ĪSUMĀ:
- Piektdien visā pasaulē piedzīvoti IT traucējumi.
- Traucējumi radušies kiberdrošības uzņēmuma "CrowdStrike" antivīrusa programmas atjauninājuma nepilnību dēļ.
- Piektdienas pusdienlaikā problēma atrasta un uzsākta tās risināšana.
- IT traucējumi visā pasaulē ietekmējuši lidostu, dzelzceļa satiksmi, kā arī veselības aprūpes nozari.
- Rīgas lidosta piektdien darbu turpināja kā ierasts.
- Uz notikušo negatīvi ir reaģējuši finanšu tirgi.
Piektdien visā pasaulē daudzos datoros, kas izmanto operētājsistēmu "Microsoft Windows", pēc ieslēgšanas monitoros parādījās paziņojums par iespējamām operētājsistēmas problēmām. Uzņēmums "Microsoft" drīz pēc tam paziņoja, ka notikušais nav saistīts ar "Windows" problēmām, un vainoja kiberdrošības uzņēmumu "CrowdStrike", kura radītās antivīrusa programmas izmanto daudzas rietumvalstu kompānijas un iestādes.
Notikušajā nav vainojams kiberuzbrukums
Arī "CrowdStrike" izpilddirektors Džordžs Kurcs sociālajā tīklā "X" apstiprināja, ka problēmu cēlonis bija defekts atjauninājumā antivīrusa programmai, ko izmanto datoros un ierīcēs ar operētājsistēmu "Windows".
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
Kurcs arī uzsvēra, ka notikušais nav drošības incidents vai kiberuzbrukums. Problēma esot identificēta, izolēta, un ir ieviests labojums.
Uzņēmums ziņoja, ka atbalsta portālā sniedz klientiem jaunāko informāciju, kā iegūt atjauninājumu ar laboto kļūdu, un nodrošinās nepieciešamos asistentus pēc iespējas drīzākai problēmu novēršanai.
"Mūsu komanda ir pilnībā mobilizēta, lai nodrošinātu "CrowdStrike" klientu drošību un stabilitāti," pavēstīja uzņēmums.
Iepriekš arī Francijas kiberdrošības aģentūra (ANSSI) piektdien paziņoja, ka pagaidām nav pierādījumu tam, ka globālos interneta darbības traucējumus būtu izraisījis kiberuzbrukums.
"Komandas ir pilnībā mobilizētas, lai identificētu un sniegtu atbalstu skartajām struktūrām Francijā un lai saprastu šo traucējumu izcelsmi," vēstīja aģentūra.
To, ka traucējumi, visticamāk, saistīti ar kiberdrošības uzņēmuma "CrowdStrike" izmantoto sistēmu publicētiem atjauninājumiem, apliecināja arī informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV.
"Latvijā "CrowdStrike" programmatūra netiek plaši izmantota. CERT.LV turpina sekot notikumiem pasaulē un Latvijā," teikts institūcijas paziņojumā medijiem.
Kas ir "CrowdStrike", kura dēļ piedzīvoti globāli IT traucējumi?
Daudziem "CrowdStrike" vārds neko neizteiks, taču tas ir viens no nozares līderiem pasaulē. Uzņēmums specializējas programmatūrās, kas aizsargā savienojumus starp datortīkliem un attālinātām ierīcēm – sākot no datoriem, viedtālruņiem un serveriem līdz maksājumu termināļiem un bankomātiem, kas ir savienoti ar uzņēmumu tīkliem. Tāpēc problēma "CrowdStrike" programmatūrā varēja ietekmēt jebkuru no ierīcēm, kas darbojas ar operētājsistēmu "Windows".
Interneta darbības pārtraukumu dēļ visā pasaulē piektdien, 19. jūlijā, tika traucēta valstu iestāžu, aviokompāniju, mediju un banku darbs. Pagaidām nav skaidrs traucējumu iemesls, bet izskan minējumi, ka tas varētu būt saistīts ar ASV kiberdrošības uzņēmuma "CrowdStrike" radīta antivīrusa programmas atjauninājuma problēmām, kas ietekmē datorus, kuros ir uzstādīta operētājsistēma "Microsoft Windows".
Piektdien nopietni interneta darbības traucējumi piedzīvoti Eiropā, Ziemeļamerikā, Austrālijā un Āzijā. Tiek ziņots par plašiem informācijas tehnoloģiju (IT) darbības traucējumiem, kas ietekmē aviosabiedrības, medijus un bankas, vēsta britu raidorganizācija BBC un citi mediji.
"Microsoft" paziņojis, ka veic pasākumus, lai mazinātu traucējumu ietekmi. "Microsoft" norādīja, ka lietotājiem pagaidām var neizdoties piekļūt daļai no "Microsoft" lietotnēm un pakalpojumiem.
Lielbritānijā par plašām IT problēmām ziņoja dzelzceļa kompānijas, telekanāls "Sky News" nespēja pārraidīt tiešraidē un traucēta Londonas biržas mājaslapas darbība.
Traucēta lidostu darbība, Rīgas lidosta nav ietekmēta
Traucēts darbs vairākās lidostās Eiropā, ASV un Austrālijā.
Austrālijas pilsētas Sidnejas lidostā izveidojušās garas cilvēku rindas, jo vairākas aviokompānijas nevarēja reģistrēt pasažierus. Lidosta paziņojusi, ka lidmašīnas izlido un ielido, bet brīdinājusi, ka vēlāk reisi var kavēties.
"Kopā ar mūsu aviokompāniju partneriem esam aktivizējuši ārkārtas rīcības plānus un izvietojuši papildu darbiniekus termināļos, lai palīdzētu pasažieriem," paziņojusi Austrālijas lidosta.
Bet ASV lidsabiedrības "United", "Delta" un "American Airlines" paziņoja, ka pārtrauc lidojumus.
Par problēmām IT sistēmās ziņojušas arī Spānijas lidostas.
Berlīnes Brandenburgas lidosta paziņojusi, ka tehnisku problēmu dēļ šorīt atcēlusi visus avioreisus, un lidostas preses pārstāve ziņu aģentūrai AFP nespēja pateikt, kad reisi tiks atsākti.
Arī Amsterdamas Shipholas lidosta, kas ir viena no lielākajām Eiropā, ziņo, ka to skāruši globāli IT traucējumi, kas ietekmējuši arī Eindhovenas lidostu, aviosabiedrību "Transavia" un KLM darbību, kā arī Nīderlandes slimnīcas.
"Pašlaik ir globāli datoru darbības traucējumi. Šie traucējumi ietekmē arī lidojumus uz un no Shipholas. Tiek veikta ietekmes kartēšana," paziņojusi Shipholas lidosta.
KLM paziņojusi, ka arī to, tāpat kā citas aviokompānijas un lidostas, skāruši globālie IT traucējumi, kas neļauj apkalpot lidojumus. "Pagaidām esam spiesti apturēt lielāko daļu operāciju," paziņojusi aviokompānija.
Latvijas Radio sazinājās ar Civilās aviācijas aģentūru un starptautiskās lidostas "Rīga" pārstāvjiem, kuri apstiprināja, ka vismaz šajās iestādēs un ar tām saistītajās struktūrās šobrīd nekādu informācijas tehnoloģiju sistēmu traucējumu neesot.
Rīgas lidosta pašlaik strādā ierastā režīmā, taču globālo IT traucējumu dēļ ir iespējamas izmaiņas lidojumu sarakstā, reisu kavēšanās un atcelšana.
Rīgas lidosta aicina pasažierus sekot līdzi aktuālajai informācijai un lidojumu izmaiņu gadījumā sazināties ar savām aviokompānijām.
IT problēmas piemeklējušas arī aviokompāniju "Ryanair". Lielbritānijas lidostas, tai skaitā Londonas Lūtonas un Edinburgas lidostas, brīdinājušas par reisu kavēšanos.
Kraistčērčas Starptautiskā lidosta Jaunzēlandē arī ziņo par IT problēmām, brīdinot, ka tās var izraisīt reisu kavēšanos.
Latvijā līdz šim nav bijis sūdzību no uzņēmumumiem, kurus būtu skāruši globālie tīkla pārrāvumi.
"Šobrīd no publiski pieejamās informācijas esam konstatējuši vienu privātuzņēmumu, kuru ir ietekmējuši šie notikumi, bet tā pārstāvji pie mums nav griezušies pēc palīdzības. Visticamāk, ka tā sistēmu uzturētāji jau ir izmantojuši publicētos atjauninājumus, lai atgrieztu normālu sistēmu darbību," Latvijas Radio raidījumā "Pēcpusdiena" sacīja CERT.LV kiberdrošības eksperts Gints Mālkalnietis.
Rīks, kura dēļ uzņēmumi visā pasaulē piedzīvoja būtiskus traucējumus, esot ļoti dārgs, tāpēc to biežāk izvēlas lieli uzņēmumi un bagātas ekonomikas, piebilda Mālkalnietis. Un Latvijas iestādes un kompānijas nav tā mērķauditorija.
Prasīts, kādus secinājumus var izdarīt pēc šīs dienas notikumiem, CERT.LV pārstāvis teica, ka atjauninājumu uzstādīšana parasti ir rūpīgi jāpārbauda, taču šajā gadījumā tas acīmredzot nav noticis.
