Kolaps svetovej leteckej dopravy, ochromené banky či televízie, ktoré nemohli vysielať. Piatkový globálny výpadok IT systémov sa zapíše do histórie. Spôsobila ho chybná aktualizácia softvéru od poskytovateľa kybernetickej bezpečnosti CrowdStrike. Spoločnosť chybu následne priznala a problém identifikovala.
Na viacerých európskych letiskách zostali cestujúci čakať pre meškajúce lety, britská televízia Sky News nemohla od piatkového rána vysielať a v Číne posielali pre výpadky IT systémov zamestnancov predčasne domov. To je len niekoľko príkladov, aké dôsledky mala piatková udalosť.
Forbes sa pozrel bližšie na to, aký je príbeh firmy CrowdStrike a ako získala také jedinečné postavenie, že na jej softvéroch záležia mnohé odvetvia. Až do piatkového rána mnohí ľudia o existencii spomínanej firmy ani nepočuli. Bola založená v roku 2011 a v súčasnosti patrí medzi najväčších hráčov v kybernetickej bezpečnosti. Jej softvér používajú desiatky firiem v priemyselných odvetviach po celom svete na ochranu pred hackermi a vonkajšími hrozbami.
CrowdStrike aktualizuje svoj bezpečnostný softvér Falcon automaticky a potichu. Je jedným zo softvérových produktov, ktoré firmy inštalujú do svojich počítačov, aby ich chránili pred kybernetickými útokmi. Zdá sa, že chybná aktualizácia softvéru Falcon v piatok ráno viedla k výpadkom počítačov s operačným systémom Microsoft Windows a spôsobila celosvetový chaos.
Tvrdé poučenie
Na zistenie príznakov útoku musí Falcon monitorovať počítače v mnohých detailoch, takže má prístup k mnohým interným systémom. V tomto zmysle portál The Conversation opísal softvér Falcon trochu ako tradičný antivírusový softvér, ale na steroidoch. Ak napríklad zistí, že počítač, ktorý monitoruje, komunikuje s potenciálnym hackerom, Falcon musí byť schopný túto komunikáciu vypnúť.
Znamená to, že Falcon je pevne integrovaný s jadrom softvéru počítačov, na ktorých beží, ide teda o Microsoft Windows. Úzka integrácia robí Falcon silným, ale tiež to znamená, že keď Falcon zlyhá, môže to spôsobiť vážne problémy. Presne to sa stalo aj v piatok.
„Poučenie z dnešnej situácie je potrebné a nutné. O tom niet pochýb. Vo firme CrowdStrike zlyhalo testovanie – neodhalili svoju chybu a vyslali ju do sveta. Zároveň každý ich zákazník bude po dnešku prehodnocovať svoju politiku inštalácie aktualizácií. To je náročné,” tvrdí pre Forbes Tomáš Zaťko, zakladateľ a CEO spoločnosti Citadelo, v ktorej etickí hackeri odhaľujú zraniteľnosti firemných IT systémov.
Upozorňuje, že tu idú proti sebe dve rozumné bezpečnostné odporúčania. „Na jednej strane je dôležité aktualizácie inštalovať čo najrýchlejšie, pretože plátajú diery, cez ktoré by k nám mohli vliezť hackeri. Na druhej strane sa občas stane, že aktualizácia niečo pokazí – tak ako dnes. Je preto dobré aktualizáciu najprv otestovať na malej vzorke systémov. Ak sa nič nepokazilo a všetko funguje ako má, môžeme s aktualizáciou pokračovať,” vysvetľuje.
Krehkosť infraštruktúry
Bezpečnostný konzultant Troy Hunt sa na sociálnej sieti X vyjadril, že ide o najväčší IT výpadok v histórii. „Je to v podstate to, čoho sme sa báli v prípade Y2K, až na to, že sa to tentoraz stalo,“ dodal. Y2K bola obava pri prechode medzi rokmi 1999 a 2000, ktorá by mohla spôsobiť rozsiahle globálne výpadky. Obavy sa vtedy nenaplnili.
Elon Musk, generálny riaditeľ spoločnosti Tesla, hovorí o piatkovom incidente ako o najväčšom IT zlyhaní vôbec. Pochybnosti o tom, či vôbec išlo len o chybu aktualizácie bezpečnostného softvéru hneď rozptýlil generálny riaditeľ spoločnosti CrowdStrike George Kurtz. „Toto nie je bezpečnostný incident alebo kybernetický útok,“ povedal Kurtz. „Problém bol identifikovaný, izolovaný a prebehla nasadená oprava,“ dodal.
