Recuperarea completă după „cea mai mare întrerupere IT din istorie” ar putea dura săptămâni

Recuperarea completă în urma unei defecțiuni informatice care a făcut ravagii în întreaga lume vineri ar putea dura săptămâni, au declarat experții, după ce aeroporturile, serviciile medicale și întreprinderile au fost afectate de „cea mai mare întrerupere din istorie”, potrivit The Guardian.

Zborurile și programările la spital au fost anulate, sistemele de salarizare s-au blocat, iar posturile de televiziune nu au mai putut fi difuzate după ce o actualizare de software defectuoasă a afectat sistemul de operare Windows al Microsoft.

Aceasta a venit de la compania americană de securitate cibernetică CrowdStrike și a făcut ca lucrătorii să se confrunte cu un „ecran albastru al morții”, calculatoarele lor neputând porni. Experții au declarat că fiecare PC afectat ar putea fi reparat manual.

În Regatul Unit, oficialii de criză de la Whitehall au coordonat răspunsul prin intermediul comitetului Cobra. Miniștrii au fost în contact cu sectoarele lor pentru a aborda consecințele eșecului IT, iar ministrul transporturilor, Louise Haigh, a declarat că lucrează „în ritm cu industria” după ce trenurile și zborurile au fost afectate.

Un purtător de cuvânt al Microsoft a declarat: „Suntem conștienți de problema care afectează dispozitivele Windows din cauza unei actualizări a unei platforme software terțe. Anticipăm că urmează o rezolvare”.

CrowdStrike a confirmat că întreruperea a fost cauzată de o actualizare de software a unuia dintre produsele sale și nu de un atac cibernetic. Fondatorul și directorul său executiv, George Kurtz, a declarat că „regretă profund impactul pe care l-am provocat clienților”, adăugând că a existat o „interacțiune negativă” între actualizare și sistemul de operare al Microsoft.

Prețul acțiunilor CrowdStrike a scăzut dramatic pe parcursul zilei, cu până la 13% în unele momente ale tranzacționării.

Govia Thameslink Railway (GTR) - compania mamă a Southern, Thameslink, Gatwick Express și Great Northern - a avertizat pasagerii să se aștepte la întârzieri. Potrivit site-ului de monitorizare a stării serviciilor Downdetector, utilizatorii din Regatul Unit au raportat probleme cu serviciile Visa, BT, marile lanțuri de supermarketuri, băncile, platformele de jocuri online și mass-media.

Canalele Sky News și CBBC au fost, de asemenea, oprite temporar de la difuzare în Regatul Unit înainte de a-și relua emisia, în timp ce ABC din Australia a fost, de asemenea, afectată.

În ceea ce privește serviciile financiare, Metro Bank a raportat probleme cu liniile sale telefonice în Regatul Unit, iar Santander a declarat că plățile cu cardul „ar putea fi afectate”. Monzo a declarat că unii clienți au raportat probleme, în timp ce unii bancheri de la JP Morgan nu au putut să se conecteze la sistemele lor, iar Bursa din Londra a declarat că au existat probleme cu serviciul său de știri.

Troy Hunt, un important consultant în securitate cibernetică, a declarat că amploarea eșecului IT este fără precedent.

„Nu cred că este prea devreme să spunem: aceasta va fi cea mai mare pană IT din istorie”, a scris el pe Twitter.

„Este practic ceea ce ne îngrijora pe toți cu privire la Y2K, cu excepția faptului că de data aceasta chiar s-a întâmplat”, a adăugat el, referindu-se la bug-ul mileniului care a îngrijorat experții IT în perioada premergătoare anului 2000 - dar care, în cele din urmă, nu a provocat daune grave.

BCS, institutul britanic pentru IT, a declarat că ar putea dura zile și săptămâni pentru ca sistemele să se redreseze, deși unele soluții vor fi mai ușor de implementat.

„În unele cazuri, remedierea poate fi aplicată foarte rapid”, a declarat Adam Leon Smith, membru al BCS. „Dar dacă computerele au reacționat într-un mod care înseamnă că intră în ecrane albastre și bucle nesfârșite, ar putea fi dificil de restabilit și acest lucru ar putea dura zile și săptămâni.”

Alan Woodward, profesor de securitate cibernetică la Universitatea din Surrey, a declarat că soluția necesită o repornire manuală a mașinilor afectate și că „majoritatea utilizatorilor standard nu ar ști cum să urmeze instrucțiunile”. Organizațiile cu mii de PC-uri distribuite în diferite locații se confruntă cu o sarcină mai dificilă, a adăugat el.

„Este vorba pur și simplu de număr. Pentru unele organizații ar putea dura cu siguranță săptămâni”, a spus el.

