Brojne institucije diljem svijeta među kojima zračne luke, banke, bolnice i medijske kuće, izvijestile su o tehničkim kvarovima koji im stvaraju poteškoće. Takvim poteškoćama zahvaćena je i Hrvatska. Problem je nastao nakon posljednjeg updatea antivirusnog programa CrowdStrikea, koji je izazvao fenomen koji je u IT svijetu poznat kao "plavi ekran smrti" na Windows računalima. O svemu smo razgovarali s IT stručnjakom Sašom Aksentijevićem.
Što je moglo dovesti do ovakve vrste kvara?
Prema informacijama koje su trenutačno raspoložive, kvar je uzrokovao nedostupnost niza poslužitelja koji koriste Microsoft 365 platformu. O tome je i sam Microsoft izdao priopćenje. Kako je u današnje doba cjelokupna IT infrastruktura velikih poduzeća eksternalizirana (outsourceana) kako bi se optimizirao novčani tijek i fokusiralo na business umjesto na IT (outsourcing = usluge i servisi se plaćaju kao tekući trošak, ne kao investicije), tako je i fokus kontrole nad tom infrastrukturom izmješten od poduzeća u ruke pružatelja usluga. To je nužna posljedica takvog poslovnog modela koji optimizira trošak i omogućuje skalabilnost resursa, ali za posljedicu ima djelomičan gubitak kontrole. Budući da Microsoft 365 platforma omogućuje niz usluga i aplikacija te mogućnosti pohrane podataka, koji se iznajmljuju krajnjim korisnicima (korporacijama), nedostupnost takvih poslužitelja u oblaku je onemogućila korištenje internih servisa i aplikacija mnogih poduzeća na globalnoj razini (budući da se radi o globalnom pružatelju usluga)."
Možete li objasniti o kakvom se točno kvaru radi i na koji način on utječe na razne institucije?
"Budući da poduzeća svoje servise, podatke i aplikacije smještaju na poslužitelje u oblaku koji su nedostupni, posljedica je da su zahvaćeni svi poslovni sustavi takvih poduzeća i jednostavno oni više ne mogu pružati IT usluge niti svojim internim niti eksternim korisnicima (krajnji kupci proizvoda i usluga), dok se kvar ne ukloni."
Postoje informacije da se ovo dogodilo zbog Microsoftove aplikacije, možete li to komentirati?
"Prema informacijama koje su sada raspoložive, mišljenja sam da kvar nije u Microsoft ekosistemu poslužitelja, već u komponenti koja se koristi za zaštitu sustava, možda i od strane samog Microsofta. Naime, postoje indicije da se za sigurnosnu zaštitu poslužitelja koristio sustav koji je nadograđivan prije nekoliko dana, ali nadogradnja nije bila dovoljno testirana od strane proizvođača tog sigurnosnog softvera. Budući da se nadogradnje najčešće automatski primjenjuju na poslužitelje, one su putem Interneta poslane na stotine tisuća poslužitelja širom svijeta i uzrokovale su njihovo gašenje i ponovno pokretanje. Da stvar bude gora, poslužitelji su ušli u petlju stalnog ponovnog pokretanja uslijed loše nadogradnje. Dakle, mišljenja sam da uzrok nije u Microsoftovoj platformi niti softveru, već sigurnosnoj komponenti sustava, koja je uzrokovala rušenje i nedostupnost između ostalog i Microsoftovih poslužitelja. Budući da je to globalni poslužitelj, posljedice su te koje imamo."
Kakve posljedice ovakvi kvarovi mogu imati?
"U današnje doba, velike. Kao što se vidi, posljedice su primarno u obliku nedostupnosti sustava. Nedostupnost sustava se automatski može prevesti u izgubljene sate rada, a to u financijski učinak gubitka. Aerodromi ne mogu izdavati karte, poduzeća ne mogu doći do svojih podataka, izdavati račune, raditi ponude ili izrađivati dokumente. To je posljedica današnjeg globalnog, povezanog svijeta, činjenice da većina podataka više nije lokalno na računalima ili poslužiteljima već geografski dislocirana u drugu državu ili na drugi dio planeta.
Osim financijskog učinka, ako bi se poslužitelji koristili za kritične primjene, moglo bi doći i do konkretnih posljedica u realnom svijetu. Primjerice, opskrba energijom, vodom ili inteligentni sustavi upravljanja prometom. Sreća je da su ti sustavi u pravilu izolirani, ne spajaju se na Internet i primjena nadogradnji se rigoroznije nadzire."
Koliko mislite da će vremena biti potrebno da se otklone ovi kvarovi?
"Mislim da će, ako je točna hipoteza da se radi o softveru treće strane, ona hitno morati izdati (ako već nije dok pišemo ovaj tekst) ispravnu nadogradnju i "gurnuti" je na sve servere. No, kako su serveri pogašeni i u petlji su stalnog "restartanja", tako to neće moći riješiti problem. Administratori po poduzećima širom svijeta će morati prekinuti tu petlju, ručno vratiti sustav na stanje prije primjene ove fatalne nadogradnje, te zaustaviti nadogradnju (makar tog softvera). Sreća u nesreći je da se ovo dogodilo upravo u petak. To daje administratorima osim petka puna dva dana nižeg opterećenja na sustav s manjim brojem vanjskih korisnika i vrlo malim brojem unutrašnjih korisnika, koje mogu iskoristiti za povrat sustava u operativno stanje. Ovdje će se ujedno vidjeti, i nažalost u realnim uvjetima testirati, koliko poduzeća imaju rezervnih servera, resursa, ljudi, znanja i kakve su im politike pohrane podataka i oporavka od katastrofalnih događaja (disaster recovery, eng. zasebna disciplina IT sigurnosti), odnosno poslovnog kontinuiteta (eng. business continuity)."
Na koji način ovakvi kvarovi utječu na avioprijevoz jer se čini da je upravo tu najviše problema?
"Poznavajući te sustave, mislim da primarno ima utjecaj na ERP i CRM sustave, dakle interne sustave za vođenje poslovanja i sustave za podršku poslovnim procesima kupaca, odnosno izdavanje karata i planiranje. Smatram da je sama aktivnost letenja tu vrlo sigurna i da nije ugrožena ovim ispadom."
Jesu li zbog ovog kvara ugroženi neki podatci?
"Mislim da ugrožavanja podataka ne bi trebalo biti. Sve što je zapisano prije pada ostaje zapisano, samo što su poslužitelji neoperativni i ne može se doći do njih."
POGLEDAJTE VIDEO: Iz HOPS-a otkrili je li nakon kaosa na Balkanu sustav opskrbe siguran i ima li dovoljno energije za sve