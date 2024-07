Šéf kyberbezpečnostní firmy CrowdStrike George Kurtz se omluvil za globální výpadek počítačových systémů, který způsobila aktualizace softwaru této společnosti na systémech Windows. Problém, který výpadek způsobil, už podle něj vyřešen. Zprovoznění všech systémů a služeb ale může u některých klientů ještě trvat. „Myslím si, že určitě bude předmětem mnoha firemních porad, jak zajistit, aby se taková věc neopakovala,“ říká Ondřej Filip z CZ.NIC. Rozhovor Praha 21:43 19. července 2024 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít Aktualizace softwaru Windows způsobila v pátek masivní výpadek sítě (ilustrační foto) | Foto: René Volfík | Zdroj: iROZHLAS.cz

Jedná se opravdu o největší celosvětový výpadek IT vůbec?

Pokud mě paměť neklame, tak je to klidně možné. Samozřejmě se IT zvětšuje, takže každý další výpadek může být větší právě proto, že jsme čím dál víc závislí na těchto věcech.

Vzpomínám si na výpadky nebo problém jiných společností v minulosti, které možná byly také v tehdejším internetu významné, ale nebyly by tak významné pro dnešní společnost, protože jsme nyní více závislí na IT.

Jak si to představit? Mělo jít o aktualizaci softwaru. Mohl to teoreticky způsobit třeba jen jeden jediný programátor?

Společnost CrowdStrike má obrat 2,5 miliardy dolarů, takže pevně věřím, že to nebylo závislé na jednom programátorovi. I když musím říct, že taková chyba, jaká se jim povedla, to je skutečně kuriózní záležitost.

Určitě by to měl být tým nejenom programátorů, ale samozřejmě následně i testerů a podobně. Takže taková chyba by teoreticky vzniknout neměla. Společnost, která dodává takto velkým zákazníkům, by určitě měla každý svůj update pečlivě testovat.

Ba co víc, dokonce i ti velcí zákazníci typicky testují updaty, které dostávají od svých dodavatelů. Takže je skutečně zvláštní, jak masivně se tato chyba projevila.

Jaké nedostatky v řízení informační bezpečnosti ve velkých společnostech páteční výpadek odhalil?

Jak jsem říkal, především společnost CrowdStrike, pokud dělá nějaký update svého softwaru, který potom distribuuje svým klientům, tak by měla dělat takzvaný staging update, to znamená zkusit to nejdřív na nějaké menší skupině klientů a potom následně zvětšovat tu skupinu. Takže tady vidím úplně první chybu.

Samozřejmě je ještě chyba nula, to znamená, mělo to odhalit už jejich interní testování. Je skutečně zvláštní, že se to nepodařilo. Další věc je, že velké společnosti často mají takzvaný update management a pokud se objeví nějaký update, tak si ho sami nejdřív otestují, než ho nasazují.

Možná v tomto případě, protože jde de facto o antivirový program nebo program pro zajištění bezpečnosti, kde je zase důležité, aby se všechny updaty distribuovaly rychle, tak tyto programy byly distribuovány mimo běžné update management systémy, a právě proto asi došlo tak rychle k rozšíření této jedné verze, která měla takové fatální následky.

Zase díky tomu, že to je antivirový program, který je hodně hluboko ve vašem systému právě proto, aby dokázal chránit.

Lze výpadkům předejít?

Bezpečnostní expert, profesor Richard Buckland, řekl televizi ABC News, že by takto mohl probíhat kyberútok. Co páteční výpadek vypovídá o křehkosti informačních sítí?

Ukazuje na to, co už je trendem poměrně dlouho, že se celý IT svět koncentruje na několik málo dodavatelů.

Máme relativně malou variabilitu operačních systémů, máme v podstatě de facto monopol Microsoftu doplněný třeba Applem a volným operačním systémem Linux, ale ten je spíš minoritní.

Máme několik málo dodavatelů cloudových řešení, jako je právě třeba Microsoft, Google, Amazon, a máme i relativně malé množství antivirových společností.

Takže máme velké dodavatele. To je samozřejmě ekonomicky výhodnější. Na druhou stranu potom jakákoliv chyba u takové společnosti může mít velký dopad pro celou společnost.

A je tedy možné podobným kolapsům předcházet a pojistit udržení kontinuity klíčových služeb?

Myslím, že ano, že toto bude lekce pro mnoho manažerů informační bezpečnosti a manažerů, kteří se starají o běh aplikací, že budou mnohem opatrnější v instalování updatů, jakýchkoliv komponentů, které jsou kritické pro běh jejich systémů.

Myslím si, že toto určitě bude teď předmětem mnoha firemních porad, jak zajistit, aby se taková věc už neopakovala.