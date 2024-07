Jako příslovečné mávnutí motýlími křídly. Možná jedna aktualizace počítačových systémů způsobila globální výpadek aerolinek, platebních systémů, vlaků nebo i některých nemocnic. Chybu, která způsobuje pád počítačů se systémem Windows, už řeší Microsoft i bezpečnostní společnost CrowdStrike, která je možná původcem celé situace. O situaci pro Radiožurnál mluvil redaktor Jakub Lucký. Praha 13:41 19. července 2024 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít Globální výpadek IT systémů způsobil potíže na letištích | Foto: Caroline Chia | Zdroj: Reuters

Co se tedy přesně stalo?

Tak úplnou analýzu teprve můžeme očekávat. Ale čím dál víc informací a vlastně teď už čerstvě i přiznání samotné firmy říká, že to byla vadná aktualizace, která se spustila přes noc.

Váš prohlížeč nepodporuje přehrávání audia. Přehrát 00:00 / 00:00 Poslechněte si celý rozhovor o globálním výpadku IT systémů

Je to firma CrowdStrike, která má jednu ze služeb, jež se jmenuje Falcon Sensor. To je takový řekněme antivirus nainstalovaný v počítači, který se přes noc aktualizoval, nejspíš tedy špatně. Výsledek je takový, že počítače padají do tzv. modré smrti.

Kdo to někdy viděl, tak si dokáže vzpomenout. Taková chybová hláška, celá modrá obrazovka. A po restartu se do toho počítače stejně opět dostane, takže vlastně není funkční.

A koho všechno to postihlo?

Čistě teoreticky skoro kohokoliv, kdo má nainstalovaný Falcon Sensor, což jsou většinou spíš velké společnosti. Jako první to byly letecké společnosti, protože tam funguje nějaká neustálá komunikace mezi společností, letištěm a nějakými přeprodejci letenek.

V USA tedy hned odstavili tři velké letecké společnosti, které požádaly o úplné odstavení všech svých letů. American Airlines už to tedy zrušili a už nějakým způsobem zase fungují. V Evropě jsou to i další aerolinky, můžeme zmínit KLM, která před chvílí řekla, že nemůže odbavovat pasažéry, Ryanair, Lufthansa i české Smartwings.

Ruzyně a další letiště čelí výpadku počítačových systémů. Příčinou je software společnosti CrowdStrike Číst článek

Někde se přechází na manuální odbavení, to znamená, že se všechno zpomaluje. Třeba v Británii EasyJet vyzývá cestující, aby přišli tři hodiny před odletem, a Švýcarsko taky preventivně snížilo kapacitu letového prostoru, kdyby se ta situace komplikovala dál. Letiště v Curychu zase preventivně nepřijímá nové lety.

A co v jiných oborech?

Tam jsou to třeba banky. Platební systémy nefungují, některé firmy musely přejít zpět na přijímání pouze hotovosti. Ve zdravotnictví třeba v Německu některé nemocnice, které byly zasažené, zrušily všechny plánované operace.

Ve Velké Británii nefungují běžní praktici, protože se nemůžou dostat k elektronickým složkám pacientů a nefungují ani eRecepty.

I některá média to zasáhlo. Třeba televizi Sky News, která nějakou dobu nebyla schopná vysílat, nebo CBBC, což je dětská verze BBC. Ta měla také výpadek. Nebo polský přístav Baltic Hub, logistika tam vzkazovala, ať lidé neposílají další kontejnery.

A komu to možná udělal radost? Některým školákům v Anglii, protože těm vyhlásili prázdniny o den dříve. Tam, kde si s tím školy nedokázaly poradit.

Je velmi nepravděpodobné, že by přece jenom mohlo jít o kybernetický útok?

Máme uznání toho samotného CrowdStriku, který řekl, že došlo k chybě a že pracuje na nápravě. Švýcarské nebo německé kyberúřady řekly, že to považují za problém dodavatele, tedy právě toho CrowdStriku. A ani britská vláda, alespoň podle zdrojů agentury Reuters, to nepovažuje za kyberútok, takže tomu nic moc nenasvědčuje.

Můžeme se na to podívat i trochu optikou toho, jaký byl dopad. Ty počítače jsou nefunkční, ale jsou opravitelné, data zůstala. Zato kyberútok by se spíš pokoušel o nějakou řekněme „maximální destrukci“. A programátorské chyby se přece jenom stávají.

Už pro ten problém existuje nějaké řešení?

CrowdStrike řekl, že to řešení v tuto chvíli zveřejňuje. Otázka je, co to znamená a jestli to bude schopné opravit ty rozbité počítače automaticky, jestli jsou v takovém stavu, že jsou schopné si načíst novou verzi potřebné aktualizace.

Pokud ne, tak ta alternativa se zdá být poněkud nepraktická. To už tedy ajťáci různě našli. Znamená to ručně počítač restartovat do nouzového režimu, smazat nebo přejmenovat některé soubory a pak ho znovu restartovat, což na domácím počítači není tak složité, ale ve firmě, která má třeba tisíce počítačů, už je to poměrně dost práce.