Článek
NÚKIB eviduje deset zasažených subjektů, přičemž u dvou z nich úřad vyhodnotil incident jako závažný.
Mezi postiženými byl například řetězec lékáren Benu, který kvůli výpadku systémů musel uzavřít některé své pobočky. Po pátečním kolapsu se podařilo všechny pobočky zprovoznit až od nového pracovního týdne, tedy po víkendu.
Crowdstrike – společnost, kvůli níž zkolaboval IT svět
V Česku výpadek zasáhl také pražské letiště. Týkal se leteckých dopravců, kteří využívají odbavovací systém GoNow. Ten mají aerolinky Eurowings, Flynas, Ryanair, Transavia, Volotea, Vueling a Wizz Air.
V den výpadku bylo na Letišti Václava Havla Praha zrušeno 12 příletů a 13 odletů, zpoždění mělo 83 příletů a 113 odletů. Nejdéle, a to skoro o šest hodin, byl zpožděn přílet z letiště Londýn-Luton. Na odlet nejdéle čekali cestující do Katánie, zdržel se o 11 a půl hodiny.
Z řádků výše je tedy evidentní, že i když se výpadek týkal jen pár subjektů v Česku, dopad na koncové zákazníky a cestovatele rozhodně nebyl zanedbatelný. NÚKIB nicméně význam incidentu hodnotí podle jiných kritérií, s ohledem na rizika týkající se kyberbezpečnosti.
Zkolabovaly miliony počítačů
Oběťmi kolapsu IT systémů se staly hlavně banky, média, aerolinky a obchody. Počítačové systémy nutné například k odbavení na letišti se dostaly kvůli aktualizaci bezpečnostního softwaru Crowdstrike Falcon do nekonečné smyčky restartů, které vždy končily modrou obrazovkou smrti.
To se v konečném důsledku dotklo samozřejmě i běžných uživatelů. A jsou jich podle nejstřízlivějších odhadů desítky milionů, zkolabovaných PC bylo podle amerického Microsoftu sice jen 8,5 milionu, ale kvůli pár nefunkčním počítačům se zastavila ta největší světová letiště.
Právem se tak o červencovém kolapsu mluví jako o největším selhání IT systémů v celé historii lidstva.
Webové stránky společnosti Crowdstrike
Většina lidí společnost Crowdstrike nezná, protože se nezaměřuje na koncové uživatele, ale na velké korporace, firmy, organizace a úřady.
„Crowdstrike se zabývá kybernetickou bezpečností na vyšší úrovni. Provozuje podnikový software Falcon, který umožňuje detekovat malware na koncových bodech,“ prohlásil pro stanici CNN Jeffrey Foster, docent na katedře bezpečnostních studií a kriminologie na australské Macquarie University.
„Mohli bychom to připodobnit k antiviru, který ale funguje na úrovni sítě a je určen pro podnikové systémy,“ doplnil Foster s tím, že zacílení na firmy je i hlavní důvod, proč nezkolabovaly počítače v našich domácnostech.
Jak funguje Crowdstrike Falcon?
Falcon je jedním z klíčových produktů společnosti Crowdstrike. Jde o robustní IT platformu, která je schopná detekovat indikátory útoku v reálném čase. V praxi tedy dovede upozornit na kybernetický nájezd hackerů či virů ještě dříve, než reálně proniknou do počítačů.
Jde tedy o sofistikovanou ochranu, která pracuje zcela automaticky. Systém by se dal připodobnit k antivirovému programu pro běžné počítače, který však funguje na úrovni sítě.
Falcon využívají především velké korporace a vládní subjekty, aby zabezpečily své systémy před hackery. Mezi klienty této společnosti patří například i americký Microsoft.
Katastrofální IT kolaps nedá vtipálkům spát. Zapojili i Čtvrtníčka
