Kibernetski kaos, v težavah tudi Krka; odpravljanje posledic ne bo enostavno

19.7.2024 | 11:15 | STA; M. K.

Svet se je danes znašel v primežu kibernetskih težav, obsežnega izpada, s katerim se srečujejo številni uporabniki Windowsa.

Mnoge je danes na računalniku pričakalo takšno obvestilo ... (Foto: Instagram)

Številne uporabnike operacijskega sistema Windows je danes ob prižigu računalnika pričakal tako imenovani »modri zaslon smrti,« zlovešče obvestilo, ko se sistem Windows zruši, »sesuje.« S težavami se srečujejo številna podjetja po vsem svetu, pa tudi banke in letališča, v Avstraliji, kjer so o težavah poročali prvi, so celo prenehali oddajati nekateri večji mediji, vključno z avstralsko državno radiotelevizijo ABC in britansko Sky News. Dogajanje naj bi bilo po prvih ugotovitvah povezano z Microsoftovimi storitvami Azure in 365 ter posodobitvijo antivirusnega programa ameriškega podjetja CrowdStrike.

Iz Avstralije denimo poročajo o težavah kibernetske narave, ki so doletele medije, banke in telekomunikacijska podjetja. Avstralsko ministrstvo za notranje zadeve je že potrdilo, da je dogajanje najverjetneje povezano z navedeno posodobitvijo, ki je bila pomanjkljiva. Tiskovna agencija Reuters medtem poroča, da še ni povsem jasno, ali so vse težave, s katerimi se danes srečujejo družbe širom sveta, povezane s posodobitvijo Crowdstrike.

SI-CERT: Tehnične težave po trenutnih podatkih posledica napake, ne napada

Pri tehničnih težavah, s katerimi se trenutno soočajo organizacije po vsem svetu, gre glede na javno dostopne podatke za izpad zaradi tehnične napake, in ne za kibernetski napad, so navedli na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT. Prizadetim uporabnikom svetujejo, da se obrnejo na tehnično pomoč CrowdStrike.

Na SI-CERT sicer nimajo informacij o tem, koliko organizacij je zaradi teh težav prizadetih v Sloveniji, saj se njihovemu centru načeloma poroča o kibernetskih napadih.

Tudi v Krki

Portal Moja Dolenjska medtem poroča, da naj bi tudi v farmacevtskem velikanu Krka prišlo do izpada celotnega računalniškega sistema, zaradi česar je proizvodnja obstala, zaposlene pa pošiljajo domov. V Krki so za STA te informacije zavrnili, so pa potrdili, da imajo tehnične težave.

"S težavami v Windows okolju, s katerimi se danes srečuje dobršen del sveta, se soočamo tudi v Krki. Sodelavci informacijske tehnologije intenzivno odpravljajo težave in stanje se stabilizira. Vpliva na poslovanje ne pričakujemo," so pojasnili v službi za odnose z javnostmi.

Ljubljansko letališče

ZNa Letališču Jožeta Pučnika Ljubljana imajo težave s sistemi za prijavo na let, zato trenutno prihaja do manjših zamud v odhodih letal.

"Da bi čim bolj omejili vpliv na promet, že prilagajamo naše procese, na primer ročno prijavljamo potnike na lete," so potrdili za STA.

Zaenkrat s strani letalskih prevoznikov še nimajo informacij o odpovedih letov. Potnikom priporočajo, da status svojih letov preverijo na spletni strani ali neposredno pri prevozniku. Če let ni prestavljen ali odpovedan, priporočajo, da se na letališče odpravijo prej kot običajno.

DODANO OB 12.20:

Odpravljanje posledic morda ne bo enostavno

Kot navajajo mediji, naj bi bile težave povezane z Microsoftovimi storitvami Azure in 365 ter pomanjkljivo posodobitvijo podjetja CrowdStrike.

Iz podjetja CrowdStrike so sporočili, da so ugotovili težavo in razveljavili pomanjkljivo posodobitev, vendar po poročanju The Verge to ne pomaga računalnikom, ki so že bili prizadeti.

Ameriški tehnološki velikan Microsoft je medtem sporočil, da je že sprejel "ukrepe za ublažitev posledic".

"Seznanjeni smo s težavo, ki zaradi posodobitve programske platforme tretje osebe vpliva na naprave s sistemom Windows. Pričakujemo, da bo rešitev kmalu odpravljena," je po poročanju BBC naknadno sporočil Microsoftov tiskovni predstavnik.

Glavni izvršni direktor podjetja CrowdStrike George Kurtz je medtem potrdil, da je težava posledica "napake" v posodobitvi. "Težava je bila ugotovljena, izolirana in nameščen je bil popravek," je po poročanju BBC dejal Kurtz.

