Článek
Páteční výpadek zasáhl širokou škálu odvětví od letecké dopravy až po finanční služby a vyvolal bezprecedentní zmatky na celém světě, informoval server Sky News. Právě s ohledem na množství zasažených odvětví se nikdo v současnosti neodvažuje vyčíslit, kolik bude nutné na náhrady škod vynaložit prostředků.
Už nyní je ale jasné, že v milionových částkách se pohybovat pravděpodobně nebudeme. Spíše půjde o miliardy korun, což je s ohledem na to, že kolaps byl způsoben pouze jednou aktualizací, doslova astronomická suma.
Crowdstrike – společnost, kvůli níž zkolaboval IT svět
Důvěra investorů
Ačkoli akcie společnosti Crowdstrike, která se ocitla v centru tohoto incidentu, zaznamenaly pokles pouze o 11 procent, je zřejmé, že investoři stále věří v její schopnost zotavit se z této krize. To je poměrně překvapivé vzhledem k tomu, že během předobchodní fáze se akcie propadly až dvakrát více. Zdá se tedy, že důvěra v to, že firma nepřijde o svou pověst a nebude čelit obrovským odškodněním, přetrvává. Příčin tohoto optimismu je hned několik.
Prvním důvodem je, že krátce po výpadku není možné přesně vyčíslit vzniklé škody. Druhým důvodem je obtížnost prokázat, že všechny vzniklé ztráty jsou přímým důsledkem tohoto výpadku. A za třetí se předpokládá, že Crowdstrike má uzavřené pojištění, které ji před těmito nároky ochrání.
Nejvíce postiženo bylo pravděpodobně letectví. Klíčovým aspektem je zde, kam a odkud lidé cestovali, protože pravidla pro odškodnění se v USA a Evropské unii výrazně liší. Není rovněž jasné, u koho se cestující mají domáhat náhrady škody.
Logo společnosti Crowdstrike
Anketa
„Mimořádné okolnosti“
Podle organizace na ochranu spotřebitelů Which? by náhradu měly primárně zajišťovat letecké společnosti. Ty však mohou argumentovat, že nejsou povinny odškodňovat cestující za zpoždění nebo zrušení letů kvůli „mimořádným okolnostem“.
To může vést k tomu, že někteří cestující budou muset zjišťovat, zda mají nárok na ochranu svých nákladů, například prostřednictvím kreditní karty nebo cestovního pojištění. Mnohé pojistky však takové krytí nenabízejí, což může vést k dalším sporům.
Není také jisté, zda byly škody vzniklé v důsledku této události vůbec pojištěny. Pokud ano, pravděpodobně to bude v rámci kybernetického pojištění, které se vztahuje na ztrátu příjmů v důsledku přerušení služeb poskytovatele třetí strany. Tyto pojistky často kryjí ztráty pouze po určité době, obvykle po šesti až dvanácti hodinách výpadku.
Další významnou oblastí pro odškodnění bude sektor finančních služeb, ačkoliv ten nebyl výrazně postižen. Jennifer McKeownová, hlavní globální ekonomka společnosti Capital Economics, uvedla, že narušení finančních trhů bylo minimální: „Sektor s robustními IT systémy pocítil pouze menší a krátkodobé dopady. To by mohlo vysvětlovat, proč byl dopad na finanční trhy malý – například londýnská burza tvrdí, že nebyla téměř zasažena.“
Nejvíce výpadek IT postihl patrně letecký sektor.
IT sektor může z kolapsu profitovat
Dalším faktorem, který zmírnil dopad na trhy, bylo vyloučení možnosti kybernetického útoku zakladatelem a šéfem Crowdstrike Georgem Kurtzem. Přesto analytici očekávají značné náklady na odstranění problému a následné investice do obnovení reputace společnosti, která je známá svým vysokým marketingovým rozpočtem.
Někteří analytici se domnívají, že širší IT sektor by mohl z tohoto výpadku dokonce profitovat. „Podniky pravděpodobně prověří své schopnosti reagovat na incidenty a potřebu mít záložní plány. Předpokládáme, že cyklus výdajů se bude řídit mimořádnými událostmi,“ uvedl Shaun Eyal, výkonný ředitel a hlavní analytik pro komunikační, bezpečnostní a infrastrukturní software u společnosti TD Cowen.
Finanční důsledky tohoto výpadku tedy zůstávají nejasné, stejně jako otázka, kdo nakonec ponese náklady. Je známým jevem, že po nechvalně proslulých incidentech, jako jsou zločiny spáchané střelnými zbraněmi, stoupá prodej zbraní i akcie výrobců střelných zbraní a střeliva. Podobně ironické by bylo, kdyby IT sektor profitoval ze zvýšených výdajů klientů po tomto výpadku.
„Mezinárodní den modrých obrazovek.“ Vtipálci si utahují z globálního IT výpadku
Oprava může trvat dny
Aktualizace bezpečnostního softwaru Crowdstrike Falcon způsobila, že se počítače s operačním systémem Windows začaly neustále restartovat a nedokázaly se spustit běžným způsobem.
Podle ohlasů IT administrátorů na sociální síti Reddit jsou přitom takto postižených počítačů miliony. Všechny postižené stroje se budou muset opravit ručně jeden po druhém, což může trvat klidně i několik dní, přestože řadě postižených firem se podařilo jejich systémy zprovoznit již během pátku.
Crowdstrike má ve světě kyberbezpečnosti bohatou historii, tato společnost byla založena již v roce 2011 v Austinu v americkém státě Texas.
Většina lidí tohoto kyberbezpečnostního giganta nezná, protože se nezaměřuje na koncové uživatele, ale na velké korporace, firmy, organizace a úřady. Podle serveru BBC firma zaměstnává 8500 lidí a má bezmála 24 000 zákazníků z různých koutů světa.
Jak funguje Crowdstrike Falcon?
Falcon je jedním z klíčových produktů společnosti Crowdstrike. Jde o robustní IT platformu, která je schopná detekovat indikátory útoku v reálném čase. V praxi tedy dovede upozornit na kybernetický nájezd hackerů či virů ještě dříve, než reálně proniknou do počítačů.
Jde tedy o sofistikovanou ochranu, která pracuje zcela automaticky. Systém by se dal připodobnit k antivirovému programu pro běžné počítače, který však funguje na úrovni sítě.
Falcon využívají především velké korporace a vládní subjekty, aby zabezpečily své systémy před hackery. Mezi klienty této společnosti patří například i americký Microsoft.
Po kolapsu se každý počítač musí opravit ručně. Jsou jich miliony
