Echa niedawnej awarii może i przebrzmiały już i przestały wpływać na naszą codzienność, ale ten wypadek powinien kazać nam przystanąć na chwilę i zastanowić się, unifikacja i wygoda to najlepsza strategia w zarządzaniu rozbudowaną infrastrukturą IT.

Coś się stało i nie można było… Lądować? O co chodziło w "awarii Microsoftu"?

Trochę kontekstu, trochę historii na początek. Kilka dni temu miejsce miała globalna awaria urządzeń z systemem Windows, która związana była z aktualizacją oprogramowania, dokonywaną przez firmę CrowdStrike. Ta informatyczna katastrofa dotknęła prawie 8,5 mln urządzeń - to dane, którymi “chwali się” sam Microsoft.

Awaria rozpoczęła się w Stanach Zjednoczonych, a następnie rozprzestrzeniła dalej, docierając również do Polski. Dotknięte zostały nią banki, lotniska oraz choćby przewoźnicy - nawet, gdy dane lotnisko działało, problemy informatyczne przewoźnika wysoce komplikowały starty i lądowania, i wszystko, co związane z obsługą ruchu lotniczego. Problemy dotknęły również placówki medyczne, a nawet ekrany reklamowe wyświetlające kreacje reklamowe celebrytów/influencerów lub inne informacje.

Słowem - był chaos. Cały świat (wiem, trochę przesadzam, ale to celowe) spoglądał na niebieskie ekrany śmierci, a Microsoft dwoił się i troił, by ogarnąć problem. Świat się, rzecz jasna, nie skończył, ale cały ten cyrk dał mi do myślenia i zaszczepił myśl, że może bazowanie na scentralizowanych rozwiązaniach oferowanych przez jedną firmę, która dokonała pewnej software`owej unifikacji, to średnio bezpieczny pomysł.



Źródło: pixabay.com

Zawinił człowiek?

Co było przyczyną globalnej "awarii Microsoftu"? Co ciekawe, nie Microsoft a firma CrowdStrike i automatyczna aktualizacja aplikacji antywirusowej Falcon. Zabawnym jest fakt, że CrowdStrike specjalizuje się w zapewnianiu bezpieczeństwa infrastrukturze informatycznej, co nie?

Czy był to błąd ludzki? Trudno powiedzieć. Może faktycznie jakiś spec od IT nie obadał aktualizacji, nie zweryfikował jej, ale pracując na takiej skali, pewnie ktoś założył, że wszystko tu gra, nie ma się co wysypać, bo wszystko było automatycznie milion razy sprawdzone przed “naciśnięciem klawisza Enter”. Bez względu na to, czy to człowiek zawinił, czy nie, będę używał określenia “błąd ludzki”, bo mi pasuje do narracji.

Chcieliście wygody, to macie wygodę

Nie planuję wdawać się w tym tekście w dokładne rozważania o tym, co tam poszło “temu Microsoftu” nie tak. Raz, że się na tym nie znam, bo infrastruktura IT to nie jest mój konik, a dwa, że wyciągam tu wnioski o szerokim charakterze, wykorzystując "awarię Microsoftu" jako pretekst. Jako przysłowiową pierwszą gwiazdkę, której wędrówka po nieboskłonie powinna dać nam wszystkim do myślenia.

Wątpię, rzecz jasna, by np. takie lotnisko, które przecież jest infrastrukturą iście krytyczną, pracowało na domyślnie skonfigurowanym sofcie. Tam wszystko jest uszyte względnie na miarę, a bazuje jedynie na scentralizowanej infrastrukturze. Tak sobie myślę. Myślę sobie też jednak, że skoro takie lotnisko może paść, kiedy padnie usługa Microsoftu, to co stanie się z mniejszymi firmami, które korzystają z domyślnie skonfigurowanego softu? Ot weźmy sobie na przykład taki Microsoft 365 czy Google Workspace, które jak padną, to padnie cały pion operacyjny firmy.

W imię wygody zawierzyliśmy złotemu cielcowi, którego sami stworzyliśmy i podporządkowaliśmy mu nasze życie prywatne i zawodowe.

