczas aktualizacji związanej z firmą CrowdStrike doszło do błędu, który spowodował globalną awarię systemów. CEO CrowdStrike, George Kurtz, podkreślił, że przestój nie był wynikiem ataku hakerskiego ani złośliwego wykorzystania luki. Skierował użytkowników do oficjalnych kanałów wsparcia CrowdStrike w celu zaktualizowania oprogramowania. Zapewnił również, że problem został zidentyfikowany i naprawiony.
Decentralizacja kluczem do bezpieczeństwa?
W obliczu tej krytycznej awarii społeczność kryptowalutowa podkreśliła, jak rozproszone systemy komputerowe mogą chronić przed lukami bezpieczeństwa w scentralizowanych systemach. Jameson Lopp, współzałożyciel usługi portfela Bitcoin Casa, użył tego incydentu do wyjaśnienia, dlaczego rdzeniowe oprogramowanie Bitcoina nie aktualizuje się automatycznie. Argumentuje, że „automatyczne aktualizacje wprowadzają systemowe ryzyko”.
Senator Cynthia Lummis, długotrwała zwolenniczka technologii zdecentralizowanych, również poparła te komentarze. Podkreśliła odporność Bitcoina w trakcie tej awarii jako dowód na wyższość architektury zdecentralizowanej w porównaniu z obecnymi scentralizowanymi systemami. Te cechują się pojedynczymi punktami i innymi wąskimi gardłami wydajności.
„Prawdopodobnie będziemy świadkami podobnych incydentów” – powiedział Jimmy Su, dyrektor ds. bezpieczeństwa Binance, po globalnej awarii komputerów.
Akcje CrowdStrike zanurkowały
Akcje spółki CrowdStrike Holdings Inc. (CRWD) spadły o kolejne 13% 22 lipca. W rezultacie akcje tej spółki technologicznej spadły do 263 dolarów w obrocie posesyjnym.
Od początku miesiąca wartość akcji spółki spadła o 30%, z czego 23% nastąpiło po tym, jak 19 lipca firma spowodowała ogólnoświatową przerwę w działaniu systemów informatycznych z powodu nieudanej aktualizacji oprogramowania.