"CrowdStrike aktivno sodeluje s strankami, ki imajo težave zaradi napake, nastale ob posodobitvi vsebine za gostitelje sistema Windows," je pojasnil in dodal, da sistemi Mac in Linux niso bili prizadeti.

"Ne gre za varnostni incident ali kibernetski napad," je zagotovil.

Po poročanju BBC odpravljanje posledic morda ne bo enostavno. "Zdi se, da težav ni mogoče odpraviti z osrednjim ukazom skrbnika informacijskih tehnologij na sedežu podjetja. Ta bo moral ponovno zagnati vsak prizadeti računalnik," so zapisali v svoji analizi. CrowdStrike ima po zadnjih podatkih BBC 24.000 strank, vse pa so večje organizacije z velikim številom zaposlenih.

DODANO OB 14.15:

Odpravljanje tehničnih težav bo trajalo dlje časa

Globalni izpad IT-storitev je prizadel tudi različna podjetja v Sloveniji, je potrdil direktor vladnega urada za informacijsko varnost Uroš Svete, a o konkretnih imenih ni želel govoriti, saj da so prizadeta podjetja lahko bolj ranljiva. Glede na veliko število prizadetih sistemov bo odpravljanje težav trajalo še nekaj časa, je ocenil.

Podjetja in organizacije po vsem svetu se danes soočajo z globalnim izpadom informacijsko-telekomunikacijskih (IT) storitev. O izpadih poročajo s praktično vseh celin, je v izjavi za medije pojasnil Svete.

"Po do zdaj znanih podatkih ne gre za kibernetski napad oziroma incident, temveč za napako v posodabljanju enega od sistemov za kibernetsko varnost, ki je bil pravzaprav potem razporejen na številne računalnike po vsem svetu," je dejal. Prizadeti so bili računalniki z operacijskim sistemom Windows, do težave pa je prišlo zaradi napake v posodobitvi podjetja za kibernetsko varnost CrowdStrike.

Gre za podjetje, ki nudi napredne varnostne rešitve za zaščito pred kibernetskimi grožnjami, vključno s protivirusnimi programi, zaščito končnih točk, odkrivanjem in odzivanjem na grožnje ter drugimi storitvami kibernetske varnosti.

"Dejstvo je, da so Windows operacijski sistemi izjemno široko zastopani in da je pravzaprav tudi CrowdStrike kot podjetje za kibernetsko varnost zelo močno prisotno in seveda taka težava potem prizadene vse," je pojasnil Svete.

Težave še niso odpravljene, v uradu pa so v stalnem stiku s podobnimi organi v drugih državah. Težave se skuša odpraviti in čim prej zagnati sisteme, vendar Svete ocenjuje, da bo glede na število prizadetih sistemov odpravljanje težav trajalo še kar nekaj časa. "Mislim, da bo vikend za IT-vzdrževalce zelo pester," je prepričan.

Prizadeta podjetja so iz zelo različnih sektorjev - od industrije, finančnega sektorja, zdravstvenega sektorja, posledice čutijo tudi v letalskem prometu. V državni upravi medtem težav niso zaznali.

Svete na podlagi poročil, ki jih je prejel v okviru mreže direktorjev kibernetskih agencij po Evropi, ugotavlja, da nimajo vse države enakih težav oziroma enakega obsega težav. "Imamo države, kjer očitno tega produkta niso ali pa so ga zelo malo uporabljali in tam potem zadeve niso sporne, imamo pa države, kjer so imeli res hude posledice," je poudaril.

Prizadetih podjetij v Sloveniji ni želel poimensko izpostavljati. Kot je pojasnil, gre za težave v storitvi kibernetske varnosti, z zelo natančnim popisovanjem pa bi se lahko povečalo tveganja za delovanje informacijskih sistemov.

Med podjetji, ki sta potrdili, da se soočata s težavami, sta sicer novomeška Krka in Fraport Slovenija, ki upravlja Letališče Jožeta Pučnika Ljubljana.

Globalni izpadi se dogajajo, a se Svete tako obsežnega v zadnjem času ne spomni. "Težava je bila, da je pravzaprav prišlo do zaklepa Windows sistemov in da so dobesedno odleteli iz omrežij. Iz tega zornega kota je odpravljanje težav tudi za same vzdrževalce oziroma IT-menedžerje še toliko bolj zahtevno delo," je povedal.

Današnje dogajanje po Svetetovih besedah potrjuje dejstvo, da imamo danes globalne storitve, globalne operacijske sisteme, globalna podjetja, ki so na nekaterih področjih skorajda monopolisti, njihov izpad ali nedelovanje pa potem občutijo vsi.

Preiskava izpada bo po prepričanju direktorja urada za informacijsko varnost zelo obsežna, med drugim zaradi dejstva, da je prizadel številne države. Podjetje CrowdStrike je sicer že priznalo krivdo za napako in sporočilo, da je že pripravilo popravke.

