Una gran apagada informàtica paralitza empreses de tot el món: un expert explica què ha ocorregut i per què Una gran apagada informàtica paralitza empreses de tot el món: un expert explica què ha ocorregut i per què
Camp de Túria - Notícies -
Sant Antoni, L'Eliana, Bétera, Riba-roja, Pobla de Vallbona, Serra, Benissanó, Olocau, Llíria, Gàtova, Nàquera, Vilamarxant......

Seccions del Crònica

Pots buscar açí en el diari

Una gran apagada informàtica paralitza empreses de tot el món: un expert explica què ha ocorregut i per què


Una greu fallada informàtica ha afectat empreses de tot el món, deixant en terra avions i perjudicant bancs i al sector sanitari.

George Kurtz, director general de l'empresa de seguretat informàtica Crowdstrike, va declarar que el problema es devia a un “defecte detectat en una única actualització de contingut” del programari de seguretat que subministren per al sistema operatiu Microsoft Windows en ordinadors.

Microsoft va declarar que el problema es devia a una “actualització d'una plataforma de programari de tercers” i que la “causa subjacent” ja s'havia solucionat.

The Conversation ha parlat amb el professor Alan Woodward, expert en ciberseguretat de la Universitat de Surrey, sobre què va ser el que va fallar i com podria resoldre's el problema.

Pot explicar el que ha passat?

Crec que hi ha dos coses. En primer lloc, Microsoft sembla haver tingut un problema amb la plataforma que subministra els seus servicis en el núvol, Azure. No és molt clar, però sembla que el servici va començar a donar problemes durant la vesprada del 18 de juliol. No obstant això, no va fallar del tot.

Però la major complicació, amb diferència, sembla ser una actualització que se suposa que es va realitzar a última hora de la vesprada del 18 de juliol per al producte Falcon de Crowdstrike, un verificador d'amenaces informàtiques. Falcon funciona mitjançant un programari “agent” profundament integrat en el sistema operatiu de cada PC, que supervisa eixe ordinador i “dona l'alarma” si hi ha algun problema. També rep actualitzacions sobre el que cal tindre en compte en cas d'amenaces. Ho utilitzen molt les grans multinacionals, que han de controlar un gran nombre d'ordinadors.

Estic segur que Crowdstrike està investigant urgentment l'ocorregut. Este programari està dissenyat per a protegir la gent de atacs de ransomware i similars. Segons la informació més recent que he vist, sembla que l'arxiu del sistema d'actualització d'algun mode es va publicar en un format incorrecte.

El sistema operatiu Windows arriba a esta actualització i no sap com fer-li front, per la qual cosa es bloqueja. Per això la gent ha estat rebent la “pantalla blava de la mort”, un missatge d'error en la pantalla que indica una fallada del sistema.

I el gran problema és que no es pot solucionar a distància. Cal entrar en cada màquina per separat i posar-la en mode “segur” o “de recuperació” per a aïllar el programari. Des d'ací, s'hauria de poder reiniciar la màquina i arrancar-la de nou. Però en una empresa internacional amb un gran parc informàtic portarà molt de temps.

Per què esta interrupció ha tingut tant d'abast?

Crowdstrike ha tingut molt d'èxit: centenars de milers de grans clients de tot el món utilitzen el seu programari de seguretat. Així que aerolínies, aeroports, ferrocarrils, hospitals, bosses… tots estan fallant.

A Austràlia va començar quan es van alçar per a treballar el divendres. L'actualització havia sigut clarament enviada anit, hora del Regne Unit, i s'ha propagat per tot el món.

En els atacs deliberats de ransomware solen atacar a un o dos objectius alhora. Però en este cas, li ha ocorregut a milers d'organitzacions alhora. No havia succeït res com això abans.

Encara no s'ha determinat com Crowdstrike corregirà el programari. Com he explicat, és clar com les empreses poden evitar el problema. Però per a algunes organitzacions molt grans, això podria afectar la seua infraestructura crítica i al seu negoci durant molt de temps: els portarà dies treballar físicament al voltant de totes eixes màquines.

GP
El problema també va afectar el sector sanitari. Ground Picture / Shutterstock

Poden les empreses de seguretat garantir que això no torne a ocórrer?

El programari de seguretat està molt interrelacionat amb el sistema operatiu d'un ordinador. Ha d'haver-hi una forma que, si detecta que alguna cosa està danyat, no continue bloquejant el sistema, alguna cosa que potser cal fer en col·laboració amb Microsoft, propietària del sistema operatiu Windows.

Ha d'haver-hi alguna manera de fer marxa enrere, i n'hi ha. No obstant això, la majoria de les persones que intenten entrar en els seus PC no saben com posar-los en mode segur i tornar a un estat anterior.

De moment, sembla que és un arxiu danyat el que està produint un problema global. Els ordinadors descarreguen actualitzacions tot el temps, així que no sé com evita Microsoft que això ocórrega amb esta actualització. No és immediatament obvi. I la pregunta del milió és: com es va alliberar este arxiu corrupte en primer lloc?

Quant tardarà a resoldre's per complet este problema?

Sens dubte portarà dies, si no setmanes. És com eixos hospitals de Londres que van ser atacats amb ransomware. Encara estan patint, estes coses deixen un llarg deixant.

I en este cas, no és només el deixant, sinó que afecta una franja molt àmplia d'organitzacions mundials de transport, salut i moltes altres. No crec que hàgem vist res semblant abans.

En X, abans Twitter, George Kurtz, cofundador i conseller delegat de Crowdstrike, va comentar: “S'ha identificat el problema, s'ha aïllat i s'ha implementat una solució. Remetem als clients al portal de suport per a les últimes actualitzacions”.The Conversation

Alan Woodward, Professor, Department of Computer Science, University of Surrey

Este article va ser publicat originalment en The Conversation


Crónica CT
* ho pots llegir perquè som Creative Commons
Publicat per Àgora CT. Col·lectiu Cultural sense ànim de lucre per a promoure idees progressistes Pots deixar un comentari: Manifestant la teua opinió, sense censura, però cuida la forma en què tractes a les persones. Procura evitar el nom anònim perque no facilita el debat, ni la comunicació. Escriure el comentari vol dir aceptar les normes. Gràcies

Cap comentari :

Mastodon NotaLegal