Článek
Článek si také můžete poslechnout v audioverzi.
Nefunkční systémy na letištích, v bankách, médiích a dalších firmách po celém světě. Obrovský globální výpadek IT systémů, který dnes nastal, zřejmě způsobila nepovedená aktualizace softwaru kyberbezpečnostní platformy CrowdStrike, nebo výpadek cloudových služeb firmy Microsoft.
Co se vlastně stalo, vysvětluje v rozhovoru pro SZ Byznys technický ředitel Seznam.cz Vlastimil Pečínka.
Po celém světě padají IT systémy. Jak se něco takového stane?
V tomto případě se nabízejí dvě varianty – tou první by mohl být výpadek cloudu, což je něco, co se stalo i Seznamu před třemi týdny a co způsobilo náš problém. Rozdíl je ale samozřejmě v tom, že náš cloud používáme pouze my, takže nešly seznamácké služby, zatímco cloud Microsoftu je obří a celosvětový a běží v něm i aplikace jiných firem. To pak samozřejmě ovlivní nejen tu firmu, ale i další poskytovatele.
Pokud by se ale jednalo o variantu bezpečnostního softwaru, který ty firmy mají nainstalovaný na svých počítačích, a přišla nějaká nepovedená aktualizace, bude nejspíš nutné systémy Windows dát do nouzového režimu a ručně miliony počítačů s tímto systémem opravit.
Online zpravodajství o globálním výpadku IT
Aktuální zprávy o problémech letišť, bank a dalších institucí po celém světě s IT systémy přinášíme ve zvláštním online článku:
Jak složité je takovýto problém vyřešit? Jak složité to bylo u nás?
Velmi závisí na samotné příčině. Pokud je to ten update, může to být jednodušší, protože přijde jiný update, ale zároveň i pekelně složité, protože najednou máte miliony lidí po celém světě, kteří si nevědí rady. Kvůli softwaru jsou teď v nějakém stavu, to dění nemají oni v ruce a zároveň samotný tvůrce softwaru není schopen to vzdáleně hromadně opravit. Tohle může být skutečně velký problém.
Pokud by se jednalo o cloud, je to různé. Nám to trvalo čtyři hodiny. Část totiž zabere samotné hledání problému, vše provází stres a samozřejmě netrpěliví uživatelé, kteří to zkouší znovu a znovu. Je to, jako když se protrhne přehrada a valí se voda. Ta se nejprve musí zastavit a pak se přehrada opraví.
CrowdStrike Holdings, Inc.
- CrowdStrike Holdings, Inc. je americká společnost zabývající se technologií kybernetické bezpečnosti se sídlem v Austinu ve státě Texasu . Poskytuje penetrační pracovní zátěžové testy a zabezpečení koncových bodů, zpravodajství o hrozbách a služby reakce na kybernetické útoky.
- CrowdStrike spoluzaložili George Kurtz a Dmitri Alperovitch v roce 2011.V červnu 2013 společnost uvedla na trh svůj první produkt CrowdStrike Falcon, který poskytoval ochranu koncových bodů a zpravodajství o hrozbách.
- V květnu 2014 pomohly zprávy CrowdStrike ministerstvu spravedlnosti Spojených států obvinit pět čínských vojenských hackerů z ekonomické kybernetické špionáže proti korporacím ve Spojených státech. Firma také odhalila aktivity Energetic Bear, skupiny napojené na Ruskou federaci, která prováděla zpravodajské operace proti globálním cílům, především v energetickém sektoru.
- Po hacknutí Sony Pictures CrowdStrike odhalila důkazy o zapojení vlády Severní Koreje a ukázala, jak byl útok proveden.
- CrowdStrike pomohla vyšetřovat kybernetické útoky na Demokratickou stranu a napojení hackerů na ruské zpravodajské služby.
Zdroj: Wikipedie
Tady je problém úplně po celém světě. Ponesou za to firmy nějakou zodpovědnost?
Ve světě softwaru dost často platí licenční ujednání, že se provozovatel softwaru zbavuje odpovědnosti. Nejde to ale jednoznačně říct. Tady je to ale určitě reputační problém, který si ponesou všichni zúčastnění.
Microsoft většinou poskytuje služby korporacím na základě nějakých smluv a velmi záleží, co v nich konkrétně je. Často se ale výrobce softwaru vyviňuje a negarantuje, že software není bez chyb a že se nic nemůže stát.
Pokud by to byl ten bezpečnostní problém (poslední informace potvrzují, že příčinou je chyba v softwarovém agentu CrowdStrike), tak svým způsobem z toho je Microsoft úplně vyviněn. V takovém případě to jde za danou firmou (CrowdStrike), která update udělala.
Dotkl se nějak výpadek i Seznamu?
Nevím o tom, že bychom CrowdStrike používali, stejně tak nezávisíme na cloudu od společnosti Microsoft.
Vyjádření společnosti Microsoft k aktuálnímu výpadku
- „Víme o problému, který se týká části zákazníků. Jsme si vědomi dopadu, který to může mít na zákazníky, a pracujeme na co nejrychlejším obnovení služeb pro ty, u nichž stále dochází k poruchám.“
- Po 16.00 firma své vyjádření aktualizovala. "Dnes se aktualizace Crowdstrike podílela na vyřazení řady IT systémů po celém světě. Aktivně podporujeme zákazníky, abychom jim pomohli s obnovou."
Mluvčí společnosti Karolína Kříženecká