Osekávání nákladů a přílišné spoléhání na Windows. Experti o pozadí největší IT katastrofy
Tisíce zrušených letů, chaos v nemocnicích, nedostupné platby kartou, zavřené lékárny… a víkendové přesčasy pro ajťáky po celém světě. Chybka v malé aktualizaci bezpečnostního programu způsobila největší kolaps informačních technologií v historii. Ukazuje to na přílišnou pohodlnost a bezstarostnost firem, které spoléhají na velké technologické značky a na vzdálenou podporu namísto vlastních IT techniků?
„Můžeme si dovolit to říci: Tohle bude největší IT výpadek v dějinách,“ tweetoval expert kyberbezpečnosti Troy Hunt. „V zásadě to, čeho jsme se obávali s Y2K, akorát se to stalo až nyní,“ připomíná obavy z přelomu tisíciletí, Nový rok 2000. Dřív se v softwaru používal dvojciferný letopočet (99), bylo potřeba přejít na čtyřciferný 2000. K větším problémům nakonec tehdy nedošlo.
Je to trochu paradoxní, že páteční kolaps postihl firmy, které to s kyberbezpečností myslí vážně: Platí si extra ochranu a dbají na doporučení ihned stahovat čerstvé aktualizace. Jenže když selže taková ochrana, která má přístup hluboko do operačního systému počítače, je tu potenciál na velký průšvih. Stalo se to v případě čerstvé aktualizace bezpečnostního programu Falcon firmy Crowdstrike.
Spoléhání na Microsoft
„Máme zde konkrétní kombinaci - operační systém a nástroj na druhém konci, a jakmile tyto kombinace spojíte dohromady, najednou zjistíte, že to má dopad na mnoho systémů. Příliš se spoléhá na a) Microsoft, b) v tomto případě CrowdStrike na druhém konci. Někde mezi nimi došlo k problému, který způsobil naprosto bezprecedentní globální výpadek,“ komentoval pro agenturu PA Harjinder Lallie, expert na kybernetickou bezpečnost na Warwické univerzitě. „Nevěděli jsme, jak moc jsme byli ohroženi, dokud se to nestalo. Teď to sledujeme a uvědomujeme si, jak moc jsme na těchto systémech závislí.“
„Windows jsou skvělé, Microsoft je skvělý, ale existují i jiné operační systémy, které bychom mohli používat v určitých kritických systémech, a firmy si musí velmi dobře rozmyslet, zda je v tomto konkrétním případě Microsoft tou nejlepší volbou - nebo bychom se měli skutečně odhodlat a přejít na jiný operační systém?“ přemítá Lallie. „Nevím, zda se tyto debaty vedou, nebo zda jsme s prominutím líní a prostě se držíme Microsoftu, protože ho dobře známe.“ Konkrétně Falcon je k dispozici i pro počítače Mac (firmy Apple) a pro operační systém Linux – a těchto verzí se problém netýkal, uvedla firma Crowdstrike. Jenže přechod na jiný operační systém, či dokonce obměna počítačů by obnášely řadu těžkostí, mimo jiné ohromné náklady na přeškolení zaměstnanců.
Monopoly ve strategických odvětvích
„EMIS - hlavní poskytovatel služeb pro ordinace praktických lékařů, který zpracovává zdravotní záznamy, rezervace termínů a další - se používá ve více než 60 % ordinací praktických lékařů v Anglii a Walesu,“ uvedl příklad Dafydd Vaughan, technologický ředitel konzultantské firmy Public Digital. „Vláda musí zvážit riziko, že tak málo společností ovládá tak velkou část naší základní infrastruktury. Ve všech odvětvích by vláda měla vidět hodnotu větší konkurence v dodavatelských řetězcích a snažit se zvýšit počet dodavatelů základních služeb a bránit monopolům, které ovládají naši národní infrastrukturu,“ řekl pro PA.
„Dnes mnoho společností zmenšuje své týmy pro testování softwaru a zajištění kvality nebo je úplně ruší, aby snížily náklady. Ve světle dnešního ranního výpadku a jeho globálního dopadu bych doufala, že se firmy a organizace zamyslí nad svými strategiemi testování a uvidí obrovskou hodnotu specializovaných testovacích týmů,“ vybízí Beth Clarkeová, která se na Univerzitě ve Strathclyde věnuje výzkumu internetu věcí a propojení s družicemi.
„Je to připomínka toho, jak se svět stal závislým na zařízeních spravovaných na dálku obrovskými společnostmi a jak jsme bezmocní, když selžou,“ konstatuje Zoe Kleinmanová, technologická redaktorka BBC.
Jenže tuto chybu mnohdy nelze opravit na dálku – ke každému jednomu počítači musí někdo osobně přijít a zapnout nouzový režim. A ne ke každému počítači se pracovníci snadno dostanou. Také není prozíravé načasovat aktualizace na pátek. „Pokud se něco pokazí a oprava zabere nějaký čas, firmy mají o víkendech obvykle méně lidí, takže vyřešení problému nevyhnutelně trvá ještě déle,“ dodává Kleinmanová.
Až buďe úplně všechno digitalizovaný, tak stačí zmáčknout knoflíček a celej svět bude v (_!_)