Jedna aktualizácia spôsobila celosvetovú paniku a zmätok. Mnohí odborníci hovoria o najväčšom výpadku IT v histórii. Kolaps postihol takmer deväť miliónov zariadení so systémom Windows a okrem bežných podnikových používateľov zasiahol aj kritickú infraštruktúru.
„Ukázal nám, ako sme na technológiách závislí a zraniteľní,“ hovorí Tomáš Budník, bývalý generálny riaditeľ O2 a zakladateľ investičnej skupiny Thein, v rozhovore pre Forbes.
Ako vnímate nedávny výpadok Microsoftu?
V prvom rade treba povedať, že hlavným vinníkom výpadku nie je Microsoft. Je pravda, že postihnuté boli len systémy s operačným systémom Microsoft Windows, ale príčinou bola aktualizácia platformy Falcon XDR spoločnosti CrowdStrike, ktorá v dôsledku viacerých okolností spôsobila pád uvedeného operačného systému.
Aké riziká do budúcnosti tento výpadok odhalil?
Výpadok ukázal zásadnú závislosť na technológii, ktorá je ľahko zraniteľná – konkrétne na operačnom systéme Windows, ktorý sa používa na pracovných staniciach a serveroch, ale aj v pokladničných systémoch, termináloch a v súčasnosti aj v „inteligentných“ spotrebičoch.
Ak by bol tento operačný systém navrhnutý tak, aby bol odolnejší, nedovolil by nástroju tretej strany, aby ho takto narušil. Na druhej strane, mať alternatívu zabezpečenia tretej strany nad systémom Windows je výhodou, pretože len tak majú zákazníci možnosť vybrať si riešenie, ktoré im vyhovuje, a nemusia sa spoliehať len na Microsoft.
Ako veľmi sú spoločnosti prepojené a je to nebezpečné?
V posledných rokoch sme svedkami trendu, že IT nástroje a systémy sa sústreďujú v rukách malého počtu obrovských technologických hráčov. Microsoft alebo Google sú toho príkladom. V zásade to nie je zlé ani nebezpečné, ale na dané spoločnosti to kladie väčšie nároky, aby dodržiavali normy, poskytovali dostatočne kvalitné nástroje a boli otvorené alternatívnym riešeniam tretích strán.
Ktoré odvetvia takéto výpadky zasiahnu najviac?
To závisí od toho, ako definujeme stratu. Spoločnosť CrowdStrike jednoznačne utrpela výraznú stratu roky budovanej reputácie, čo sa okamžite prejavilo poklesom trhovej hodnoty na burze (mínus dvanásť percent v prvý deň, pozn. redakcie). Servisné spoločnosti prišli o zisk počas doby, keď boli IT systémy nedostupné. Ľudia, ktorí neodleteli na dovolenku, boli vystavení značnému stresu.
Našťastie v dôsledku výpadku nedošlo k žiadnej tragickej udalosti. Najviac ho pocítili podniky a ľudia v oblasti služieb, kde bola potrebná okamžitá interakcia – letecký priemysel, finančné a zdravotnícke služby.
Kde je riziko, že výpadok bude mať najväčšie následky?
Najvýznamnejšie sú jednoznačne služby kritickej infraštruktúry – telekomunikácie, energetika, zdravotníctvo –, ktorých fungovanie ovplyvňuje fungovanie celej spoločnosti. Na druhej strane, takéto organizácie majú alebo by mali mať plány obnovy, ktoré sa môžu aktivovať v momente výpadku IT, ovplyvňujúceho prevádzku a poskytovanie služieb.
Aká je pravdepodobnosť, že sa niečo podobné v budúcnosti zopakuje?
Opakovanie podobnej chyby kódu sa vo všeobecnosti nedá vylúčiť, ale ak sa výrobcovia a používatelia poučia z tejto bezprecedentnej udalosti, je nepravdepodobné, že sa bude opakovať v rovnakom rozsahu.
Ako výpadok ovplyvní dôveryhodnosť Microsoftu a celého odvetvia?
Ako som už spomenul, Microsoft je čiastočne vinný, pretože má relatívne slabý operačný systém, ale nie je hlavným vinníkom incidentu. Keďže IT je neoddeliteľnou súčasťou nášho života, dôveryhodnosť odvetvia to neovplyvní. V prípade spoločnosti CrowdStrike môže byť situácia iná. Verím, že to zvládne, ale najbližšie mesiace budú pre ňu pravdepodobne veľmi ťažké.
Microsoft. FOTO TASR/AP
Microsoft. FOTO TASR/AP
Čo bude podľa vás nasledovať?
Predpokladám, že dôjde k dvom hlavným udalostiam. Prvou budú žaloby zo strany dotknutých spoločností, ktoré by mohli mať veľký vplyv na životaschopnosť spoločnosti CrowdStrike. Druhá udalosť bude súvisieť so zmenou správania zákazníkov, ktorá ich prinajmenšom v najbližšom období prinúti k väčšej opatrnosti pri kontrolách dodávateľského reťazca a návrhoch nových informačných systémov.
Existuje spôsob, ako v budúcnosti predísť takémuto výpadku, znížiť riziko alebo potenciálny vplyv?
Je potrebná reakcia zo strany dodávateľov alebo výrobcov technológií, ako aj zo strany zákazníkov. Podľa doterajších informácií viedlo k incidentu niekoľko školáckych chýb, ku ktorým by nemalo dôjsť.
O aké školácke chyby išlo?
Pre zjednodušenie si softvér CrowdStrike predstavte ako antivírus. Každý antivírus sa pravidelne aktualizuje a pridáva sa k nemu ďalší obsah – opisy vírusov, útokov, aby vedel, s čím má do činenia a ako si s tým v budúcnosti poradiť. Keď CrowdStrike v piatok vykonal aktualizáciu takéhoto obsahu, neotestoval dostatočne, čo všetko to v ňom spustí. Keby ho poriadne otestoval na rôzne varianty a scenáre, prišiel by na to, že niečo spúšťa zle.
Zákazníci tomu nemohli zabrániť. Spoločnosti zvyčajne testujú softvér keď zavádzajú nový, ale nie pri každej aktualizácii. Nikoho by nenapadlo to testovať. Navyše aktualizácie sú často automatické.
Čo by sa malo do budúcnosti zmeniť?
Výrobcovia by mali revidovať procesy, aby predišli opakovaniu podobného incidentu. Zákazníci by na druhej strane mali byť opatrnejší a pri navrhovaní kritických systémov diverzifikovať technológie a mať vypracované plány obnovy a business continuity plány.
Autorom tohto článku je Jana Divinová z Forbes Česko.