Sam korzystam z powyższego softu, więc i samego siebie mógłbym teraz skarcić, ale nie zrobię tego, bo nawet w tej swojej mikroskali dbam o to, by awaria infrastruktury nie wygenerowała mi przestojów w pracy. W moim przypadku mowa o przechowywaniu zdjęć i nagrań na fizycznym dysku komputera, a nie tylko w chmurze, o przechowywaniu kopii artykułów, nad którymi pracuję na obu dyskach chmurowych obu wspomnianych wcześniej firm, czy nawet na wykorzystywaniu 2 przeglądarek internetowych - na wypadek awarii zawsze jedna z nich ma zapamiętane to i owo, i pozwoli mi zasiąść do pracy.

Przykład mojej organizacji, choć nie jest jakaś wybitna, pokazuje, że to dobra praktyka. A konkretnie, że zawsze trzeba mieć, a przynajmniej, warto mieć plan B. Szokujące więc może wydawać się to, jak wiele firm nie ma takich “planów B”, jak wiele przedsiębiorstw ślepnie i głuchnie, gdy dzieje się awaria po stronie dostawcy oprogramowania, z którego korzystają. Ech dodałbym tu sobie jeszcze firmy działające na nielegalnym sofcie (to się ciągle zdarza!) lub korzystające z podstawowych wersji oprogramowania, skrojonego pod potrzeby użytkowników prywatnych, ograniczonego funkcjonalnie i z ograniczoną możliwością backupowania danych. Włos by się nam na głowie zjeżył, gdyby wyciekło gdzieś kiedyś info, jakie znane choćby na lokalnym firmy działają w ten sposób - coś tak czuję.

Dlaczego firmy polegają na scentralizowanych rozwiązaniach i wierzą ślepo dostawcom oprogramowania? Bo jest to tańsze niż napisanie skalowalnego softu i wygodniejsze do wdrożenia - każdy z tego korzysta i każdy wie, jak to działa. Rynek też nie jest tu bez winy, bo sytuacja, w której raptem kilku liczących się dostawców wyposaża firmy z określonego sektora w software, jest sytuacją, która aż prosi się o kryzys. Zresztą, co z praktykami antymonopolowymi? Gdzie ustawodawcze dbanie o różnorodność?

Unifikacja i korzystanie ze scentralizowanych rozwiązań to synonim wygody i biznesowej sprawczości. To też jednak, jak pokazuje "awaria Microsoftu", przykład na to, że nie szukamy najlepszych i najbezpieczniejszych rozwiązań, a bierzemy te, które są “jedynie” optymalne. Ta wygoda idąca w parze z przekonaniem, że od dekad świat jest spokojnym miejscem, w którym biznes może się rozwijać, a przedsiębiorczość kwitnąć, może nas literalnie zgubić, gdy prześpimy moment i zapomnimy “dozbroić się” w odpowiednie rozwiązania zabezpieczające naszą przyszłość. Tak w skali makro, jak i w skali mikro. Tak na lotniskach, jak i w budach z kebabem.



Źródło: pixabay.com

Jaki XXI wiek, taki Skynet?

O ile mnie pamięć nie myli, Skynet w Treminatorowej franczyzie był sztuczną inteligencją odpowiedzialną na kontrolę wszelkich obronnościowych tematów w USA. Odpalał rakiety, namierzał cele, miał armię robotów na podorędziu (sic!), no takie tam rzeczy. Świat w filmowym uniwersum poszedł w diabły, kiedy Skynet się był zbuntował i zdecydował się wybić ludzkość. Taki był w tym zawzięty, że nawet Terminatory wysyłał w przeszłość, by pozabijały tych, co to mieli przewodzić ludzkości w przyszłości. Tak było, nie zmyślam.

Filmów z uniwersum Terminatora było sporo i kilku ostatnich albo nie pamiętam, albo uważam, że są godne zapomnienia, ale faktem pozostaje, że antagonistą było tam AI, które wszystkie sznurki trzymało w swoich łapskach. Szczęśliwie możemy dziś powiedzieć, że takiego AI jeszcze nie wykombinowaliśmy (chyba?), bo jedno, w czym ta sztuczna inteligencja się przydaje militarnie to identyfikacja celów naziemnych. No dobra, pewnie też jakieś tam obliczenia wykonuje i wspiera żołnierzy na różnych poziomach, ale nikt pewnie nie wpadł jeszcze na tak abstrakcyjny pomysł, by czerwony guzik, będący uniwersalną popkulturową metaforą narzędzia zagłady położyć “na biurku” sztucznej inteligencji.

