Powszechna awaria technologiczna, która miała miejsce 19 lipca 2024 roku, wstrząsnęła globalnym systemem finansowym, uziemiając loty, wyłączając banki i zakłócając działalność w różnych branżach na całym świecie. Incydent, obecnie potwierdzony jako spowodowany problemem z aktualizacją oprogramowania firmy CrowdStrike, wzbudził obawy dotyczące kruchości cyfrowej infrastruktury, na której opiera się światowa gospodarka.
Banki i firmy świadczące usługi finansowe od Australii po Indie i Niemcy ucierpiały najbardziej, ostrzegając klientów o zakłóceniach i niemożności przetwarzania transakcji. Traderzy zgłaszali poważne problemy z realizacją transakcji, a jeden z nich powiedział: "Mamy do czynienia z matką wszystkich globalnych awarii rynkowych".
Problemy zmusiły banki do stosowania ręcznych obejść, aby kontynuować działalność w międzyczasie. "Szkody w procesach biznesowych na poziomie globalnym są dramatyczne" - powiedział Omer Grossman, dyrektor ds. informacji w firmie CyberArk zajmującej się bezpieczeństwem tożsamości. "Awaria wynika z aktualizacji oprogramowania EDR firmy CrowdStrike."
Chociaż skala awarii z 19 lipca była ogromna, nie jest to odosobniony przypadek w sektorze bankowym. Seria awarii IT w bankach w ostatnich latach wywołała obawy branży, że takie zakłócenia stają się endemiczne.
W lutym 2024 roku co najmniej siedem australijskich banków zostało dotkniętych awarią sieci u zewnętrznego dostawcy oprogramowania. Londyńska giełda papierów wartościowych również doświadczyła problemów technicznych, które zatrzymały handel. Te incydenty podkreślają rosnące uzależnienie systemu finansowego od niewielkiej liczby kluczowych dostawców IT i ryzyka, jakie to niesie.
Ironią losu jest to, że źródłem awarii była rutynowa aktualizacja popularnej platformy bezpieczeństwa cybernetycznego, zaprojektowanej do ochrony przed zagrożeniami hakerskimi. Oprogramowanie Falcon firmy CrowdStrike jest używane przez ponad połowę firm z listy Fortune 500.
Awaria narzędzia obronnego, która spowodowała zniszczenia w dużych częściach internetu, ujawniła bolesny paradoks. "Narzędzia bezpieczeństwa IT są zaprojektowane tak, aby zapewnić firmom możliwość kontynuowania działalności w najgorszym scenariuszu naruszenia danych" - powiedział Ajay Unni, CEO StickmanCyber. "Jednak, aby stać się główną przyczyną globalnej awarii IT, to ogromna katastrofa."
Awaria z 19 lipca jest ostrzeżeniem o ryzykach związanych z połączeniami cyfrowymi w gospodarce. Eksperci ostrzegają, że wydarzenia o takiej skali mogą stać się częstsze bez dużych inwestycji w modernizację systemów IT.
"To bardzo, bardzo niewygodna ilustracja kruchości światowej infrastruktury internetowej" - powiedział Ciaran Martin, były szef brytyjskiego Narodowego Centrum Bezpieczeństwa Cybernetycznego. "Zbudowaliśmy globalną gospodarkę na chwiejnych fundamentach cyfrowych."
Dla sektora finansowego awaria prawdopodobnie przyspieszy dążenie do wzmocnienia odporności operacyjnej i zmniejszenia ryzyka koncentracji. Oczekuje się, że regulatorzy zwiększą kontrolę nad praktykami IT banków i ich zależnościami od stron trzecich.
"Regulatorzy już koncentrowali się na odporności operacyjnej banków, ale teraz to nacisk wzrośnie" - przewiduje Simon Ryder, partner w Deloitte. "Banki będą musiały ponownie ocenić swoje plany ciągłości działania i zdolność do przełączania się na systemy zapasowe."
W dłuższej perspektywie incydent może pobudzić przejście w kierunku bardziej zdecentralizowanych architektur IT i oprogramowania open-source, aby zmniejszyć punkty pojedynczych awarii. Systemy oparte na blockchain mogą zyskać na popularności jako alternatywa dla tradycyjnych torów finansowych.
Jednak każda poważna reforma będzie wymagać znacznego czasu i zasobów, co oznacza, że system finansowy będzie nadal narażony na zakłócenia technologiczne w dającej się przewidzieć przyszłości. W międzyczasie banki i ich regulatorzy będą musieli podwoić wysiłki w zakresie testowania, monitorowania i zdolności reagowania na incydenty.
"Awaria z 19 lipca była sygnałem alarmowym dla branży finansowej" - powiedział Ryder. "Ale osiągnięcie prawdziwej odporności cyfrowej systemu będzie wymagało skoordynowanego, wieloletniego wysiłku. Nie ma szybkiego rozwiązania."
Po opadnięciu kurzu jedyną pewnością jest to, że globalna awaria technologiczna z 2024 roku nie będzie ostatnia. To, jak dobrze system finansowy dostosuje się i nauczy się z tego kryzysu, zdeterminuje jego zdolność do radzenia sobie z przyszłymi wstrząsami w coraz bardziej cyfrowym świecie. Stawka dla banków, rynków i szerzej pojętej gospodarki nie mogła być wyższa.