Hur en enda IT-uppdatering orsakade global förödelse

En enda uppdatering som skjutits ut från ett antivirusföretag i USA har lyckats orsaka global förödelse idag. Det beskrivs som det största avbrottet någonsin, och även om det har varit några på sistone, är det verkligen svårt att komma ihåg något som har tagit bort lika många tjänster och företag över hela världen som den här har. Jag slutade uppdatera min lista över varumärken som rapporterade problem inom en timme efter att jag startade den eftersom det helt enkelt fanns så många namn att hålla reda på. Du kanske aldrig har hört talas om antivirusföretaget Crowdstrike förut, men något det gjorde med sin virusskanner Falcon hade en mycket negativ effekt på datorer som kör Windows-programvara – i miljontals. Blue Screen of Death rapporteras över hela världen. Du behöver förmodligen inte att jag ska berätta vad det är. Microsoft var snabba med att säga att det var en ”tredjepartsfråga” – med andra ord, inte dess fel. Apple- och Linux-användare, opåverkade, gladde sig. Crowdstrike säger att de nu har utfärdat en fix men flera IT-kontakter har berättat för mig att varje enskild maskin i deras organisationer kommer att kräva en manuell omstart i felsäkert läge, och vissa av dessa enheter kommer sannolikt att vara mer fysiskt tillgänglig än andra. Det finns för närvarande inget som tyder på att det var skadligt, eller att någons data har äventyrats, nåtts eller stulits. Cybersäkerhetsvärlden rekommenderar fortfarande att det är en bra idé att hålla koll på mjukvaruuppdateringar – även om det kanske inte är dagen att slå på just den trumman idag. En sak som saknades i Crowdstrikes uttalande, när det kom, var någon antydan om en ursäkt. Kanske ett tecken på medvetenhet om att detta kan visa sig vara ett extremt dyrt misstag, eftersom människor missade flyg, tåg, sjukhusbesök på en sommarfredag. Redan det mullrar om en motreaktion om att ordet ”förlåt” särskilt saknades i vd George Kurtz’ ord. Det är en gripande påminnelse om hur beroende världen har blivit av enheter som hanteras på distans av stora företag, och hur maktlösa det lämnar oss när de misslyckas. Dessa enorma plattformar bombarderas hela tiden med försök till cyberattacker och ogenomtänkta mjukvaruuppdateringar, och de flesta fångas upp av teknikjättarnas robusta system. Det kommer utan tvekan att göras en obduktion hos Microsoft om varför denna inte var det. Timing är också allt. ”Tryck aldrig på en uppdatering på en fredag”, suckade en datavetare som jag pratade med med huvudet i händerna. Det beror på att om något går fel och det tar tid att fixa, har företag vanligtvis färre personer som arbetar på helgerna, så det kommer oundvikligen att ta ännu längre tid att lösa. Av den anledningen tenderar många stora företag att föredra uppdateringar under mitten av veckan. Om du är en Crowdstrike-kund finns det detaljer på deras supportwebbplats som förklarar åtgärden. Om du arbetar för ett företag med ett IT-team kan de mycket väl samordna ett företagsomfattande svar. Ofta när du har märkt ett avbrott har det åtgärdat sig självt. Detta är verkligen inte fallet här. Det lär dröja åtminstone några dagar innan världen återgår till det normala.