Informace v článku průběžně doplňujeme a upřesňujeme o nové skutečnosti. Naposledy oživeno 20. července v 7:10.
Těžko se to hodnotí, ale pravděpodobně opravdu jde o největší výpadek počítačových systémů, jaký se kdy přihodil. Páteční kolaps ochromil leteckou dopravu, finanční sektor, zdravotnická zařízení i běžné firmy napříč všemi odvětvími a na všech kontinentech.
Takový neobyčejný update
Co je CrowdStrike a proč jsem o tomto programu dosud neslyšel?
I když u nás tento software není moc známý, jde o jedno z nejrozšířenějších kyberbezpečnostních řešení na světě. Zjednodušeně lze jejich produkt označit za antivirus (i když toho dělá mnohem víc). Instaluje se na běžné počítače i na servery.
Pokud jste o něm neslyšeli, je to pravděpodobně proto, že se primárně zaměřuje na firmy a podniky. Navíc ani na firemních počítačích není na první pohled viditelný, běží na pozadí.
Proč kvůli němu přestaly fungovat počítače po celém světě?
Přesné příčiny zatím nejsou známé. Vše ale nasvědčuje tomu, že chyba je na straně bezpečnostního softwaru od CrowdStrike, který byl instalován na počítačích s Windows.
Problém zasáhl pouze počítače s Windows?
Ano. Linux a macOS fungují bez problémů. Některá z komponent Crowdstrike narušuje chod Windows, které skončí takzvanou modrou obrazovkou smrti (BSOD).
Čí je celá vina?
CEO CrowdStrike George Kurtz přiznal, že chybu způsobil jejich software. Konkrétně šlo o bug v jedné z aktualizací.
Optimistický pohled
Jde o globální výpadek internetu, jak psala některá média?
Ne. Aktuálně se zdá, že se jedná o největší výpadek počítačových systémů v historii, ale ani to se neblíží něčemu, co by se dalo označit za „globální výpadek internetu“.
Ve skutečnosti – a toto bude optimistický pohled – nyní dobře zapracovala konkurence na trhu. Totiž i když je tento výpadek obrovský, zdaleka nepostihl všechny. Dobře se to ilustruje na příkladu letišť. Ano, řada letiště zasažena byla. Ale drtivá většina letišť na světě funguje bez omezení nebo jen s drobnými omezeními (jako například to bratislavské).
Šlo o hackerský útok?
Nic tomu nenasvědčuje. Dokonce i ředitel společnosti CrowdStrike to vyloučil. Avšak riziko hackerských útoků je naprosto reálné. Totiž na IT odděleních po celém světě nastal dnes chaos, každý řeší problém s nefungujícím počítačem. Je to vysoce nestandardní situace, kterou se útočníci mohou pokusit využít ve svůj prospěch.
Čili je pravděpodobné, že v nejbližších dnech mohou přicházet zprávy o různých pokusech o hackerské útoky. Některé z nich mohou být úspěšné. Odborníci na bezpečnost ve firmách, které používají CrowdStrike, asi budou mít zkažený víkend (a asi i mnoho dalších dní).
Zasažené počítače padají do BSOD – tedy modré obrazovky smrti. Je to problém?
Navzdory tomuto děsivému názvu to není až tak dramatické. Každý, kdo se trošku se zabývá softwarem na Windows to už určitě zažil a už i hledal řešení. Nevídaný je rozsah tohoto problému. Totiž pokud se i někdy stalo, že by BSOD postihoval počítače po nějaké softwarové aktualizaci, nebylo to v takovém měřítku. Navíc takový počítač nedokáže komunikovat na dálku.
Chybí řešení na dálku
Lze tento problém na počítačích odstranit?
Velmi rychle po vypuknutí problému se na IT fórech objevil neoficiální návod, jak se problém dá vyřešit. Dokonce je i poměrně jednoduchý, k jeho aplikování není zapotřebí speciální vzdělání ani schopnosti. Problém je, že k tomu, aby tento postup fungoval, je zapotřebí fyzický přístup k postiženému počítači.
Pokud to ve firmě „chytlo“ 20 notebooků, které zaměstnanci přinesou na IT oddělení, je to sice mrzuté, ale řešitelné. Pokud ale tento problém postihl firmu, která například provozuje bankomaty, znamená to, že technici musí osobně přijít ke každému bankomatu a problém na něm odstranit. Takto se řešení může řádně natáhnout.
CrowdStrike už oficiálně říká, že má řešení a funkčnost řady systémů se jim již podařilo v plném rozsahu obnovit. Není ale známo, zda jej lze aplikovat na dálku.
Ukázal tento globální výpadek, jak zranitelné jsou dnes počítačové systémy?
Názornější ukázku jsme si ani nemohli přát. Na druhou stranu, o této provázanosti a zranitelnosti systémů každý z kompetentních ředitelů firem věděl (nebo alespoň měl vědět) už dávno, proto nyní hra na překvapené nedává smysl. Do budoucna zcela jistě můžeme čekat, že se pravidla testování a distribuce aktualizací softwaru zpřísní.
Více se bude hledět na duplicitu systémů – aby v případě podobného výpadku vždy byl k dispozici rovnocenný systém, který bude fungovat. Tedy firmy přestanou dávat „všechna vejce do jednoho košíku“.