A híradások számának csökkenéséből kiolvasható, hogy a két napja berobbant világméretű informatikai sokk jókorát enyhült az elmúlt 24 órában. Nem is lehetne ez másként, hiszen kritikus rendszereket érint a hiba, 48+ órányi teljes leállás megbecsülhetetlen mértékű pénzügyi katasztrófával járna.
A hazai nagyvállalatok működésére ugyan nem látunk rá, de a Budapest Airport legutóbbi közleménye szerint az utaskezelés és -felvétel zavartalanul üzemel, a jelenség globális jellege miatt viszont előfordulhatnak még késések, menetrendi változások.
A két IT-iparági érintett az elmúlt 24 órában igyekezett naprakész információval ellátni az érintetteket, és a pénteki zűrzavart követő első napban sikerült egy olyan blogposztban összegezni a cselekvési tervet, ami az első megnyugtató jelnek számít.
8,5 millió Windows PC-t ütött ki a hiba
A Microsoft ugyan az első percektől fogva szorosan együttműködik a CrowdStrike csapatával, az első napon még nehéz volt kiolvasni a sorok közül, hogy pontosan mi történt, és ki a felelős a leállásokért. Európai időzónákból vizsgálva a helyzetet egészen bonyolultnak tűnt a kép, mivel az éjszaka közepén leginkább a tipikus Microsoft felhőszolgáltatásokban tapasztalt kimaradásokról érkeztek hírek. Leállásokat tapasztaltak az Azure, M365 és egyéb, felhőalapú rendszerekben, már-már azt hihettük, hogy egy "szokásos", viszonylag gyorsan kezelhető szolgáltatáskimaradásról van szó.
A kora reggeli órákra azonban megérkeztek az első képek a repterekről, kékhalállal leálló kioszkokról és kliens PC-kről, így először a Microsoftnak is leginkább arra kellett reagálnia, hogy nem ők a hibásak, és vélhetően a CrowdStrike kiberbiztonsági program okozza a világméretű leállásokat.
Ez már jóval összeszedettebb módon szerepel a blogposztban, amiben tételesen listázzák az elmúlt másfél-két napot jellemző cselekvéseket. Annyi biztos, hogy a hétvége nem pihenéssel telt az IT adminisztrátorok számára, hiába ismert a leállást, kékhalált okozó hiba, annak kijavítása extra időt és emberi, pénzügyi erőforrásokat igényel. A CrowdStrike mai helyzetjelentése tulajdonképpen ezekre reflektál, rendületlenül dolgoznak azon, hogy partnereikkel kezeljék a helyzetet; erre pedig szükség is van, hiszen a Microsoft becslése szerint 8,5 millió PC lehet érintett.
Mi lesz hétfőtől?
Noha a hiba felderítése és a megoldást elhozó módszerek felvázolása viszonylag gyorsan megtörtént, ekkora nagyságú bázison eltart egy ideig, míg a megfelelő működés visszaállítható. Egyrészt ez nemcsak annyiból áll, hogy akkor a klienst újra kell indítani safe módban, majd törölni kell az operációs rendszert összeomlasztó fájlt. A nagyvállalati infrastruktúrákon belül szigorú belső szabályzatok határozzák meg az eszközpark működését, a kékhalálba hajszolt gépek távoli menedzsmentje, illetve lokális adatvédelme (pl. BitLocker-titkosítás) nehezíti a gyors visszaállást.
Másfelől nem lenne meglepő, ha az érintett vállalatok alaposan átgondolnák a kiberbiztonsági védőfalaik, eljárásaik működését; a káosz úgy alakult ki, hogy egy vezető iparági szoftvercég megszokott és eddig megbízható aktív védelme kapott egy óriási, frissítésnek látszó pofont. Nincs szó kibertámadásról, ezt határozottan cáfolja a CrowdStrike, illetve természetesen minden rendszerük működik, akik nem érintettek az esetben, nincs is semmi teendőjük.
Nos, valóban nem kibertámadás történt. Csak egy véletlenül ártalmas kód, engedélyezett és jóváhagyott módon jutott be számítógépek millióira. Tényleg nem hackerek voltak, hiszen pénzt nem kértek; viszont így véletlenül sikerült a világ eddigi legnagyobb IT-leállását okozniuk. Minek kellenek nekünk ellenségek, ha…
