Duela astebeteko Microsoft Windows sistemen CrowdStrike desastrearen post-mortem bat
Joan den asteko ostiralean, ordu honetan, munduko hainbat zerbitzu informatiko, Windows sistema eragilearen zerbitzuetan oinarritutakoak, gelditu egin ziren, CrowdStrike softwarearen errore baten ondorioz (jada euskarazko Wikipediaren orrian ere badago kontua). Egun batzuen buruan, arazoa zerk eragin zuen argi samar dago, baina horrek galdera eta zalantza berriak sortzen ditu.
Hainbat Windows zerbitzu gelditu baziren, izan zen CrowdStrike izeneko osagarri batek huts egin zuelako. Enpresa horrek egiten duena da, teorikoki, birus eta segurtasun-zuloen kontrako defentsa bat ezarri Windows-en, baina kanpoko enpresa bat da kode gehigarria gehitzen diona Windowsi. Kasu honetan, eguneraketa oker bat egin zen CrowdStrike osagarriaren kodean, eguneraketa munduan zehar online ezarritako Windows-etan zabaldu zen, eta bertsio oker horrek egiten zuena zen Windos sistemak behin eta berriro berrabiarazteko errutina bat sartu, ordenagailuak kolapsatuz. Banakako ordenagailuetan, Microsoftek esan zuenez, 15 bider (hamabost!) itzali eta piztuta konpon zitekeen kontua, baina lainoan zeuden sistema handietan, Microsoft-en Azure azpiegitura darabiltenetan, Windows sistema eragile banatua berriz aktibatzea oso zaila bilakatu zen...
Lainoko Azure zerbitzuaren bezeroek pairatu zuten gehienbat desastrea: hegazkin konpainia eta aireportuek, adibidez.
Hori gertatu zen... baina nola da posible? Nola iritsi zen CrowdStrike-ren eguneraketa oker hori, egoki testeatu gabe, mundu osora? Informatikan produkzioa esaten zaio software puska bat kalean denean, erabilgarri Interneten edo ingurune jakin batean. Baina eguneraketa eta berrikuntzak ezin dira produkziora zuzen pasatu, eta test-ingurunean probatu behar dira, badaezpada. Ez zen hori gertatu kasu honetan. Zergatik? Erroreak detektatzeko barne-sistemak huts egin zuela aitortu du CrowdStrikek aste honetan.
Eta gertatu zen, halaber, Microsoftek dioenez, Europako Batasunak behartu omen zuelako 2009an bere sistema eragilearen muina (kernela) irekita egotera segurtasun enpresen eskura. Horregatik omen CrowdStrike-ren kodea muin-muinean sartzea Windowsen. Tira, hori Microsoftek dioena da, sinetsi, beraiei kolaborazio horrek abantaila ekonomikoak emango ez balie bezala...
Baina tira, astebetean argipenak jakinda, galdera gehiago:
- Nola da posible segurtasuna saltzen duenak izatea halako segurtasun-huts erraldoiak?
- Kalteak pairatu dituenak, ez badu CrowdStrike-rekin traturik baizik eta Microsoft-ekin, nori eska diezaioke, eskatzekotan, kalteordaina?
- Sistema itxi propietarioen segurtasunean sinesten jarraitu behar dugu, software libreak sendoago funtzionatzen duela demostratua dagoenean?
Irudia, Windowseko heriotzaren pantaila urdinak New Yorkeko LaGuardia aireportuan joan den ostiralean: cc-by-sa Smishra1, Wikimedia Commons.
Erantzun
Sartu