Viacerí odborníci z oblasti informačných technológií poukazujú na krehkosť internetovej infraštruktúry. Len jediná chyba v IT spoločnosti spôsobila problémy na celom svete. „Toto je veľmi, veľmi nepríjemná ilustrácia krehkosti základnej svetovej internetovej infraštruktúry,“ povedal pre Financial Times Ciaran Martin, profesor na Oxfordskej univerzite a bývalý šéf Národného centra kybernetickej bezpečnosti.
Ďalším veľkým problémom bolo, že aktualizácia sa zavádzala plošne na celom svete. Tradične sa prevádzka vždy spúšťa ako prvá pre menšiu skupinu a vykonávajú sa záverečné testy. Upozornil na to v Českej televízii výkonný riaditeľ spoločnosti CZ.NIC Ondřej Filip. Myslí si tiež, že chyba v aktualizácii mohla byť spôsobená nedostatočným testovaním systému pred jeho spustením.
Opravy môžu trvať v niektorých prípadoch aj niekoľko dní. Podľa Tomáša Zaťka záleží na komplexite počítačových systémov v danej firme. „Jednotlivý úkon opravy je jednoduchý a krátky. Problém je v tom, že na opravu je vo väčšine prípadov potrebný fyzický prístup k počítaču, teda väčšinu času k nemu technik kráča a pripája klávesnicu,“ opisuje s tým, že niektorí profesionáli hlásia, že musia opraviť desaťtisíce počítačov.
Akcie zamierili nadol
CrowdStrike je jedným z najväčších poskytovateľov riešení ochrany pred kybernetickými hrozbami. Druhým aktérom je IT gigant Microsoft, ktorého zariadenia s operačným systémom Windows boli zasiahnuté. Obe spoločnosti majú akcie obchodované na burze. Trhová kapitalizácia Microsoftu je skoro 3,3 bilióna dolárov. Na druhej strane trhová kapitalizácia spoločnosti CrowdStrike je okolo 90 miliárd dolárov. Akcie oboch firiem zamierili po incidente nadol.
„V takzvanom premarket obchodovaní zatiaľ akcie Microsoftu slabnú o zhruba o dve percentá, zatiaľ čo akcie CrowdStrike o 12 percent,“ hovorí Tomáš Vranka, team leader v spoločnosti XTB. Vysvetľuje, že tento pokles akcií odzrkadľuje prípadné náklady na vzniknuté škody, ktoré od firiem môžu byť vymáhané, rovnako tak môže byť situácia vyšetrovaná aj štátnymi orgánmi. „Okrem toho ide aj o problém reputácie a rizika, ktoré investori tiež takýmto spôsobom ,zaceňujú‘,“ dodáva.
Podľa aktuálnych dát zo soboty rána (20.7.2024) bol pokles akcií CrowdStrike na úrovni -11,10 percent.
Číslo dňa
8 miliónov
Toľko nových predplatiteľov pribudlo spoločnosti Netflix od apríla do júna. V medziročnom porovnaní je to nárast o 37 percent. Medzi najsledovanejšie seriály z tejto platformy sa dostali Bridgerton a Baby Reindeer.
Krátke Správy
Staviteľ Titanicu sa potápa. Spoločnosť Harland & Wolff, ktorá postavila slávnu loď Titanic, bojuje o prežitie. Lodenica sídliaca v severoírskom Belfaste rokuje o núdzovom úvere. Lodenicu Harland & Wolff založili v roku 1861 Edward Harland a Gustav Wolff.
Strnad podpísal mega kontrakt. Zbrojárska firma jedného z najbohatších Čechov Michala Strnada podpísala kontrakt s českým ministerstvom obrany. To uzavrelo rámcovú dohodu na nákup ťažkých nákladných áut Tatra T-815 so spoločnosťou Tatra Defence Systems, ktorá je súčasťou Czechoslovak Group.
Výpadok IT systémov zasiahol aj Slovensko. Celosvetový výpadok IT systémov sa dotkol aj bratislavského letiska. Týkalo sa to piatkových letov Ryanairu, ktoré museli byť pre chybu v systéme odbavené manuálne. Spoločnosti kritickej infraštruktúry v pôsobnosti rezortu hospodárstva neboli zasiahnuté. Rezort na sociálnej sieti informoval, že elektrárne, distribučné spoločnosti aj SPP fungujú bez prevádzkových obmedzení.