 Teroristé ani hackeři by nedokázali udělat větší škody. Za celosvětovým pádem je aktualizace.
Asi jste slyšeli, že v pátek 19.7.2024 zažil svět „Den modrých smrtí“. Největší světový kolaps počítačů v historii! A nejen, že jste slyšeli, mnozí jej i naplno pocítili, protože zasažena byla i řada firem a jejich počítačů v ČR, včetně bank, nemocnic, ale nejviditelněji asi systémů letišť, což vyústilo v uzemnění bezpočtu letů v hlavní sezóně. Rozsah výpadku je ohromující. Zasaženy jsou přímo nejméně desítky milionů počítačů, nejen běžných notebooků a desktopů, ale ve velkém množství i těch počítačů, které pohání různé kiosky, automaty apod.
Ne, nemohou za to hackeři ani teroristé. Ti se k podobnému drtivému zásahu a škodám, který způsobil a způsobuje, žádnou svou akcí nikdy ani nepřiblížili. Za vše totiž v tomto případě může chyba/bug a jedné z aktualizací bezpečnostního softwaru pro firmy a korporace od společnosti Crowdstrike. Je pravděpodobné, že o této firmě jste pravděpodobně nikdy neslyšeli, a její software jste nikdy neviděli, ale jde o jedno z nejrozšířenějších kyberbezpečnostních řešení pro firmy na světě. Najdete ho prakticky všude, speciálně u korporací, a jejich systémů, kiosků apod.
No a v pátek společnost Crowdstrike vydala aktualizaci svého software pro systémy s operačním systémem Windows. Systémy s Linux a MaxOS zasaženy nebyly. Bohužel aktualizace obsahovala zásadní chybu, která narušila chod Windows systému a poslala ho do známého stavu „modré smrti“ a opakovaných restartů. Vzhledem k tomu, že je podobná aktualizace vydávána pro masivní množství systémů a vše se instaluje automaticky a vzdáleně, zasáhl problém téměř najednou miliony počítačů a zařízení v celém světě.
- Rozsah problému je monumentální
Dobrou zprávou je, že postiženy byly výhradně ty Windows PC a systémy, které používají ten Crowdstrike software, pro něž byla ta chybná aktualizace vydána. Nejde tedy o chybu Microsoftu a jeho Windows aktualizace natož problém všech počítačů apod. Problém je, že v řadě případech šlo o klíčové systémy. Některé firmy jej mají doslova všude a na všech PC. Některé však používají odlišná řešení, takže jejich počítače zasaženy nebyly. Jenže v našem komunikačně a systémově totálně globálně propojeném světě, to samozřejmě zasáhlo všechny i když třeba zprostředkovaně, jelikož napojené systémy ten problém třeba měly. Výpadky systémů tak postihly nejen velké i malé firmy po celém světě, ale samozřejmě i letiště, banky, pojišťovny i další provozovatele po celém světě. Nemocnice, banky, pojišťovny, státní služby a zejména doprava byly z velké části vyřazeny. Škody jsou astronomické a půjdou do stamilionů možná spíše miliard dolarů. Lze čekat soudní spory a tahanice ještě roky dopředu.
- Řešení existuje, ale vyžaduje opravu každého počítače ručně!
Existuje relativně snadné řešení, jak zasažený systém opravit. Má jednu „chybu“. Vyžaduje ruční zásah a až několik restartů. Na každém PC je zjednodušeně řečeno, nutné ručně nastartovat systém v nouzovém režimu, odstranit určitý soubor a pak to nechat najet. Zkrátka otravné, zdlouhavé. Pokud máte na starosti pár počítačů, tak je to určitě řešitelné v rozumném čase. Jenže co když má vaše firma stovky, či spíše tisíce či desetitisíce počítačů, kiosků atd.?
/cdn.vox-cdn.com/uploads/chorus_asset/file/25538267/2162029635.jpg)
Neexistuje bohužel možnost vzdáleného řešení. Každý jednotlivý PC a kiosek a systém musí projít rukama technika, což je pro řadu firem a jejich IT servisů logistická noční můra a budou to řešit dny, ne-li týdny. IT podpora jednotlivých firem mluví o noční můře, kdy i načasování celého problémů na pátek byla skoro pomsta :). Každopádně ta chyba CrowdStrike nejen způsobila přímé škody a problémy teď, ale bude stát ještě hodně peněz její náprava a odstranění.
- Demonstrace zranitelnosti systémů a celé společnosti
Ač ta chyba byla malá a přišlo se na ní rychle, dopad který měla je svého druhu největší v historii světa. Bez přehánění, teroristé by nedokázali nadělat větší škody. Nicméně celá situace je rozhodně skvělým návodem pro ty, kteří by škody a chaos chtěli způsobit. Současně je dalším příkladem, jak je hezké mít jednotné propojené globální systémy, ale stačí drobnost a jste v době kamenné a celé vaše podnikání a život taky. Takže minimálně duplicitní systém s jiným řešením, co by záloha v rámci každého PC systému v klíčových provozech, by měl být naprostým standardem.
Nicméně hlavní původ všeho je samozřejmě je v totálním selhání práce firmy CrowdStrike. Neexistuje žádná omluva pro to, co se stalo, protože prostě nelze vypustit aktualizaci, která způsobí podobný problém. Ne pokud byla aktualizace řádně interně otestována na variabilitě systémů, pro které je určena, a to před tím, než ji vypustíte na desítky či stovky milionů zařízení. Pokud CrowdStrike provedl testování před vypuštění, nemohl prostě nepřijít na to, že má chybu a vyvolá modrou smrt. Takže nejen ten, kdo tu chybu naprogramoval, ale speciálně ten, kdo byl zodpovědný za testování a ověření funkčnosti a ten kdo rozhodl, že se může distribuovat. Ti jsou problém. Samozřejmě to že se ukázalo že v řadě klíčových provozech nejsou záložní systémy, které by dokázaly plně převzít funkčnost primárních, je také obří selhání a masivní zranitelnost. Zkrátka přes všechny ty nevídané potíže to je užitečné upozornění a test, že se musí začít věci dělat jinak.
| AUTOR: Jan "DD" Stach |
|---|
| Radši dělám věci pomaleji a pořádně, než rychle a špatně. |
|
nektery firmy, ktery meli crowdstrike vsude od virtual hostu pres AD po databaze, tak tam to fakt neni trivialni vsechno nahodit. aspon tam mas ale KVM a jde to vzdalene. firmy ktery treba pouzivaj crowdstrike i na noteboocich zamestnancu, kterych je treba 3000 a sposuta z nich pracuje vzdalene…tam ten notebook musi dostat primo do ruky nekdo schopnej kdo ho dokaze dat do recovery a smazat ten soubor, to uz neni sranda na par min
