Před týdnem zasáhl miliony počítačů výpadek, který zkomplikoval fungování firem, letišť i třeba lékáren. Způsobila to chybná aktualizace softwaru Falcon Sensor od společnosti CrowdStrike. „Bezpečnostní aktualizace tohoto typu, přinejmenším v případě Windows, musí kvůli softwarové architektuře sahat hluboko. Tudíž je to skoro součást operačního systému,“ vysvětluje v pořadu Online Plus novinář Deníku N Petr Koubský.

Praha 19:07 26. července 2024 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Chyba vyřadila z provozu například aerolinky, banky a telekomunikační operátory. V Česku se dotkl hlavně Letiště Václava Havla, kde nastaly problémy s odbavováním, nebo lékáren Benu, které musely uzavřít většinu poboček.

Problém s nastartováním měly jen počítačů s operačním systémem Windows. Podle novináře Koubského můžou podobný problém řešit i jiné operační systémy.

„Jejich architektura je maličko odlišná, řekněme trochu víc modulární než u Windows. Ale rozhodně bych si netroufl tvrdit, že se to u nich nemůže stát. Jenom by se to muselo stát poněkud odlišným způsobem,“ upozorňuje.

Výpadek způsobila chybná aktualizace softwaru Falcon Sensor, který pomáhá velkým firmám zjišťovat případné aktivity útočníků.

„Bezpečnostní aktualizace tohoto typu, přinejmenším v případě Windows musí kvůli softwarové architektuře sahat hluboko, tudíž je to skoro součást operačního systému. Byť to není produkt přímo Microsoftu,“ vysvětluje Koubský.

Otázkou podle něj je, jestli je to nutné a jestli by měl antivirový software sahat tak hluboko. Připouští, že je to vždy otázkou kompromisu, do jaké míry má software překážet činnosti serverů a do jak velké míry je má chránit. 

„Tady je ten kompromis nastavený tím způsobem, jaký jsme viděli. Za běžných okolností je to velice dobře ošetřeno, nicméně je tam zranitelnost vůči vzácné chybě podobného typu a k té došlo,“ shrnuje.

Centralizace a monopolizace

Část expertů upozorňovala, že ve svém důsledku nesou vinu za tak masivní výpadek internetové a technologické monopoly. Kdyby byl trh více diverzifikovaný a firmy by používaly různé operační systémy, nemusel být dopad chybné aktualizace tak velký.

„Je otázka, jestli by se tím opravdu zvýšila bezpečnost. Protože tím místo jednoho bodu, kde to může selhat, vytvoříš těch bodů hodně,“ zamýšlí se Koubský.

„Centralizace výpočetních systémů nevznikla kvůli tomu, že velké dodavatelské firmy jsou tak démonické a vnutili svou vůli zákazníkům. Vznikla proto, že je to provozně nejvýhodnější a nejlevnější. A i když je to v tuto chvíli nepopulární říci, tak podle mého názoru i nejbezpečnější,“ soudí Koubský.

Podniky a služby po celém světě se vzpamatovávají z IT výpadku, omezení v letecké dopravě bude i o víkendu

Číst článek

Výpadek z uplynulého týdne, který se dotkl 8,5 milionu počítačů s operačním systémem Windows, spíš připomíná taktiku hackerských útoků – cílem nejsou přímo firmy nebo státní orgány, ale vedlejší softwary či servisní programy.

Podle Koubského je možné, že kvůli výpadků teď bude přibývat i takových útoků.

„Dodavatelské řetězce u největších firem jsou velice komplikované. Jsou celosvětové, účastní se toho velmi mnoho lidí. Všechny stoprocentně uhlídat, aby byli spolehliví a nedopustili se ničeho špatného, nelze,“ upozorňuje na riziko dalších problémů Koubský a dodává:

„Myslím si, že je to ten nejzranitelnější bod celého zabezpečení IT. A zároveň nevyhnutelný, protože někdo to prostě dělat musí.“

Audio pořadu Online Plus si můžete pustit v úvodu článku.

David Slížek, aste Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít