Zakłócenia w branży lotniczej
Globalna awaria CrowdStrike dotknęła w szczególności branżę lotniczą, powodując poważne problemy techniczne. W Stanach Zjednoczonych wszystkie loty zostały wstrzymane, co potwierdziła BBC. Linie lotnicze, takie jak American Airlines, Delta i United, zawiesiły starty nowych lotów, choć te będące już w powietrzu kontynuowały swoje trasy. Na lotnisku w Sydney również wystąpiły problemy techniczne, które uziemiły samoloty, a linie lotnicze w Australii informowały o zakłóceniach w systemach odpraw. Melbourne również zgłaszało trudności, z terminalami linii Qantas dotkniętymi awarią.
W Europie sytuacja wyglądała podobnie. Lotnisko w Berlinie zgłaszało "usterki techniczne", co spowodowało wstrzymanie piątkowych lotów, podczas gdy lotnisko w Hongkongu musiało przejść na ręczne procedury odprawy. Ryanair, jedna z największych tanich linii lotniczych, również informował o zakłóceniach. Hiszpańskie lotniska nie były wyjątkiem i doświadczały podobnych problemów.
Problemy bankowe i medialne
Awaria dotknęła także sektor bankowy. Strona Downdetector, monitorująca w czasie rzeczywistym awarie usług, wskazywała na problemy z dostępem do bankowości online w National Australia Bank i Bendigo Bank. Chociaż pogotowie ratunkowe, policja i inne służby w Australii nie były bezpośrednio dotknięte awarią, masowe zakłócenia wystąpiły w wielu supermarketach i sklepach detalicznych w Australii i Wielkiej Brytanii.
Co więcej, kanał Sky News przestał nadawać przez trzy godziny, co dodatkowo podkreśla skalę problemu. Globalna awaria CrowdStrike nie ograniczyła się jedynie do systemów operacyjnych, ale miała szerokie reperkusje w różnych sektorach gospodarki.
Rząd Australii zareagował na globalną awarię, ogłaszając nadzwyczajne posiedzenie. W oświadczeniu rządu podkreślono konieczność szybkiego i skutecznego rozwiązania problemu, aby minimalizować dalsze zakłócenia. Microsoft, jako główny dostawca systemów operacyjnych dotkniętych awarią, poinformował, że podejmuje "działania naprawcze" i bada problemy z usługami w chmurze w USA oraz wpływające na wiele jej aplikacji i usług.
CrowdStrike przyznało się do błędu, wskazując na problem w swojej platformie cyberbezpieczeństwa Falcon, która zabezpiecza systemy Windows. Firma zapewniła, że jej inżynierowie pracują nad rozwiązaniem problemu i nie ma potrzeby otwierania zgłoszeń do pomocy technicznej. "Nasi inżynierowie aktywnie pracują nad rozwiązaniem tego problemu i nie ma potrzeby otwierania zgłoszeń do pomocy technicznej" — przekazała firma. Dodano, że użytkownicy zostaną poinformowani, gdy problem zostanie rozwiązany.
Skutki awarii w Polsce
W Polsce awaria nie ominęła terminalu kontenerowego Baltic Hub w Gdańsku. Terminal poinformował o problemach z funkcjonowaniem z powodu globalnej awarii systemów operacyjnych Microsoft. W oświadczeniu opublikowanym na stronie terminala, Baltic Hub przekazał, że awaria utrudnia jego działalność.
Globalna awaria CrowdStrike pokazała, jak bardzo współczesne systemy są ze sobą powiązane i jak jedno zakłócenie może mieć szerokie i daleko idące konsekwencje. W miarę jak firmy i rządy pracują nad przywróceniem normalnego funkcjonowania, ważne jest zrozumienie i analiza tych wydarzeń, aby w przyszłości lepiej zabezpieczyć się przed podobnymi incydentami.
Okiem eksperta
- Choć tym razem, jak wskazują dostępne informacje, nie mieliśmy do czynienia z incydentem naruszenia bezpieczeństwa, to skutki awarii, na przykład wstrzymane loty i funkcjonowania gdańskiego terminalu kontenerowego czy nadawania programu przez stację telewizyjną Sky, a także operacji – co miało miejsce w szpitalach w Niemczech, pokazują jakie mogą być potencjalne efekty skutecznych działań przestępców – powiedział dla Security Magazie Aleksander Kostuch, inżynier Stormshield
- De facto, nastąpił paraliż funkcjonowania wielu podmiotów, niezwykle ważnych z perspektywy codziennego życia milionów ludzi. Podobne skutki miałby skuteczny atak hakerski na powszechnie wykorzystywane systemy do ochrony infrastruktury IT. Paraliż i zamieszanie byłyby celem przestępców. Pamiętajmy przy tym, że poszukiwanie wszelkich niedociągnięć w zabezpieczeniach jest dla grup przestępczych chlebem powszednim. Dlatego cyberbezpieczeństwo powinno być jednym z ważniejszych priorytetów – dodał.
