‚Počítače jsou nefunkční, ale data zůstala.’ Důsledky globálního IT výpadku zatím není možné odhadnout
Jako příslovečné mávnutí motýlími křídly. Možná jedna aktualizace počítačových systémů způsobila globální výpadek aerolinek, platebních systémů, vlaků nebo i některých nemocnic. Chybu, která způsobuje pád počítačů se systémem Windows, už řeší Microsoft i bezpečnostní společnost CrowdStrike, která je možná původcem celé situace. O situaci pro Radiožurnál mluvil redaktor Jakub Lucký.
Co se tedy přesně stalo?
Tak úplnou analýzu teprve můžeme očekávat. Ale čím dál víc informací a vlastně teď už čerstvě i přiznání samotné firmy říká, že to byla vadná aktualizace, která se spustila přes noc.
Je to firma CrowdStrike, která má jednu ze služeb, jež se jmenuje Falcon Sensor. To je takový řekněme antivirus nainstalovaný v počítači, který se přes noc aktualizoval, nejspíš tedy špatně. Výsledek je takový, že počítače padají do tzv. modré smrti.
Kdo to někdy viděl, tak si dokáže vzpomenout. Taková chybová hláška, celá modrá obrazovka. A po restartu se do toho počítače stejně opět dostane, takže vlastně není funkční.
A koho všechno to postihlo?
Čistě teoreticky skoro kohokoliv, kdo má nainstalovaný Falcon Sensor, což jsou většinou spíš velké společnosti. Jako první to byly letecké společnosti, protože tam funguje nějaká neustálá komunikace mezi společností, letištěm a nějakými přeprodejci letenek.
V USA tedy hned odstavili tři velké letecké společnosti, které požádaly o úplné odstavení všech svých letů. American Airlines už to tedy zrušili a už nějakým způsobem zase fungují. V Evropě jsou to i další aerolinky, můžeme zmínit KLM, která před chvílí řekla, že nemůže odbavovat pasažéry, Ryanair, Lufthansa i české Smartwings.
Šéf CrowdStrike: Problém, který způsobil globální výpadek, už je vyřešen. Zprovoznění může ještě trvat
Číst článek
Někde se přechází na manuální odbavení, to znamená, že se všechno zpomaluje. Třeba v Británii EasyJet vyzývá cestující, aby přišli tři hodiny před odletem, a Švýcarsko taky preventivně snížilo kapacitu letového prostoru, kdyby se ta situace komplikovala dál. Letiště v Curychu zase preventivně nepřijímá nové lety.
A co v jiných oborech?
Tam jsou to třeba banky. Platební systémy nefungují, některé firmy musely přejít zpět na přijímání pouze hotovosti. Ve zdravotnictví třeba v Německu některé nemocnice, které byly zasažené, zrušily všechny plánované operace.
Ve Velké Británii nefungují běžní praktici, protože se nemůžou dostat k elektronickým složkám pacientů a nefungují ani eRecepty.
I některá média to zasáhlo. Třeba televizi Sky News, která nějakou dobu nebyla schopná vysílat, nebo CBBC, což je dětská verze BBC. Ta měla také výpadek. Nebo polský přístav Baltic Hub, logistika tam vzkazovala, ať lidé neposílají další kontejnery.
A komu to možná udělal radost? Některým školákům v Anglii, protože těm vyhlásili prázdniny o den dříve. Tam, kde si s tím školy nedokázaly poradit.
Je velmi nepravděpodobné, že by přece jenom mohlo jít o kybernetický útok?
Máme uznání toho samotného CrowdStriku, který řekl, že došlo k chybě a že pracuje na nápravě. Švýcarské nebo německé kyberúřady řekly, že to považují za problém dodavatele, tedy právě toho CrowdStriku. A ani britská vláda, alespoň podle zdrojů agentury Reuters, to nepovažuje za kyberútok, takže tomu nic moc nenasvědčuje.
Můžeme se na to podívat i trochu optikou toho, jaký byl dopad. Ty počítače jsou nefunkční, ale jsou opravitelné, data zůstala. Zato kyberútok by se spíš pokoušel o nějakou řekněme „maximální destrukci“. A programátorské chyby se přece jenom stávají.
Už pro ten problém existuje nějaké řešení?
CrowdStrike řekl, že to řešení v tuto chvíli zveřejňuje. Otázka je, co to znamená a jestli to bude schopné opravit ty rozbité počítače automaticky, jestli jsou v takovém stavu, že jsou schopné si načíst novou verzi potřebné aktualizace.
Pokud ne, tak ta alternativa se zdá být poněkud nepraktická. To už tedy ajťáci různě našli. Znamená to ručně počítač restartovat do nouzového režimu, smazat nebo přejmenovat některé soubory a pak ho znovu restartovat, což na domácím počítači není tak složité, ale ve firmě, která má třeba tisíce počítačů, už je to poměrně dost práce.
