Globalna awaria wywołana przez błędną aktualizacją oprogramowania bezpieczeństwa CrowdStirke zatrzymała pracę 8,5 miliona urządzeń pracujących pod kontrolą systemu operacyjnego Windows. Wprawdzie Microsoft uspokaja, że dotknęła ona zaledwie 1 proc. użytkowników, ale to mała pociecha chociażby dla setek tysięcy ludzi wybierających się na upragnione wakacje. W dniu awarii, czyli 19 lipca, jedynie amerykańscy przewoźnicy odwołali 3400 lotów, a dzień później 2000 lotów.

Wielu pracowników 19 lipca po uruchomieniu komputerów z „okienkami”, ujrzało niebieski ekran śmierci. Natomiast użytkownicy urządzeń macOS oraz Chromebooków mogli spokojnie przystąpić do pracy. Co ciekawe, w wyszukiwarkach internetowych zdecydowanie częściej pojawiała się fraza „Microsoft outage” niż „CrowdStrike outage”

Otwarta koncepcja Microsoftu zapewnia programistom swobodę podczas projektowania oprogramowania współdziałającego z systemem operacyjnym na bardzo głębokim poziomie, ale kiedy pójdzie coś nie tak, konsekwencje mogą być katastrofalne – tak jak to miało miejsce 19 lipca.

Kwestie związane z bezpieczeństwem od dawna są piętą achillesową Microsoftu, ponieważ komputery i serwery pracujące pod kontrolą systemu operacyjnego tej firmy, były celem powtarzających się włamań inicjowanych przez grupy przestępcze, a także hakerów sponsorowanych przez państwa takie jak Rosja czy Chiny. Warto przypomnieć, że w tym roku czołowi menedżerowie Microsoftu musieli stawić się przed Kongresem USA, aby wyjaśnić dużą podatność systemu operacyjnego Windows na cyberataki.

Jak na ironię, dyrektor generalny CrowdStrike, George Kurtz, publicznie poruszył tę kwestię w styczniu.

To, co tu widzisz, to systemowe niepowodzenia Microsoftu, narażając na ryzyko nie tylko klientów, ale także rząd USA” – powiedział George Kurtz w CNBC po tym, jak Microsoft ujawnił włamanie rosyjskich hakerów do systemów używanych przez kierownictwo wyższego szczebla.

Dwa miesiące później raport Departamentu Bezpieczeństwa Wewnętrznego stwierdził, że „kultura bezpieczeństwa Microsoftu jest nieodpowiednia i wymaga naprawy”.

Specjaliści ds.cyberbezpieczeństwa krytyczni wobec praktyk koncernu z Richmond twierdzą, że Microsoft koncentrując się na przetwarzaniu w chmurze, zaniedbał rozwój swoich tradycyjnych produktów, takich jak Windows oraz poczty e-mail i katalogów korporacyjnych. Zdaniem profesjonalistów, udzielających informacji dziennikowi The Wall Street Journal, powyższe zaniedbania sprawiły, że niezbędne stało się wprowadzenie dodatkowego oprogramowanie zabezpieczającego, takiego jak CrowdStrike

Pavan Davuluri, wiceprezes Microsoftu ds. Windows i urządzeń, uważa, że migracja do chmury było dobrym krokiem dla zwiększenia niezawodności oprogramowania, ponieważ system operacyjny jest aktywny i cały czas się aktualizuje. Niemiej firma staje przed poważnym wyzwaniem jakim jest obsługa milionów klientów, z których wielu wciąż używa przestarzałych wersji Windows.

Błąd CrowdStrike’a był tak dotkliwy, ponieważ jego oprogramowanie zabezpieczające Falcon, działa na poziomie jądra systemu Windows. W związku z wraz z wadliwą aktualizacją natychmiast pojawił się niebieski ekran śmierci.

Inaczej wygląda to w przypadku firmy Apple, która w 2020 roku oznajmiła programistom, iż nie będzie dłużej zapewniać im dostępu na poziomie jądra. Choć zmiana była uciążliwa dla developerów, to jednocześnie wyeliminowała ryzyko pojawienia się niebieskiego ekranu.