Una greu fallada informàtica ha afectat empreses de tot el món, deixant en terra avions i perjudicant bancs i al sector sanitari.
George Kurtz, director general de l'empresa de seguretat informàtica Crowdstrike, va declarar que el problema es devia a un “defecte detectat en una única actualització de contingut” del programari de seguretat que subministren per al sistema operatiu Microsoft Windows en ordinadors.
Microsoft va declarar que el problema es devia a una “actualització d'una plataforma de programari de tercers” i que la “causa subjacent” ja s'havia solucionat.
The Conversation ha parlat amb el professor Alan Woodward, expert en ciberseguretat de la Universitat de Surrey, sobre què va ser el que va fallar i com podria resoldre's el problema.
Pot explicar el que ha passat?
Crec que hi ha dos coses. En primer lloc, Microsoft sembla haver tingut un problema amb la plataforma que subministra els seus servicis en el núvol, Azure. No és molt clar, però sembla que el servici va començar a donar problemes durant la vesprada del 18 de juliol. No obstant això, no va fallar del tot.
Però la major complicació, amb diferència, sembla ser una actualització que se suposa que es va realitzar a última hora de la vesprada del 18 de juliol per al producte Falcon de Crowdstrike, un verificador d'amenaces informàtiques. Falcon funciona mitjançant un programari “agent” profundament integrat en el sistema operatiu de cada PC, que supervisa eixe ordinador i “dona l'alarma” si hi ha algun problema. També rep actualitzacions sobre el que cal tindre en compte en cas d'amenaces. Ho utilitzen molt les grans multinacionals, que han de controlar un gran nombre d'ordinadors.
Estic segur que Crowdstrike està investigant urgentment l'ocorregut. Este programari està dissenyat per a protegir la gent de atacs de ransomware i similars. Segons la informació més recent que he vist, sembla que l'arxiu del sistema d'actualització d'algun mode es va publicar en un format incorrecte.
El sistema operatiu Windows arriba a esta actualització i no sap com fer-li front, per la qual cosa es bloqueja. Per això la gent ha estat rebent la “pantalla blava de la mort”, un missatge d'error en la pantalla que indica una fallada del sistema.
I el gran problema és que no es pot solucionar a distància. Cal entrar en cada màquina per separat i posar-la en mode “segur” o “de recuperació” per a aïllar el programari. Des d'ací, s'hauria de poder reiniciar la màquina i arrancar-la de nou. Però en una empresa internacional amb un gran parc informàtic portarà molt de temps.
Per què esta interrupció ha tingut tant d'abast?
Crowdstrike ha tingut molt d'èxit: centenars de milers de grans clients de tot el món utilitzen el seu programari de seguretat. Així que aerolínies, aeroports, ferrocarrils, hospitals, bosses… tots estan fallant.
A Austràlia va començar quan es van alçar per a treballar el divendres. L'actualització havia sigut clarament enviada anit, hora del Regne Unit, i s'ha propagat per tot el món.
En els atacs deliberats de ransomware solen atacar a un o dos objectius alhora. Però en este cas, li ha ocorregut a milers d'organitzacions alhora. No havia succeït res com això abans.
Encara no s'ha determinat com Crowdstrike corregirà el programari. Com he explicat, és clar com les empreses poden evitar el problema. Però per a algunes organitzacions molt grans, això podria afectar la seua infraestructura crítica i al seu negoci durant molt de temps: els portarà dies treballar físicament al voltant de totes eixes màquines.
Poden les empreses de seguretat garantir que això no torne a ocórrer?
El programari de seguretat està molt interrelacionat amb el sistema operatiu d'un ordinador. Ha d'haver-hi una forma que, si detecta que alguna cosa està danyat, no continue bloquejant el sistema, alguna cosa que potser cal fer en col·laboració amb Microsoft, propietària del sistema operatiu Windows.
Ha d'haver-hi alguna manera de fer marxa enrere, i n'hi ha. No obstant això, la majoria de les persones que intenten entrar en els seus PC no saben com posar-los en mode segur i tornar a un estat anterior.
De moment, sembla que és un arxiu danyat el que està produint un problema global. Els ordinadors descarreguen actualitzacions tot el temps, així que no sé com evita Microsoft que això ocórrega amb esta actualització. No és immediatament obvi. I la pregunta del milió és: com es va alliberar este arxiu corrupte en primer lloc?
Quant tardarà a resoldre's per complet este problema?
Sens dubte portarà dies, si no setmanes. És com eixos hospitals de Londres que van ser atacats amb ransomware. Encara estan patint, estes coses deixen un llarg deixant.
I en este cas, no és només el deixant, sinó que afecta una franja molt àmplia d'organitzacions mundials de transport, salut i moltes altres. No crec que hàgem vist res semblant abans.
En X, abans Twitter, George Kurtz, cofundador i conseller delegat de Crowdstrike, va comentar: “S'ha identificat el problema, s'ha aïllat i s'ha implementat una solució. Remetem als clients al portal de suport per a les últimes actualitzacions”.
Alan Woodward, Professor, Department of Computer Science, University of Surrey
Este article va ser publicat originalment en The Conversation.
* ho pots llegir perquè som Creative Commons
Cap comentari :