Jacek WinklerW wyniku piątkowej aktualizacji oprogramowania CrowdStrike, 8,5 miliona komputerów z systemem Windows na całym świecie przestało działać, co spowodowało ogromne zakłócenia w wielu sektorach. Awaria dotknęła m.in. linie lotnicze, firmy kurierskie oraz niektóre systemy alarmowe 911, powodując chaos w codziennym funkcjonowaniu tych usług. Delta Airlines, jedna z poszkodowanych firm, wciąż zmaga się z problemami wynikającymi z tego incydentu.
Przyczyną awarii było oprogramowanie CrowdStrike, które uzyskało pełny dostęp do jądra systemu Windows. Eksperci szybko wskazali, że to właśnie poziom 0 dostępu do jądra systemu pozwolił błędowi na tak szerokie i głębokie oddziaływanie. W przeciwieństwie do Microsoftu, Apple nie udostępnia zewnętrznym deweloperom pełnego dostępu do jądra swoich systemów operacyjnych, co pozwala uniknąć podobnych globalnych problemów.
Oświadczenie CrowdStrike
George Kurtz, założyciel i dyrektor generalny CrowdStrike, w oświadczeniu wyjaśnił, że awaria była spowodowana „wadą znalezioną w aktualizacji zawartości Falcon dla hostów Windows”. Podkreślił również, że incydent nie był wynikiem cyberataku.
Zgodnie z informacjami podanymi przez Wall Street Journal, Microsoft ponosi część odpowiedzialności za skutki awarii. Wynika to z umowy z 2009 roku zawartej z Komisją Europejską, która zobowiązuje firmę do udzielania zewnętrznym deweloperom takiego samego dostępu do jądra systemu Windows, jaki posiada Microsoft. Dokument ten, zatytułowany „Microsoft Interoperability Undertaking”, narzuca obowiązek zapewnienia równych szans deweloperom w dostępie do systemu operacyjnego.
Microsoft, odpowiadając na krytykę, zaznaczył, że nie może blokować deweloperom dostępu do jądra systemu z powodu wspomnianej umowy z europejskimi regulatorami. Dopóki umowa ta pozostaje w mocy, firmy takie jak CrowdStrike będą musiały same rezygnować z pełnego dostępu do jądra, aby uniknąć podobnych problemów w przyszłości.
Incydent zwrócił uwagę na potrzebę przemyślenia obecnych regulacji dotyczących dostępu do jądra systemów operacyjnych oraz na konieczność zwiększenia kontroli nad oprogramowaniem uzyskującym takie uprawnienia. Miejmy nadzieję, że piątkowa awaria przyczyni się do zmian, które zwiększą bezpieczeństwo i stabilność systemów operacyjnych na całym świecie.