Jeśli naszym wrogiem jest brak sprawczości, powodowany naszą własną indolencją lub pewną niedołężnością systemów informatycznych, dzięki którym możemy pracować, odpoczywać, podróżować, a nawet zamawiać jedzenie - to wpuściliśmy tego wroga do naszego domu tylnymi drzwiami.

Jak pokazują ostatnie dni i przykład Microsoftu, informatyczny diabeł wcale nie musi być sztuczną inteligencją pałającą żądzą mordu i nienawidzącą rodzaju ludzkiego. Wystarczy, że będzie systemowym rozwiązaniem kontrolującym w tym samym czasie działanie najróżniejszych firm, organizacji, instytucji na świecie, od lotnisk, po restauracje. Rzecz jasna, "awaria Microsoftu" była spowodowana ludzkim błędem, nieudaną aktualizacją i to nie czegoś w informatycznej strukturze samego MS, a oprogramowania innego usługodawcy, ściśle zintegrowanego z rozwiązaniami giganta z Redmond.

Puśćmy jednak wodze fantazji i wyobraźmy sobie sytuację, że ktoś deleguje AI do kontrolowania, czy tam nadzorowania, tak rozbudowanej informatycznej infrastruktury, której awaria kładzie na łopatki tak różne instytucje. Podmioty sprawujące pieczę nad naszym życiem, nad naszą mobilnością, przepływem kapitału etc. Czy takie AI, które stwierdziłoby, że w sumie to nas nie lubi i żałuje, że nie może nas zbombardować, więc tylko powyłącza nam “systemy podtrzymywania stylu życia” nie spowodowałoby katastrofy na biblijną skalę?

Może nie byłoby to ziszczenie filmowego scenariusza, ale komunikacyjno-konsumpcyjna zapaść, która mogłaby stać się faktem, gdyby określone systemy padły na stałe, bez szans na ich postawienie, przywrócenie kopii zapasowej czy coś, wymiernie wpłynęłaby na nasz świat. Zredefiniowałaby go na nowo, na przynajmniej tak długo, aż ktoś nie wpadłby na pomysł, jak rzecz naprawić lub określone podmioty nie zaczęłyby korzystać z innych informatycznych rozwiązań. Jeśli, uciekając dalej w pesymistyczną fantastykę, cokolwiek mogłoby rościć sobie prawa do określenia mianem “Skynetu naszych czasów”, to właśnie taka AI zarządzająca pozornie błahymi, a w rzeczywistości elementarnymi obszarami naszego życia.



Źródło: pixabay.com

Analogowy świat przestał istnieć

Względem nadchodzącej przyszłości i roli technologii w różnicowaniu świata w ciągu najbliższych, tych dających się jeszcze w jakiś okrężny sposób wyobrazić, dekad, jestem nastawiony optymistyczno-pesymistycznie. Optymistycznie, bo będzie ciekawie. Pesymistycznie, bo coś mi mówi, że ta przyszłość będzie stała pod hasłem znanym z memów: “Andrzej, to j…”. Skąd to czarnowidztwo? O, składowych jest kilka.

Mamy AI, które to uczy się rzeczy w sposób dla nas niezrozumiały. AI, które odbierze nam pracę, AI, które staje się systemem eksperckim, które pytamy o radę, wcale nie wyciągając wniosków z przeszłości (nie tak znowu odległej), w której to wielokrotnie okazywało się, że wyszukiwarka Google nie jest lekarzem, prawnikiem, doradcą podatkowym. Dodajmy do tego trwającą wojnę, a dokładnie to parę kluczowych dla Zachodu wojen, tryumfalny pochód politycznego populizmu, trzęsący się w posadach świat wchodzący w erę, w której Pax Americana przestanie obowiązywać i jakąś niezrozumiałą unifikację systemów zarządzania kosmosem.

