Nikoliv hackeři, ale jedna aktualizace. Svět se sbírá z nejrozsáhlejšího IT výpadku v historii
Za paralýzu aerolinek, nemocnic nebo televizního vysílání může aktualizace softwaru od firmy CrowdStrike, která spolupracuje s Microsoftem.
Na velkém množství počítačů s operačním systémem firmy Microsoft se toto ráno po celém světě objevila takzvaná modrá obrazovka smrti. Jde o chybové hlášení, které operační systém Windows zobrazí v situaci, kdy došlo k závažné softwarové či hardwarové chybě. Zmodraly i obrazovky počítačů leteckých společností, televizí, rádií, a dokonce i nemocnicí.
Australský odborník na kyberbezpečnost Troy Hunt na síti X označil problémy počítačových systémů za nejrozsáhlejší IT výpadek v historii. „Nemyslím si, že je příliš brzy to říci. Tohle bude největší IT výpadek v historii,“ napsal Hunt. „Je to v podstatě to, čeho jsme se báli v případě Y2K, až na to, že se to tentokrát stalo,“ dodal v dalším příspěvku. Y2K neboli problém roku 2000 byla obava z hrozícího rozsáhlého globálního výpadku při přechodu z letopočtu 1999 na 2000 u systémů, které letopočet zapisovaly jen posledními dvěma číslicemi. Černé scénáře se ale tehdy nenaplnily, mimo jiné díky velkému úsilí odborníků na IT.
Šéf společnosti CrowdStrike, která je považována za předního světového poskytovatele systémů kybernetické bezpečnosti, následně uvedl, že problém byl už vyřešen. To právě aktualizace bezpečnostního softwaru jeho firmy způsobila potíže počítačů s operačním systémem Windows. Sítí s operačními systémy Linux a Mac se podle něj problém netýká. „Nejedná se o bezpečnostní incident ani o kybernetický útok. Problém byl identifikován, izolován a byla nasazena oprava,“ dodal George Kurtz.
Nastartujte svou kariéru
Více na CzechCrunch JobsPodle kybernetického korespondenta britské stanice BBC je řešení komplikované, neboť firmy musí každý počítač restartovat zvlášť. „To znamená, že to zřejmě není něco, co by se dalo opravit centrálním příkazem od správce IT v centrále firmy. Budou muset jít a restartovat každý postižený počítač,“ poznamenal Joe Tidy. Připomněl, že CrowdStrike má zhruba 24 tisíc zákazníků a většinou jde o velké společnosti a instituce. Počet zařízení, která by bylo nutné ručně restartovat, by tak podle Tidyho mohl být enormní.
Výkonný ředitel společnosti CZ.NIC Ondřej Filip odpoledne řekl, že chybu v aktualizaci mohlo způsobit nedostatečné testování systému před jeho spuštěním. Zároveň podle něj není standardní, že se taková aktualizace spustí v celém světě. Tradičně se vždycky nejdříve provoz spustí pro menší skupinu a provádí se finální testy. „Zároveň některé firmy ovládající kritickou infrastrukturu si samy zpožďují a testují, k čemuž také zřejmě nedošlo. Antivirus je hrozně hluboko v systému, takže šance, že jakákoliv chyba v něm může způsobit pád, je veliká,“ uvedl. V České televizi sdělil, že věří, že odborníci Microsoftu vyřeší základní problém ještě během dneška, dozvuky kvůli například ztrátě cenných dat ale možná potrvají déle.
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
Výpadky systémů od rána ohlásila řada letišť z celého světa, která měla problémy především s odbavováním cestujících. Letiště Václava Havla po obědě zprovoznilo náhradní odbavovací systém. Problémy s odlety z Prahy by tak měly postupně ustávat. Cestující ale stále musejí počítat se zpožděním příletů. Vysílání byly nuceny přerušit některé televizní stanice ve Spojeném království, Spojených státech či v Austrálii, včetně MTV, Sky News nebo australské mutace ABC. Problémy měly rovněž nemocnice v Británii a Německu.
Americké aerolinky United a Delta podle ABC News požádaly v pátek ráno americký letecký úřad o zastavení všech letů a minimálně 540 letů ve Spojených státech bylo zrušeno. V Česku se výpadek týká pouze pražského letiště Václava Havla. Podle aktuálních informací nebyly zasaženy bankovní ani zdravotnické systémy, napsal na svém účtu na sociální síti X před polednem ministr vnitra Vít Rakušan.
S přispěním ČTK