Com pot ser que caiguin serveis informàtics de tot el món per l’error d’un sol programari?

  • Molts dels serveis digitals del món depenen del programari d’unes poques empreses, incloent-hi Microsoft i CrowdStrike, que aquestes darreres hores han ocasionat una crisi tecnològica global, amb conseqüències socials i econòmiques importants

VilaWeb
Nova Delhi (Índia), 19/07/2024.- Un passatger observa les pantalles d'informació que no funcionen correctament, a l'aeroport internacional de Delhi a Nova Delhi, Índia, el 19 de juliol de 2024. (Fotografia de Rajat Gupka)
The Washington Post
19.07.2024 - 21:40
Actualització: 19.07.2024 - 21:42

The Washington Post · Shira Ovide 

Els errors tecnològics generalitzats d’aquestes darreres hores han deixat milers i milers de passatgers d’avió a terra, han aturat cirurgies hospitalàries i han paralitzat els ordinadors dels treballadors d’oficines de mig món, en una de les fallades informàtiques més disruptives dels darrers anys. I amb això s’ha posat en relleu que el món depèn d’uns pocs programaris, essencials, però inherentment susceptibles a error.

Els experts tecnològics expliquen que els col·lapses han estat causats, en part, per un error de programari a CrowdStrike, la tecnologia del qual és àmpliament utilitzada per empreses de tot el món per protegir els seus sistemes informàtics contra ciberatacs.

Microsoft, que és la plataforma preferida per als ordinadors i les infrastructures tecnològiques de moltes empreses, també ha reportat interrupcions en alguns dels seus programes connectats a la xarxa i destinats, sobretot, a xarxes tecnològiques corporatives i governamentals.

CrowdStrike diu en un comunicat que ha identificat i emès una solució per a un “defecte” en la seva tecnologia actualitzada per a un programari basat en Windows, que és la base de molts ordinadors de suport que impulsen aerolínies, sistemes de pagament digital, centres de trucades d’emergència i molt més.

El problema no ha estat en absolut ni un ciberatac ni un incident de seguretat, aclareix CrowdStrike.

Marie Vasek, professora assistent del departament de ciències de la computació del University College de Londres, explica que els col·lapses informàtics generalitzats mostren com els sistemes tecnològics de tot el món depenen del programari d’un petit nombre d’empreses, entre les quals s’inclouen Microsoft i CrowdStrike.

“El problema és que Microsoft és un programari estàndard que tothom fa servir i, per tant, l’error a CrowdStrike s’implementa en tots els sistemes”, va dir.

Vasek explica que les xarxes tecnològiques es van tornant més extenses i complexes, i normalment funcionen amb programari d’unes quantes empreses que molta gent fa servir en entorns diferents. I això augmenta les probabilitats que una línia mal implementada de codi de programari d’una d’aquestes empreses pugui paralitzar xarxes informàtiques senceres a tot el món de manera simultània.

Vasek i un altre expert en seguretat informàtica aclareixen que les empreses consideren tan essencials les proteccions digitals de CrowdStrike que la seva tecnologia té accés prioritari en molts sistemes informàtics. Com a conseqüència, si alguna cosa falla amb el programari de CrowdStrike, aquest mateix accés privilegiat esdevé un problema, perquè pot paralitzar els ordinadors sense que l’empresa pugui fer res.

És irònic que CrowdStrike, el programari del qual va destinat a protegir de fallades informàtiques catastròfiques, hagi estat responsable dels col·lapses informàtics generalitzats d’ahir, segons els experts.

Vasek diu que CrowdStrike hauria d’haver considerat una manera menys perillosa i més segura d’actualitzar el seu programari en molts milions de xarxes informàtiques. I Microsoft ha de fer més per assegurar-se que les actualitzacions de programari d’altres empreses no paralitzin completament els ordinadors amb Windows. “Microsoft necessita pensar com verificar que el programari funcioni com hauria de funcionar”, afirma.

Microsoft no ha respost a la sol·licitud de comentari de The Washington Post.

Quant a CrowdStrike, en un comunicat i en una entrevista al programa Today, de NBC News, amb el CEO de CrowdStrike, George Kurtz, ha dit que treballava “activament amb els clients” per resoldre els problemes i que molts sistemes de CrowdStrike s’anaven recuperant i aviat tornarien a funcionar.

Un portaveu de FS-ISAC, una organització de tecnologia de la informació que treballa amb grans institucions financeres, diu que molts dels seus clients tenen implementada a les seves xarxes internes la solució de programari de CrowdStrike, cosa que els ha portat a tenir greus problemes.

Encara no és clar quin percentatge dels col·lapses de les xarxes informàtiques d’ahir és el resultat de l’actualització defectuosa de programari de CrowdStrike i en quins casos va ser resultat dels problemes que van començar dijous amb els serveis en línia de Microsoft i el servei de computació en núvol Azure. O si els dos problemes estaven relacionats.

En l’entrevista al programa Today, Kurtz va dir que CrowdStrike estava “profundament penedit per l’impacte causat als clients, als viatgers i a qualsevol persona afectada”.

 

 

Us proposem un tracte just

Esperàveu topar, com fan tants diaris, amb un mur de pagament que no us deixés llegir aquest article? No és l’estil de VilaWeb.

La nostra missió és ajudar a crear una societat més informada i per això tota la nostra informació ha de ser accessible a tothom.

Això té una contrapartida, que és que necessitem que els lectors ens ajudeu fent-vos-en subscriptors.

Si us en feu, els vostres diners els transformarem en articles, dossiers, opinions, reportatges o entrevistes i aconseguirem que siguin a l’abast de tothom.

I tots hi sortirem guanyant.

per 6€ al mes

Si no pots, o no vols, fer-te'n subscriptor, ara també ens pots ajudar fent una donació única.

Si ets subscriptor de VilaWeb no hauries de veure ni aquest anunci ni cap. T’expliquem com fer-ho

Recomanem

Fer-me'n subscriptor