Printre companiile afectate vineri a fost Ryanair, cea mai mare companie aeriană din Europa, care a declarat pe site-ul său: „Posibile perturbări în întreaga rețea din cauza unei întreruperi globale a sistemului terților... Îi sfătuim pe pasageri să ajungă la aeroport cu trei ore înainte de zborul lor pentru a evita orice perturbări”.

Heathrow, cel mai mare aeroport din Europa, a declarat că „lucrează din greu” pentru a pune pasagerii „pe drumul lor”.

Un purtător de cuvânt al Heathrow a declarat: „Continuăm să lucrăm cu colegii noștri din aeroporturi pentru a minimiza impactul întreruperii globale a sistemului informatic asupra călătoriilor pasagerilor. Zborurile continuă să fie operaționale, iar pasagerii sunt sfătuiți să consulte companiile aeriene pentru cele mai recente informații despre zboruri.”

În SUA, zborurile au fost reținute la sol din cauza unor probleme de comunicare care par să aibă legătură cu întreruperea. American Airlines, Delta și United Airlines au fost printre transportatorii afectați. Aeroportul din Berlin a întrerupt temporar toate zborurile vineri. Compania de analiză a aviației Cirium a declarat că 4 295 de zboruri - 3,9% din cele programate - au fost anulate vineri la nivel global, inclusiv 143 de plecări din Regatul Unit.

Cabinetele medicilor de familie din Regatul Unit au declarat că nu au putut să acceseze dosarele pacienților sau să facă programări. Cabinetele au raportat pe rețelele de socializare că nu au putut accesa sistemul EMIS Web. Se înțelege că serviciile 999 nu au fost afectate de întrerupere, dar Royal Surrey NHS Trust, din sudul Angliei, a declarat un incident critic și a anulat programările pentru radioterapie programate pentru vineri dimineață. National Pharmacy Association a confirmat că serviciile din Regatul Unit ar putea fi afectate.

Un purtător de cuvânt al lui Keir Starmer a declarat că nu are cunoștință de faptul că problema ar avea vreun impact asupra serviciilor guvernamentale, dar a adăugat că a recunoscut impactul pe care îl are la nivel mai larg.

Ministerul israelian al Sănătății a declarat că „defecțiunea globală” a afectat 16 spitale, în timp ce în Germania spitalul universitar Schleswig-Holstein din nordul țării a declarat că a anulat toate operațiunile planificate în Kiel și Lübeck.

Ted Wheeler, primarul orașului Portland, Oregon, a emis o declarație de urgență în care afirmă că anumite servicii esențiale ale orașului, inclusiv comunicațiile de urgență, au fost afectate de întrerupere.

Alan Woodward de la Universitatea din Surrey a declarat că întreruperea a fost cauzată de un produs IT numit CrowdStrike Falcon, care monitorizează securitatea rețelelor mari de PC-uri și descarcă un software de monitorizare pe fiecare aparat.

„Produsul este utilizat de organizațiile mari care au un număr semnificativ de PC-uri pentru a se asigura că totul este monitorizat. Din păcate, dacă pierd toate PC-urile, nu mai pot funcționa, sau doar la un nivel de servicii mult redus”, a declarat Woodward.

Steven Murdoch, profesor de inginerie a securității la University College London, a declarat că multe organizații ar putea avea dificultăți în a efectua rapid remedierea.

„Problema apare înainte ca computerul să fie conectat la internet, astfel încât nu există nicio modalitate de a remedia problema de la distanță, astfel încât este nevoie ca cineva să vină... și să remedieze problema”, a declarat Murdoch, adăugând că societățile și organizațiile care au redus personalul IT sau care și-au externalizat activitatea IT ar avea dificultăți în a rezolva problema.

Cu toate acestea, Ciaran Martin, fostul director executiv al Centrului național de securitate cibernetică, a declarat că, spre deosebire de atacurile cibernetice contradictorii, această problemă a fost deja identificată și o soluție a fost semnalată.

„Recuperarea nu constă în depășirea situației, ci în redresare. Cred că este puțin probabil ca săptămâna viitoare să fie o știre de actualitate în ceea ce privește perturbarea continuă”, a spus el.

Președintele CrowdStrike, George Kurtz, a scris pe Twitter că incidentul a fost cauzat de un „defect găsit într-o singură actualizare de conținut pentru gazdele Windows”. El a adăugat: „Acesta nu este un incident de securitate sau un atac cibernetic. Problema a fost identificată, izolată și a fost implementată o soluție”.

Problemele întreprinderilor din SUA au fost, de asemenea, agravate de problemele apărute joi în activitatea de cloud computing Azure a Microsoft, potrivit antena3.ro.