Odborník odhalil, jak vlastně došlo k největšímu výpadku IT v historii

IT
Autor: PhotoMIX-Company / Zdroj: Pixabay

Svět, jak ho známe, stále více závisí na digitálním připojení, které většinou funguje tiše a neviditelně v pozadí. Jak se tedy stalo, že jediná aktualizace softwaru vyřadila z provozu polovinu internetu?

Celosvětový výpadek informačních technologií z 19. července je jasnou připomínkou naší zranitelnosti vůči technologickým poruchám. Výpadek, který byl vyvolán jedinou chybnou aktualizací softwaru od kyberbezpečnostní firmy CrowdStrike, měl katastrofální dopad na letecké společnosti, média, banky a maloobchodníky po celém světě, zejména na podniky, které používají operační systémy Microsoft Windows.

Tento incident, označovaný za „největší výpadek IT v historii“, nám připomíná rozsáhlou síť propojení IT, která udržuje naši digitální infrastrukturu, a možnost dalekosáhlých následků, když se něco pokazí. To, co začalo zpožděním na letištích, se změnilo v rozsáhlé rušení letů. Narušení systémů leteckých společností nenarušilo pouze letové řády, ale zasáhlo také globální dodavatelské řetězce závislé na letecké přepravě, což ukazuje mnohostrannou povahu moderních IT ekosystémů.

Mezitím bylo přerušeno vysílání mnoha televizních a rozhlasových stanic a zastaven provoz supermarketů a bank. Předběžné analýzy naznačují, že příčinou chaosu byla aktualizace bezpečnostního softwaru Falcon Sensor společnosti CrowdStrike, která byla aplikována na operační systémy Microsoft Windows. Pracovníci ve firmách používajících software CrowdStrike se při pokusu o přihlášení setkali s „modrou obrazovkou smrti“ (obrazovka s chybovou zprávou označující pád systému).

Kromě toho, že výpadek odhalil skrytou síť závislostí, které udržují naši digitální společnost a ekonomiku, poukázal také na geopolitický rozměr těchto závislostí. Země se silnými vazbami na Microsoft a CrowdStrike pocítily největší dopad, ale podniky v zemích, jako je Čína, s relativně izolovanou a kontrolovanou IT infrastrukturou, byly zřejmě zasaženy méně. S rostoucím geopolitickým napětím v posledních letech Čína a stále větší počet dalších zemí aktivně rozvíjejí vlastní kyberbezpečnostní opatření a digitální infrastruktury, což mohlo zmírnit dopady tohoto incidentu.

K menšímu dopadu na čínské systémy mohlo přispět i to, že se Čína zaměřuje na využívání vlastních technologií a snižuje svou závislost na zahraničních technologiích. Tento incident je důraznou připomínkou toho, že technologická závislost se může promítnout do geopolitické zranitelnosti, přičemž státní orgány musí stále více zvažovat nejen ekonomické, ale i strategické a geopolitické důsledky svých IT aliancí.

Obnova a důsledky

Způsob, jakým postižená odvětví zvládla tuto krizi, odráží jak sílu, tak zranitelnost jejich vlastních bezpečnostních strategií a strategií obnovy po havárii. Hlavní problém byl identifikován a údajně odstraněn. Pomalý proces obnovy, který nás čeká, ukáže, že obnovení kontinuity služeb v rámci našich složitých, hluboce propojených digitálních ekosystémů bude představovat značnou výzvu.

Je obzvláště překvapivé, že navzdory četným minulým zkušenostem, jako byla například katastrofa s migrací IT TSB v roce 2018, která postihla miliony zákazníků této britské banky, nebylo použito postupné zavádění softwaru. Absence tohoto kroku, který je základní a zároveň zásadní strategií v oblasti řízení IT, odhalila křehkost systémů, které mnozí považovali za robustní.

Vyvolalo to také vážné otázky ohledně odolnosti operačních systémů Windows i kyberbezpečnostních opatření společnosti CrowdStrike, která je mají chránit.

Kromě toho tato epizoda poukázala na strategická rizika spoléhání se na jediný zdroj technologií. Tento globální výpadek ukázal, jak důležité je mít různorodé technologické aliance pro posílení národní bezpečnosti a ekonomické stability, a zároveň vyvolal obavy z potenciálu nepřátelských států zneužít takové zranitelnosti. Tento incident dodá mezinárodní spolupráci v oblasti kybernetické bezpečnosti a politickým zásahům novou úroveň naléhavosti.

Vzhledem k tomu, že se služby začínají stabilizovat a obnovovat, měl by tento výpadek sloužit jako varovný signál pro IT odborníky, vedoucí pracovníky podniků i tvůrce politik. Naléhavá potřeba přehodnotit a dokonce přepracovat stávající strategie kybernetické bezpečnosti a postupy řízení IT je zřejmá. Prioritou musí být zlepšení odolnosti systému, aby byl schopen odolávat rozsáhlým narušením.

Celosvětový výpadek IT představuje včasnou připomínku a kritický okamžik pro diskuse o digitální odolnosti a budoucnosti řízení technologií na úrovni podniků, infrastruktury a politiky.

A co umělá inteligence?

Ještě na něco neznáme odpověď: jestliže jediná softwarová chyba dokáže vyřadit z provozu letecké společnosti, banky, maloobchodníky, média a další subjekty po celém světě, jsou naše systémy připraveny na AI? Možná bychom měli spíše investovat do zlepšení spolehlivosti a metodiky softwaru, než spěchat s chatboty. Neregulovaný průmysl AI bude receptem na katastrofu, zejména ve světě s rostoucím geopolitickým napětím.

I když je nezbytné přijmout nově vznikající technologie, jako je AI nebo blockchain, musíme také správně zvládnout základy. Provozovatelé kybernetické bezpečnosti musí zajistit, aby základní postupy správy a údržby IT byly silné a spolehlivé a dokázaly si poradit s čímkoli, od kybernetického útoku až po jednoduchou aktualizaci softwaru.

Poučení z tohoto incidentu nepochybně ovlivní budoucí strategie v oblasti rozvoje IT infrastruktury a krizového řízení.

Autor: Lukáš Drahozal

Zdroj: theconversation.com, theguardian.com

Průměrné hodnocení 1.6 / 5. Počet hodnocení: 7

Zatím nehodnoceno.

Přidat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *