Začíná pomalá obnova po výpadku IT, odborníci varují před budoucími riziky
20. 7. 2024
Chyba v systému CrowdStrike způsobila, že letiště, podniky a zdravotnické služby zkolabovaly v „největším výpadku v historii“
Služby se začaly obnovovat v pátek večer po selhání IT, které způsobilo chaos po celém světě. Odborníci však uvedli, že úplné obnovení může trvat týdny poté, co letiště, zdravotnické služby a podniky postihl „největší výpadek v historii“.
Byly zrušeny lety a návštěvy v nemocnicích, mzdové systémy se zastavily a televizní kanály přestaly vysílat poté, co se nepovedená aktualizace softwaru dotkla operačního systému Windows společnosti Microsoft.
Pocházela od americké kyberbezpečnostní společnosti CrowdStrike a způsobila, že se pracovníci potýkali s „modrou obrazovkou smrti“, jejich počítače nešly spustit. Odborníci uvedli, že každý postižený počítač bude možná nutné opravit ručně, ale od páteční noci se některé služby začaly obnovovat.
Odborníci tvrdí, že výpadek zdůraznil obavy, že mnoho organizací není dobře připraveno pro případy, kdy dojde k selhání jediného bodu, jako je IT systém nebo část softwaru v něm. Podle odborníků se však tyto výpadky budou opakovat, dokud nebude do sítí zabudováno více pohotovostních opatření a dokud organizace nezavedou lepší zálohování.
Ve Spojeném království koordinovali krizoví úředníci z britské vlády reakci prostřednictvím výboru pro krize Cobra. Ministři byli v kontaktu se svými odvětvími, aby se vypořádali s následky selhání IT, a ministryně dopravy Louise Haighová uvedla, že po postižení vlaků a letů "intenzivně pracuje".
Mluvčí společnosti Microsoft v pátek uvedl: "Jsme si vědomi problému, který ovlivnil zařízení se systémem Windows v důsledku aktualizace softwarové platformy třetí strany. Předpokládáme, že řešení se blíží."
Texaská společnost CrowdStrike potvrdila, že výpadek byl způsoben aktualizací softwaru jednoho z jejích produktů a nebyl způsoben kybernetickým útokem.
Její zakladatel a výkonný ředitel George Kurtz uvedl, že se „hluboce omlouvá za dopad, který jsme způsobili zákazníkům“, a dodal, že došlo k „negativní interakci“ mezi aktualizací a operačním systémem společnosti Microsoft.
Cena akcií společnosti CrowdStrike se v průběhu dne dramaticky propadla a v některých okamžicích obchodování klesla až o 13 %.
Elon Musk, majitel společnosti Tesla, uvedl, že výpadek způsobil „kolaps automobilového dodavatelského řetězce“, zatímco banky v Keni a na Ukrajině hlásily problémy se svými digitálními službami a supermarkety v Austrálii měly problémy s platbami.
Ve Spojeném království byly dočasně vypnuty také kanály televizí Sky News a CBBC a postižena byla i australská ABC.
V oblasti finančních služeb hlásila Metro Bank problémy s telefonními linkami ve Spojeném království a banka Santander uvedla, že „mohou být ovlivněny“ platby kartou. Společnost Monzo uvedla, že někteří zákazníci hlásili problémy, zatímco někteří bankéři v JP Morgan se nemohli přihlásit do svých systémů a londýnská burza uvedla, že se vyskytly problémy s její zpravodajskou službou.
Troy Hunt, přední konzultant v oblasti kybernetické bezpečnosti, uvedl, že rozsah selhání IT je bezprecedentní.
„Nemyslím si, že je předčasné to nazývat: bude to největší výpadek IT v historii,“ napsal na Twitteru.
„Je to v podstatě to, čeho jsme se všichni obávali v souvislosti s Y2K, až na to, že tentokrát se to skutečně stalo,“ dodal s odkazem na chybu tisíciletí, která znepokojovala IT odborníky v období před rokem 2000 - ale nakonec nezpůsobila vážné škody.
Britský autorizovaný institut pro IT BCS uvedl, že obnovení systémů může trvat dny a týdny, ačkoli některé opravy bude snazší provést.
„V některých případech může být oprava aplikována velmi rychle,“ řekl Adam Leon Smith, pracovník BCS. „Pokud však počítače zareagovaly způsobem, který znamená, že se dostanou do modrých obrazovek a nekonečných smyček, může být obtížné je obnovit a to může trvat dny a týdny.“
Alan Woodward, profesor kybernetické bezpečnosti na univerzitě v Surrey, uvedl, že oprava vyžaduje ruční restart postižených počítačů a „většina běžných uživatelů by nevěděla, jak postupovat podle pokynů“. Dodal, že organizace, které mají tisíce počítačů rozmístěných na různých místech, budou čelit obtížnějšímu úkolu.
"U některých organizací by to určitě mohlo trvat týdny,“ řekl.
Provozovatelé letišť od Amsterdamu po Curych, od Singapuru po Hongkong upozorňovali na technické problémy, které narušily jejich služby. Zatímco některá letiště zastavila všechny lety, na jiných museli zaměstnanci leteckých společností odbavovat cestující ručně.
Mezi postiženými společnostmi byla v pátek i největší evropská letecká společnost Ryanair, která na svých internetových stránkách uvedla: „Doporučujeme cestujícím, aby se na letiště dostavili tři hodiny před odletem, aby se vyhnuli jakémukoli narušení.“
V USA byly lety zastaveny kvůli problémům s komunikací, které zřejmě souvisejí s výpadkem. Mezi postiženými dopravci byly i společnosti American Airlines, Delta a United Airlines.
Praktičtí lékaři ve Spojeném království uvedli, že nemohli přistupovat k záznamům pacientů ani si rezervovat schůzky s pacienty. Ordinace na sociálních sítích hlásily, že nemají přístup k webovému systému EMIS.
Mluvčí Keira Starmera uvedl, že si nejsou vědomi, že by problém měl nějaký dopad na vládní služby, ale dodal, že si uvědomují jeho širší dopad. Zprávy z Nizozemska rovněž naznačují, že by mohlo dojít k problémům v rámci zdravotnických služeb.
Izraelské ministerstvo zdravotnictví uvedlo, že „globální porucha“ postihla 16 nemocnic, zatímco v Německu univerzitní nemocnice Schleswig-Holstein na severu země uvedla, že zrušila všechny plánované operace v Kielu a Lübecku.
Ted Wheeler, starosta Portlandu ve státě Oregon, vydal prohlášení o stavu nouze, v němž uvedl, že výpadek ovlivnil některé základní městské služby včetně nouzové komunikace.
Alan Woodward z univerzity v Surrey uvedl, že výpadek byl způsoben IT produktem CrowdStrike Falcon, který monitoruje bezpečnost velkých sítí počítačů a do každého stroje stahuje monitorovací software.
"Produkt používají velké organizace, které mají značný počet počítačů, aby zajistily, že je vše monitorováno. Bohužel, pokud o všechny počítače přijdou, nemohou fungovat, nebo jen na mnohem nižší úrovni služeb,“ řekl Woodward.
Steven Murdoch, profesor bezpečnostního inženýrství na University College London, uvedl, že mnoho organizací by mohlo mít problémy s rychlým provedením opravy.
„Problém se objevuje ještě před připojením počítače k internetu, takže neexistuje způsob, jak problém odstranit na dálku, takže to vyžaduje, aby někdo přijel ... a problém odstranil,“ řekl Murdoch a dodal, že společnosti a organizace, které snížily počet zaměstnanců IT nebo zadaly práci v oblasti IT externím dodavatelům, budou mít ztíženou možnost problém řešit.
Ciaran Martin, bývalý výkonný ředitel Národního centra kybernetické bezpečnosti, však uvedl, že na rozdíl od kybernetických útoků protivníků byl tento problém již identifikován a bylo navrženo jeho řešení.
"Obnova není o tom, že se dostaneme na vrchol situace, ale o tom, že se dostaneme zpět nahoru. Myslím si, že příští týden touto dobou to pravděpodobně nebude z hlediska pokračujícího narušení příliš zajímavé,“ řekl.
Diskuse