Unifikacja, ten ostatni z powodów, dla których pociąg zwany ponowoczesnością musi się wykoleić, to wątek, który poruszam dziś. Co ważne, nie jestem specem od IT, więc nie mam pojęcia, co tak naprawdę dzieje się od zaplecza i dlaczego cały świat tak ochoczo korzysta ze scentralizowanych rozwiązań jednego usługodawcy. Dziwi mnie tylko fakt, że nikt zdaje się nie dostrzegać błędów w takiej strategii lub nikt decyzyjny nie słucha dobrych rad tych, którzy takie błędy dostrzegają.

Dlaczego wielkie organizacje nie dbają o pewną niezależność od usługodawców? Czy faktycznie kluczowa jest wygoda, o której wspominam wcześniej? A może po prostu określone lobby jest tak skuteczne we wpychaniu swoich rozwiązań wielkim podmiotom, których niezależność i operacyjność nawet w sytuacji kryzysowej to fundamenty sprawnie funkcjonujących państw i całego międzynarodowego systemu przesyłu informacji i kapitału?

Nie wiem. Nie mam pojęcia, co w gruncie rzeczy sprawia, że możemy obudzić się pewnego dnia w świecie zbliżonym do tego z końcówki lat 90. Zbliżonym, bo ciągle będziemy mieli dostęp do informacji, nikt nie wyłączy internetu, ani nawet nie usunie zdjęć jedzenia z naszych Instagramowych kont, ale jednak operacyjnie będziemy skazani na podobne kombinacje, jak jakieś ćwierć wieku temu.

Jeśli świat ma zatrząść się w posadach, wystarczy, że Facebook lub Microsoft, lub Google ogłoszą, że mają wielką awarię i już stajemy się bezbronni. Tak bardzo zżyliśmy się z dobrodziejstwem nowych technologii, że kiedy przychodzi nam załatwić coś analogowo, to rzecz okazuje się zadaniem arcytrudnym. Niewykonalnym czasem i to tak z naszej winy, jak i z winy współczesności, która czasem nie ma po prostu analogowych procedur, tak mocno się zdygitalizowała.



Źródło: pixabay.com

Wpuściliśmy “wroga” tylnymi drzwiami

Jeśli naszym wrogiem jest brak sprawczości, powodowany naszą własną indolencją lub pewną niedołężnością systemów informatycznych, dzięki którym możemy pracować, odpoczywać, podróżować, a nawet zamawiać jedzenie - to wpuściliśmy tego wroga do naszego domu tylnymi drzwiami. Otworzyliśmy je, mówiąc zapraszająco: “chodź, rozsiądź się i spraw, by było nam wygodnie, a my nikomu nie powiemy, jak czasem łykniesz jakieś nasze dane wrażliwe” - w końcu czego oczy nie widzą, tego sercu nie żal.

W imię wygody (chyba?) zawierzyliśmy złotemu cielcowi, którego sami stworzyliśmy i podporządkowaliśmy mu nasze życie prywatne i zawodowe. Wielkie podmioty uzależniły od tego cielca swoją rynkową bytność, a międzynarodowe korporacje, a nawet instytucje państwowe - swoją operacyjność. Szokujące jest w tej wierze w omnipotencję technologii i stojących za nią technologicznych gigantów to, że niedawna "awaria Microsoftu" pokazała brak zaworów bezpieczeństwa. Okazaliśmy się bezradni w obliczu ludzkiego błędu, który położył super skomplikowane rozwiązania informatyczne.

"Awaria Microsoftu" pokazała, że jak ktoś lub coś wyciągnie wtyczkę, to świat przestaje działać w skali międzynarodowej, a my nie mamy środków zaradczych. To trochę tak, jakby jedyny kontakt ze znajomymi utrzymywać przez Facebooka, a później rozpaczać, jak kontakt się urwie, bo Zuckerberg postanowi zamknąć swój serwis. Iście niesamowite jest to, że nasz świat potrafi runąć, jak makieta na poligonie wojskowym - nie jednak na skutek trafienia przez pocisk, czyli ingerencji zewnętrznej, ale dlatego, że ktoś w domu nie zamknął drzwi. Nie wpuścił kota na noc do domu czy nie zgasił światła w salonie.