Globální počítačový krach ukazuje nebezpečí technologické závislosti

"Modrá obrazovka smrti"

Letecké společnosti, banky, nemocnice a mnoho dalších organizací po celém světě si vybraly společnost CrowdStrike, která se zabývá kybernetickou bezpečností, k ochraně svých počítačových systémů před hackery a úniky dat.

Vadná aktualizace softwaru CrowdStrike však 19. července způsobila globální narušení provozu, které zrušilo lety, uzavřelo banky a média a narušilo nemocnice, maloobchodníky a další služby.

Dotčené počítače zobrazovaly „modrou obrazovku smrti“, což je známka toho, že se s operačním systémem Windows od společnosti Microsoft něco pokazilo.

„To ukazuje, že technologie je páteří celé naší IT infrastruktury,“ řekl Gregory Falco, docent inženýrství na Cornellově univerzitě. „K chaosu došlo, protože téměř všichni využívali služeb stejné společnosti, takže internet všem vypadl ve stejnou dobu.“

Společnost CrowdStrike uvedla, že problém s aktualizací, kterou společnost vydala a která postihla počítače s operačním systémem Microsoft Windows, nebyl hackerským útokem ani kybernetickým útokem. CrowdStrike se omluvila a uvedla, že se pracuje na opravě.

I když ne každý je zákazníkem CrowdStrike, je to jeden z předních poskytovatelů služeb kybernetické bezpečnosti, zejména v dopravě, zdravotnictví, bankovnictví a dalších odvětvích, která s sebou nesou vysoká rizika při udržování provozu svých počítačových systémů.

„Obvykle se jedná o organizace, které se vyhýbají riziku a chtějí být chráněny, když se něco pokazí. CrowdStrike tuto službu poskytuje. A když vidí, že ji používají jejich kolegové v jiných odvětvích, věří, že ji budou potřebovat také… Nakonec všechny největší společnosti používají stejnou službu,“ řekl Falco.

Spoléhání se na startup zabývající se umělou inteligencí

Společnost CrowdStrike, založená v roce 2011 a veřejně obchodovaná až od roku 2019, se popisuje jako „znovuobjevující kybernetickou bezpečnost pro cloudovou éru a transformující způsob, jakým je kybernetická bezpečnost poskytována pro zákaznickou zkušenost“. Startup klade důraz na využití umělé inteligence (AI), aby udržel krok s konkurencí. Společnost na začátku letošního roku oznámila 29 000 registrovaných zákazníků.

Díky explozi technologií a dohánění trendu umělé inteligence se tato společnost se sídlem v texaském Austinu rychle stala nejznámější kyberbezpečnostní firmou na světě. Dokonce utrácejí spoustu peněz za reklamu, včetně drahé reklamy během zápasů Super Bowlu.

Generální ředitel společnosti CrowdStrike George Kurtz je jedním z nejlépe placených lidí na světě, jehož celková odměna za poslední tři roky přesáhla 230 milionů dolarů. Kurtz také jezdí za závodní tým sponzorovaný společností CrowdStrike.

Po incidentu Kurtz přiznal svou chybu a omluvil se: „Chápeme závažnost situace a hluboce se omlouváme za nepříjemnosti a narušení provozu.“

Bezpečnostní experti tvrdí, že rutinní aktualizace kyberbezpečnostního softwaru CrowdStrike zřejmě neprošla před nasazením odpovídajícím testováním kvality.

Nejnovější verze softwaru Falcon je navržena tak, aby systémy zákazníků CrowdStrike lépe zabezpečila před hackery aktualizací hrozeb, proti kterým chrání. Chybný kód v aktualizačních souborech však způsobil jeden z největších počítačových problémů v posledních letech pro společnosti používající operační systém Windows.

Richard Stiennon, analytik v oblasti kybernetické bezpečnosti, uvedl, že se jedná o historickou chybu společnosti CrowdStrike. „Toto je jistě nejhorší chyba, technická chyba nebo závada, jaké se kdy jakýkoli dodavatel bezpečnostního softwaru stal,“ řekl.

I když má problém snadné technické řešení, jeho dopad by mohl být pro některé organizace dlouhodobý, protože každý postižený počítač je třeba opravit, uvedl.

Analytička společnosti Forrester Allie Mellenová oceňuje CrowdStrike za to, že se zákazníky jasně vyjádřila k tomu, co je třeba udělat pro vyřešení problému. Aby však obnovila důvěru, říká, že se hlouběji podívá na to, co se stalo, a jaké změny lze provést, aby se tomu zabránilo.

Ngoc Anh (podle AFP, AP)