Głębszy dostęp stwarza również znacznie większe prawdopodobieństwo, że oprogramowanie zabezpieczające i aktualizacje tego oprogramowania spowodują awarię całego systemu, mówi Matthieu Suiche, szef inżynierii wykrywania w firmie ochroniarskiej Magnet Forensics. Porównuje uruchamianie oprogramowania wykrywającego złośliwy kod na poziomie jądra systemu operacyjnego do „operacji na otwartym sercu”.
Niemniej jednak zaskakujące jest, że aktualizacja sterownika jądra mogła spowodować tak masową, globalną awarię komputera, mówi Costin Raiu, który przez 23 lata pracował w rosyjskiej firmie Kaspersky zajmującej się oprogramowaniem zabezpieczającym i kierował jej zespołem ds. analizy zagrożeń, zanim opuścił firmę w zeszłym roku. Mówi, że przez lata pracy w firmie Kaspersky aktualizacje sterowników dla systemu Windows były szczegółowo analizowane i testowane tygodniami, zanim zostały opublikowane.
Co ważniejsze, wymagają, aby Microsoft również sprawdził kod i podpisał go kryptograficznie, co sugeruje, że Microsoft również mógł przeoczyć błąd w sterowniku Falcon firmy CrowdStrike, który spowodował tę awarię. „To zaskakujące, że pomimo ogromnej uwagi poświęcanej aktualizacjom sterowników coś takiego wciąż się zdarza” – mówi Raiu. „Jeden prosty sterownik może wszystko popsuć. To właśnie tutaj widzieliśmy.”
Firma Microsoft nie odpowiedziała na prośby o komentarz na temat nadzoru nad aktualizacjami oraz tego, czy awaria platformy Azure i sytuacja CrowdStrike mają jakiekolwiek powiązanie. Rzecznik Microsoftu twierdzi jednak, że „aktualizacja CrowdStrike była odpowiedzialna za awarię wielu systemów informatycznych na całym świecie”.
Raiu dodaje, że mimo to CrowdStrike nie jest jedyną firmą zajmującą się bezpieczeństwem, która powoduje awarie systemu Windows po aktualizacji sterownika. Zauważa, że aktualizacje oprogramowania Kaspersky, a nawet wbudowanego w system Windows oprogramowania antywirusowego Windows Defender, powodowały w przeszłości podobne awarie związane z „niebieskim ekranem śmierci”. „Każde rozwiązanie bezpieczeństwa na świecie miało swoje momenty CrowdStrike” – mówi Raiu. „To nic nowego, poza skalą wydarzenia”.
Organy odpowiedzialne za cyberbezpieczeństwo na całym świecie wydały ostrzeżenia o zakłóceniach, ale szybko wykluczyły wszelkie nikczemne działania hakerów. „NCSC ocenia, że nie zostały one spowodowane złośliwymi cyberatakami” – powiedziała Felicity Oswald, dyrektor generalna brytyjskiego Narodowego Centrum Bezpieczeństwa Cybernetycznego. Władze australijskie już to zrobiły dojść do tego samego wniosku.
Niemniej jednak wpływ był ogromny i dramatyczny. Na całym świecie awarie nasilają się gwałtownie, ponieważ firmy, instytucje publiczne i zespoły IT ścigają się, aby naprawić uszkodzone maszyny, co wymaga ręcznego przeprowadzenia przez maszyny szeregu kroków naprawczych, w tym ponownego uruchomienia. W Wielkiej Brytanii, Izraelu i Niemczech służby zdrowia i szpitale odnotowały zakłócenia w systemach używanych do komunikacji z pacjentami, a niektóre wizyty zostały odwołane. Według doniesień służby ratunkowe w USA korzystające z numeru 911 również miały problemy z liniami. W pierwszych godzinach przerw niektóre stacje telewizyjne, w tym Sky News w Wielkiej Brytanii, wstrzymały nadawanie na żywo nowych programów.
Globalne podróże lotnicze są jak dotąd jednym z sektorów najbardziej dotkniętych tą sytuacją. Na lotniskach na całym świecie utworzyły się ogromne kolejki, a na jednym lotnisku w Indiach używano ręcznie wypisywanych kart pokładowych. W USA linie Delta, United i American Airlines przynajmniej tymczasowo uziemiły wszystkie loty, co dało dramatyczny efekt spadek ruchu lotniczego nad USA.