"Atzīstu, ka esmu pārsteigts par to, ka šis uzņēmums laida klajā šo atjauninājumu, nenotestējis pirms tam pietiekami rūpīgi savā pusē. Tas nav raksturīgi lieliem izstrādātājiem," piebilda eksperts.
Lielbritānijā kavējas arī dzelzceļa satiksme
Lielākā Lielbritānijas dzelzceļa kompānija "Govia Thameslink Railway" (GTR), kas apkalpo četras dzelzceļa līnijas, ziņo, ka saskārusies ar plašām IT problēmām visā tīklā, un brīdina, ka vilcienu reisi var tikt atcelti.
GTR atklāja, ka nevar piekļūt vadītāju diagrammām noteiktās vietās, tādēļ vilcienu reisi var tikt atcelti bez savlaicīga brīdinājuma.
GTR dzelzceļa tīkli – "Southern", "Gatwick Express", "Thameslink" un "Great Northern" – apkalpo Londonas, Anglijas austrumu un Dienvidanglijas teritorijas un Londonas Getvikas lidostu.
Problēmas arī citos sektoros
ASV Aļaskas štata ārkārtas dienesti brīdināja, ka to darbs var tikt traucēts.
Lielbritānijas Nacionālais veselības dienests ziņoja par problēmām pacientu elektroniskajā pieraksta sistēmā, bet vairākās slimnīcās datorsistēmu darbības traucējumu dēļ nācās atcelt plānveida operācijas. Savukārt daudzas ģimenes ārstu prakses nevarēja piekļūt pacientu datubāzēm, aplūkot analīžu rezultātus un izsniegt elektroniskās receptes.. Tikmēr Jaunzēlandes parlaments ziņoja par datorsistēmas problēmām.
Austrālijā IT problēmas piedzīvojis arī telekomunikāciju uzņēmums "Telstra", raidorganizācija ABC un vismaz viens lielveikals.
Jaunzēlande ziņo, ka problēmas ir arī bankām un parlamenta datortīklam.
Kiberdrošības eksperti notikušajā vaino tehnoloģiju uzņēmumu milzīgo ietekmi
Kibedrošības eksperti skaidro – tik plašus satricinājumus izraisa tieši šādu uzņēmumu milzīgā ietekme.
"Mums ir visas šīs kritiskās sistēmas – slimnīcas, lidostas, bankas, ārkārtas dienesti, lielveikali, kuru salabošanai nepieciešama manuāla iesaiste. Te ir runa par miljoniem datoru. Tas prasīs laiku, un tā ir neizbēgama situācija mūsdienu tehnoloģiju pasaulei. Mēs esam radījuši tādu tehnoloģiju ekosistēmu, kas noved pie šādām problēmām. Agrāk dažādus šāda veida produktus piedāvāja daudzas mazās kompānijas, bet tad tās tika pārpirktas un apvienotas ar lielākām. Tagad mums ir tikai neliels skaits kompāniju, kas ražo teju visu," vērtēja kiberdrošības eksperts Džeimss Bors.
Uzņēmuma "Tesla" un vietnes "X" priekšnieks Īlons Masks to nodēvējis par vēsturē lielāko IT izgāšanos. Šim vērtējumam piekrīt arī eksperti, kas norāda, ka kļūme atstājusi līdz šim lielāko ietekmi uz industrijām un sabiedrību, krietni lielāku nekā tas, ko radīja kiberuzbrukumi 2017. gadā – kas tolaik bija lielākie piedzīvotie IT radītie satricinājumi.
Uz notikušo negatīvi ir reaģējuši finanšu tirgi
"CrowdStrike" vadītājs Kurcs intervijā ASV telekanālam NBC atvainojās par notikušo un solīja darīt visu, lai uzņēmuma klienti pēc iespējas drīzāk varētu atjaunot normālu darbību.
"Mēs ļoti atvainojamies par ietekmi, ko esam radījuši klientiem, ceļotājiem un visiem, kurus tas skāris, tostarp uzņēmumiem. Dažām sistēmām, kas automātiski neatjaunojas, tas varētu prasīt zināmu laiku. Bet mūsu uzdevums ir pārliecināties, ka katra klienta datorsistēmas atkopjas, un mēs neatslābsim, kamēr nebūs atrisinātas visu klientu problēmas. Mēs turpināsim viņus aizsargāt un neļausim, ka sliktie puiši iekļūst viņu datorsistēmās," sacīja Kurcs.
Uz notikušo negatīvi ir reaģējuši finanšu tirgi, jo "CrowdStrike" akciju cenas samazinājās par gandrīz 20%. Arī "Microsoft" akciju vērtība piedzīvoja nelielu kritumu.
