Profesor Saša Mrdović: „Uzrok globalnog tehnološkog prekida je greška“
Kompanije širom svijeta suočile su se u petak sa padom Majkrosoftovog (Microsoft) operativnog sistema Windows, kada su brojni serveri i kompjuteri prestali da rade. Ovo je na globalnom nivou prouzrokovalo zastoj u obavljanju svakodnevnih djelatnosti, ali i ekonomske posljedice čiji će se krajnji zbir znati kada se podvuče crta na KroudStrajkovo (CrowdStrike) pogrešno ažuriranje programa Falkon (Falcon) koji štiti od štetnih kompjuterskih pojava.
Problem se prvo pojavio u Australiji, gdje je uslijedio kolaps u radu banaka, telekom operatera, avio saobraćaja, medija…, a potom se prelio i na Evropu i cijeli svijet, pogodivši mnoge ključne sisteme od željeznica, zdravstva, medijskih kuća i drugih.
Kompanija Majkrosoft je saopštila da je osnovni uzrok globalnog prekida rada IT mreža otklonjen, ali da problemi i dalje utiču na pojedne aplikacije i usluge Office 365, prenio je Reuters.
Plavi ekran smrti
O tome šta se zapravo globalno desilo u IT sektoru, je li moguće ovakve probleme uopšte izbjeći, razgovarali smo sa stručnjakom iz ove oblasati, profesorom na Elektrotehničkom fakultetu Univerziteta u Sarajevu Sašom Mrdovićem.
“Ono što se vidjelo kao posljedica je da se veliki broj Windows računara nije mogao pokrenuti, pojavio se takozvani plavi ekran smrti, odnosno prilikom pokretanja računara on se zaustavio i nijedna od funkcija koje je taj računar pružao nije bila dostupna. Posljedice toga, sve usluge koje su ti računari širom svijeta pružali su bile nedostupne. Osnovni uzrok je bio jedan softver koji pojednostavljeno zovemo antivirus, softver koji štiti krajnje tačke, znači pojedine računare, od firme KroudStrajk koja je poznata firma, relativno nova na tržištu, ali se jako puno koristi, koja je radila redovno ažuriranje svog softvera“, kaže Mrdović za Forbes BiH.
Ispostavilo se da je, kako kaže, tokom tog ažuriranja jedna datoteka koja nije trebalo da bude takva, dostavljena i ako se ta datoteka pojavi na računaru, onda taj računar ne može da se pokrene.
„Jasan je uzrok. Uzrok je greška, ne radi se ni o kakvom napadu, barem koliko se sada zna, ali posljedice zaista jesu katastrofalne”, naveo je.
Zbog greške prilikom ažuriranja softvera najviše su, pojašnjava on, pogođene kompanije koje koriste Windows računare.
“Pošto je ovo softver koji je namijenjen prije svega kompanijama, posljedice najviše osjećaju kompanije koje koriste KroudStrajkov softver Falkon senzor. Gledano iz ugla BiH, obični kućni korisnici, sumnjam da iko koristi taj softver, pogotovo tu verziju, međutim korisnici su pogođeni posredno, samim time što koriste usluge kompanija koje koriste ovaj sofver, a veliki broj ih koristi“, kazao je.
„Kod svoje kuće nemate ništa posebno da poduzimate, čak je i KorudStrajk objavio šta korisnici treba da urade da bi otklonili problem, međutim, problem sa tim rješenjem je što on zahtijeva pojedinačno da se na svakom računaru uradi, čak to nije riješenje već privremena popravka. Imate ogroman broj računara i obilaziti svaki računar i na svakom ručno otklanjati problem je predug posao koji će dugo trajati”, napominje Mrdović.
Koliko su kompanije u mogućnosti da se zaštite od ovakvih grešaka u budućnosti, naš sagovornik kaže:
“Teško, jedna od stvari koju učim studente i što je osnova sigurnosti je povjerenje. Kada koristimo nešto moramo imati povjerenje od davalaca usluga. U ovom slučaju desilo se da je ozbiljan davalac usluga zaštite napravio grešku. Takve se stvari ne mogu izbjeći, sjećam se kada Fejsbuk (Facebook) jednom nije radio zato što su njihovi inženjeri napravili grešku u konfiguraciji mreže“.
Ovakve greške će se dešavati
Ovakve greške će se, kaže Mrdovič dešavati, ali ovo ukazuje kolikaa je zavisnost od tehnologije i koliko jedna relativno mala i jednostavna greška može izazvati veliki problem.
“Vrlo bitna stavka u zaštiti bilo čega je raznolikost. Ako se oslonimo samo na jednu platformu ili samo jedan softver, onda bilo koji problem sa tim proizvodom pogađa sve. Zato bi neka ozbiljna organizacija trebala imati donekle razuđenu svoju tehničku platformu u smislu operativnih sistema, antivirusnih softvera, aplikacija i ostalog, čime bi se omogućio kontinuitet poslovanja. Znači, jedino rješenje je imati više verzija, koje na neki način jeste skupo, ali za velike kompanije mislim da je ovo što se danas dešava najskuplje”, zaključuje Mrdović.
A najskuplju cijenu u ovo trenutku plaćaju, prema izvještajima stranih medija, Majkrosoft i KroudStrajk čije dionice su pale čak 14 procenata u ranoj fazi trgovanja.
Amela Keserović Polić, Forbes BiH