RAKAR: Poznat uzrok globalnog IT kvara, popravka će trajati danima, treba doći do svakog računala i ručno popraviti
Informatički stručnjak Marko Rakar smatra kako globalno tehnološki kvar, zbog kojeg su brojne institucije i tvrtke diljem svijeta, među kojima zračne luke, banke, bolnice i medijske kuće, izvijestile o poteškoćama, nije nepoznat, već se jako dobro zna što se dogodilo i što treba napraviti da se problem sanira.
Podsjetimo, zbog velikog IT kvara evidentirani su značajni problemi u zračnim lukama u Australiji, Njemačkoj, Nizozemskoj i Španjolskoj. Brojni letovi su odgođeni, a putnicima je savjetovano da kontaktiraju svoje zračne prijevoznike i prate najnovije informacije. Primjerice, vodeći američki avioprijevoznici – Delta, United i American Airlines – obustavili su svoje letove diljem svijeta.
Poznato je što treba napraviti, no taj je proces spor
“Problem je u tome što ručno treba doći do svakog računala i na svakome ručno obaviti popravak. Dakle, na svakom od desetina, stotina, tisuća ili koliko već servera i radnih stanica netko ima”, pojasnio je Rakar za Index.hr. Napomenuo je da je ekstra problem ako su računala propisno enkriptirana jer onda ima dodatnih koraka koji će dodatno usporiti popravak.Rakar smatra da je poznato što treba napraviti, no taj je proces spor i mora se odraditi u odgovarajućem redoslijedu.
“Za očekivati je da će se prvi servisi početi vraćati razmjerno brzo, ali će za ukupno rješenje trebati puno vremena, vjerojatno nekoliko dana, možda čak i tjedana”, ističe Rakar naglasivši kako je program koji radi ovaj problem CrowdStrike Falcon.
Naime, taj program se koristi u enterprise okolinama i nije uobičajen među krajnjim korisnicima pa je zato mnogima nepoznat. Najčešće se koristi u cloud okolinama, a greška se manifestira samo na Microsoft Server i Workstation okolinama. Kod nas je gotovo nepoznat, naglašava Rakar, iako je prisutan u nizu većih kompanija.
Kako je zapravo došlo do problema
“Greška, odnosno famozni BSOD se dogodi zato što je kompromitiran tzv ‘kernel servis’, a kernel ‘srcu’ operativnog sustava u pravilu ima pristup samo Microsoft i neki tipovi softvera koji moraju imati puni ‘pogled’ na cijelo računalo, a jedan od takvih softvera je antivirusni softver”, objašnjava Rakar dodajući da update MS Officea ili Adobe Acrobata ne može napraviti ovakvu grešku.
Kako ističe, sigurnost računalnih sustava nije nužno narušena, podaci su vjerojatno sigurni, ali postoji sigurnosna ugroza iz činjenice da mnogi sustavi nisu dostupni i ne mogu obavljati svoje zadatke.
“Sigurnost je kompliciran i širok pojam pa treba biti precizan oko toga u kojem kontekstu govorimo o sigurnosti”, ogradio se na kraju Rakar.
Rakar je ranije danas gostovao i na N1 Televiziji gdje je pojasnio kako je tijekom noći kompanija CrowdStrike poslala ažuriranje softvera. Taj antivirusni softver dizajniran je za rad u cloud okruženju. Problem oko ovoga je u tome što nakon primjene ažuriranja računalo krene u tzv. bootloop, odnosno on se pokušava resetirati svakih nekoliko minuta.
Kako je istaknuo, privatni korisnici ne bi trebali biti zahvaćeni ovim problemom jer je to softver za kompanije i uglavnom su poslovna računala zahvaćena time.
hms.ba/Hrvatsko nebo