Svět postihl výpadek systémů
Za rozsáhlý celosvětový výpadek IT systémů nemůže technologický gigant Microsoft zastřešující počítačový systém Windows a ani politici, důvodem kolapsu je jinak spolehlivý CrowdStrike. Pro CNN Prima NEWS to vysvětlil IT expert a vysokoškolský pedagog Vladimír Smejkal. Ten zároveň dodal, že společnost může očekávat letitou sérii právních bitev. Odborník také zmínil kroky, kterými je dobré se řídit, aby se společnosti podobným výpadkům v budoucnu vyhnuly.
Podle Smejkala za výpadkem stálo, že si bezpečnostní software zakoupila celá řada společností a subjektů, přičemž jediný slabý článek v podobě chybné aktualizace vedl k tomu, že se řetězec přetrhl u všech, kdo si jej od CrowdStrike zakoupili.
ČTĚTE TAKÉ: Zaměstnanci pražského letiště získají extra odměnu. Kolektivní vyjednávání bude v září
„Je to nicméně překvapivé, protože software Falcon od CrowdStrike se dlouhodobě osvědčoval, a proto jej do svých bezpečnostních řešení začlenily největší světové společnosti včetně Microsoftu i vládních organizací. Tím lze také vysvětlit ten okamžitý a globální dopad,“ řekl pro CNN Prima NEWS Smejkal.
Vysokoškolský pedagog doplnil, že u něčeho, co má zajišťovat bezpečnost IT, je každá chyba neodpustitelná.
Náprava výpadku je podle dostupných zpráv sice jednoduchá, ale spočívá v ručním restartování zasažených počítačů, což Smejkal komentoval jako „otravné“. „Samozřejmě ideální by bylo okamžitě zveřejnit ‚záplatu‘, která umožní automatické opravy. To se prý někdy odpoledne stalo. Ale pokud se počítače dostaly do stavu ‚klinické smrti‘, pak to možná nebude možné a ruční práce je nezbytná,“ pokračoval v rozhovoru pro CNN Prima NEWS expert.
Řada odborníků ve světě hlásí, že páteční výpadek je největším svého druhu v historii. Podle Smejkala nejsou k dispozici kvantifikace, které by toto tvrzení vyvrátily či potvrdily. „Ale vzhledem ke zprávám o výpadcích tomu tak může být,“ komentoval pedagog.
Perné roky pro viníka
Ačkoliv je hlavním jmenovatelem současné krize Microsoft coby společnost zastřešující Windows, podle Smejkala nelze tohoto technologického giganta vinit. Stejně tak ty, kteří si software pořídili, tedy i třeba vládní a nadnárodní instituty. Vina dle jeho mínění jasně padá na výrobce onoho softwaru, čili CrowdStrike. Je však otázkou konstrukce smluv, zda bude muset společnost svým klientům za výpadek platit odškodné.
„Rozhodně bude následovat pěkných pár let právních bitev a nechtěl bych být v kůži majitelů či manažerů CrowdStrike. Tam ty dopady mohou být fatální. Současně doufám, že se to nebude bagatelizovat pokrčením ramen a frází, že ‚to se může stát každému’,“ komentoval dále Smejkal.
IT odborník pro CNN Prima NEWS dále nastínil cesty, jak se podobnému výpadku v budoucnu vyvarovat. „Platí několik zásad. Zaprvé nedávat všechna vejce do jednoho košíku, tedy nespoléhat se na jeden produkt, který může být vadný. Zadruhé aplikovat zásadu ‚kdo ohlídá hlídače samotného‘ a ověřovat si nové produkty či jejich aktualizace před jejich masovým nasazením. Zatřetí myslet na dodržení principu BCM (Business Continuity Management) zahrnujícího reakce na mimořádné události, krizové řízení, obnovu po havárii a kontinuitu provozu,“ vyjmenoval Smejkal.