Centralizovaný IT systém je zranitelný, ale nejvýhodnější, říká Koubský o výpadku letišť i lékáren
Před týdnem zasáhl miliony počítačů výpadek, který zkomplikoval fungování firem, letišť i třeba lékáren. Způsobila to chybná aktualizace softwaru Falcon Sensor od společnosti CrowdStrike. „Bezpečnostní aktualizace tohoto typu, přinejmenším v případě Windows, musí kvůli softwarové architektuře sahat hluboko. Tudíž je to skoro součást operačního systému,“ vysvětluje v pořadu Online Plus novinář Deníku N Petr Koubský.
Chyba vyřadila z provozu například aerolinky, banky a telekomunikační operátory. V Česku se dotkl hlavně Letiště Václava Havla, kde nastaly problémy s odbavováním, nebo lékáren Benu, které musely uzavřít většinu poboček.
Globální technologický výpadek IT systémů zasadil další ránu už tak křehkým dodavatelským řetězcům a může zvýšit inflaci
Problém s nastartováním měly jen počítačů s operačním systémem Windows. Podle novináře Koubského můžou podobný problém řešit i jiné operační systémy.
„Jejich architektura je maličko odlišná, řekněme trochu víc modulární než u Windows. Ale rozhodně bych si netroufl tvrdit, že se to u nich nemůže stát. Jenom by se to muselo stát poněkud odlišným způsobem,“ upozorňuje.
Výpadek způsobila chybná aktualizace softwaru Falcon Sensor, který pomáhá velkým firmám zjišťovat případné aktivity útočníků.
„Bezpečnostní aktualizace tohoto typu, přinejmenším v případě Windows musí kvůli softwarové architektuře sahat hluboko, tudíž je to skoro součást operačního systému. Byť to není produkt přímo Microsoftu,“ vysvětluje Koubský.
Otázkou podle něj je, jestli je to nutné a jestli by měl antivirový software sahat tak hluboko. Připouští, že je to vždy otázkou kompromisu, do jaké míry má software překážet činnosti serverů a do jak velké míry je má chránit.
„Tady je ten kompromis nastavený tím způsobem, jaký jsme viděli. Za běžných okolností je to velice dobře ošetřeno, nicméně je tam zranitelnost vůči vzácné chybě podobného typu a k té došlo,“ shrnuje.
Centralizace a monopolizace
Část expertů upozorňovala, že ve svém důsledku nesou vinu za tak masivní výpadek internetové a technologické monopoly. Kdyby byl trh více diverzifikovaný a firmy by používaly různé operační systémy, nemusel být dopad chybné aktualizace tak velký.
„Je otázka, jestli by se tím opravdu zvýšila bezpečnost. Protože tím místo jednoho bodu, kde to může selhat, vytvoříš těch bodů hodně,“ zamýšlí se Koubský.
„Centralizace výpočetních systémů nevznikla kvůli tomu, že velké dodavatelské firmy jsou tak démonické a vnutili svou vůli zákazníkům. Vznikla proto, že je to provozně nejvýhodnější a nejlevnější. A i když je to v tuto chvíli nepopulární říci, tak podle mého názoru i nejbezpečnější,“ soudí Koubský.
Podniky a služby po celém světě se vzpamatovávají z IT výpadku, omezení v letecké dopravě bude i o víkendu
Číst článek
Výpadek z uplynulého týdne, který se dotkl 8,5 milionu počítačů s operačním systémem Windows, spíš připomíná taktiku hackerských útoků – cílem nejsou přímo firmy nebo státní orgány, ale vedlejší softwary či servisní programy.
Podle Koubského je možné, že kvůli výpadků teď bude přibývat i takových útoků.
„Dodavatelské řetězce u největších firem jsou velice komplikované. Jsou celosvětové, účastní se toho velmi mnoho lidí. Všechny stoprocentně uhlídat, aby byli spolehliví a nedopustili se ničeho špatného, nelze,“ upozorňuje na riziko dalších problémů Koubský a dodává:
„Myslím si, že je to ten nejzranitelnější bod celého zabezpečení IT. A zároveň nevyhnutelný, protože někdo to prostě dělat musí.“
Audio pořadu Online Plus si můžete pustit v úvodu článku.