Svět postihl rozsáhlý výpadek počítačových systémů. Zasáhl letiště v mnoha zemích od Austrálie přes Evropu po Spojené státy i řadu dalších institucí včetně bank čí médií. Problémy hlásí i britský zdravotnický systém. Výpadek způsobila nepovedená aktualizace softwaru od antivirové firmy CrowdStrike, která koliduje se systémem Windows společnosti Microsoft.
Svět postihly masivní IT výpadky
Podle australského odborníka na kybernetickou bezpečnost Troye Hunta se svět aktuálně potýká s nejrozsáhlejším výpadkem IT systémů v historii. Microsoft už avizoval, že přijímá opatření ke zmírnění následků.
Podle analytické společnosti Cirium bylo po celém světě zrušeno více než tisíc letů a je pravděpodobné, že číslo se bude zvyšovat. Firma také uvádí, že pátek měl být zatím nejrušnějším dnem pro odlety z Velké Británie v tomto roce, kdy bylo naplánováno více než 3200 odletů – nejvyšší počet od října 2019.
Letecké společnosti American Airlines, United a Delta požádaly letecký úřad FAA o globální zastavení všech letů, informovala americká stanice ABC. Podle údajů o letech na internetových stránkách Flightradar24 letadla z berlínského letiště startovala ještě po osmé hodině ranní, ale nabírala stále větší zpoždění. Poslední letadlo společnosti Ryanair odstartovalo v 09:18, původně mělo ale odletět už v osm hodin. Webová stránka využívá satelitní a radarová data. Velká část letů byla zcela zrušena, u některých se očekává odlet i s tříhodinovým zpožděním.
„Cestující, kteří už byli na palubách letadel, která měla vzlétnout, se museli vrátit zpět do odbavovací haly, poslali je zpět k jejich zavazadlům a musejí se znovu nacheckovat. Kdy, to zatím nevědí,“ popsal v pátek dopoledne zpravodaj ČT V Německu Pavel Polák. Některá letadla nakonec mohla z Berlína odletět, protože letiště přešlo na nouzový systém. Kdy se situace vrátí k normálu, se ale neví, dodal zpravodaj ČT.
Mapa letišť hlásících problémy (červená a oranžová) 19. července v 10:20
Letecká společnost American Airlines, která je podle počtu cestujících největší na světě, sdělila BBC, že žádné lety nemohou vzlétnout a že je v kontaktu se všemi lety, které jsou v současné době ve vzduchu. Problémy s IT jsou podle ní způsobeny „technickým problémem s CrowdStrike, který má dopad na více dopravců“. Letecká společnost uvádí, že spolupracuje s firmou zabývající se zabezpečením IT, aby problém co nejrychleji odstranila.
„Největší problém v tuto chvíli (pátek dopoledne) hlásí edinburské letiště, které muselo odložit některé lety. Letiště Stansted, které obsluhuje Londýn, také hlásí velký výpadek, i když říká, že lety zatím probíhají,“ upřesnil z Londýna zpravodaj ČT Lukáš Dolanský.
„V Belgii výpadek ovlivnil provoz dvou nemocnic, nicméně podle vyjádření těchto institucí neomezil péči o pacienty, pouze v jednom případě došlo k rozhodnutí o převozu některých pacientů do jiného zařízení. Problémy hlásí také železniční společnost SNCB, má nefunkční systém na prodej jízdenek, nicméně provoz vlaků je bez omezení,“ uvedl bruselský zpravodaj ČT Petr Obrovský.
Letiště v Bruselu podle něj hlásí jen dílčí komplikace. „Podle mluvčího má zabezpečovací systém pro takové případy, nicméně nedá se vyloučit, že tu a tam dojde ke zpoždění některých spojů. Větší problémy patrně byly na letišti Charleroi, které se nachází asi padesát kilometrů jižně od Bruselu a platí za uzel nízkonákladových leteckých společností. Létá tam velké množství spojů společnosti RyanAir, která hlásí problémy z celé Evropy,“ sdělil Obrovský.
Problémy s odbavováním letadel mají podle něj také v nizozemském Schipholu. „Letiště radí cestujícím, aby si, pokud možno, dopředu u letecké společnosti zjistili, jestli se jejich let vůbec uskuteční, aby si ověřili, s jakým předstihem mají na letiště dorazit. Třeba domovské nizozemské aerolinky KLM pro dnešek zrušily většinu spojů,“ doplnil zpravodaj ČT s tím, že evropský úřad pro koordinaci řízení letového provozu Eurocontrol vyloučil, že by měl výpadek vliv na bezpečnost řízení letového provozu.
Speciální vysílání: Globální IT výpadek (zdroj: ČT24)
Výpadek nepostihl pouze letiště
Výpadek postihl i další obory. Například britská televize Sky News nemohla ráno vysílat, mimo provoz je i systém pro objednávání lékařských prohlídek v Anglii. Problémy zaznamenala také londýnská burza cenných papírů. Dvě nemocnice v severoněmeckých městech Luebeck a Kiel zrušily plánované operace na pátek, výpadky zaznamenávají také britští železniční dopravci.
I když v Británii vlaky stále jezdí a jeden z hlavních provozovatelů tvrdí, že to „není katastrofální“, jsou v celé síti hlášena zpoždění a rušení vlaků.
Podle organizačního výboru olympijských her v Paříži byly ovlivněny i jeho IT operace. Podle tiskové agentury Reuters však výbor tvrdí, že má připraveny nouzové plány.
Terminál Baltic Hub v Polsku žádá lodě, aby tam zatím neposílaly své kontejnery. Podle zpravodaje ČT Dolanského se výpadek „měl dotknout i jednotlivých obchodníků, kteří přijímají platby přes platební karty“.
Výpadek tísňových telefonních linek oznámila policie v americkém státě Aljaška. Na sociální síti Facebook státní policie uvedla, že „mnoho center tísňového volání 911 a jiných než tísňových linek nefunguje správně v celém státě“.
Na vině je antivirová společnost
Společnost CrowdStrike, která se zabývá kybernetickou bezpečností a vyrábí antivirový software, vydala aktualizaci softwaru, která se nepovedla a způsobila problém zařízení se systémem Windows – na počítačích se objevila takzvaná modrá obrazovka smrti, uvedla dopoledne některá média.
Šéf společnosti George Kurtz to později potvrdil na síti X. Podle Kurtze firma „aktivně spolupracuje se zákazníky“ na řešení potíží. Kurtz potvrdil, že výpadek je důsledkem aktualizace počítačů využívajících systém Windows od Microsoftu. Sítí s operačními systémy Linux a Mac se podle něj problém netýká. „Nejedná se o bezpečnostní incident ani o kybernetický útok. Problém byl identifikován, izolován a byla nasazena oprava,“ dodal.
Výkonný ředitel společnosti CZ.NIC Ondřej Filip si myslí, že chybu v aktualizaci mohlo způsobit nedostatečné testování systému před jeho spuštěním. Podle něj není standardní, že se taková aktualizace spustí v celém světě. Tradičně se vždycky nejdříve provoz spustí pro menší skupinu a provádí se finální testy.
Vědecký redaktor Stach k výpadkům IT systémů (zdroj: ČT24)
„Zároveň některé firmy ovládající kritickou infrastrukturu si samy zpožďují a testují, k čemuž také zřejmě nedošlo. Antivirus je hrozně hluboko v systému, takže šance, že jakákoliv chyba v něm může způsobit pád, je veliká,“ uvedl.
V České televizi sdělil, že věří, že odborníci Microsoftu vyřeší základní problém ještě během dneška, dozvuky kvůli například ztrátě cenných dat ale možná potrvají déle.
CrowdStrike byla založena v roce 2011 s cílem chránit největší světové společnosti a hardware před kybernetickými hrozbami a zranitelnostmi. Specializuje se na ochranu koncových bodů a snaží se zabránit tomu, aby se škodlivý software nebo soubory dostaly do podnikových sítí ze zařízení, která se k nim připojují, jako jsou telefony a notebooky.
Snaží se také chránit data společností, které přešly od jejich střežení na vlastních serverech k takzvaným poskytovatelům cloudových řešení.
Firmu se sídlem v Texasu spoluzaložili podnikatelé George Kurtz, který je i nadále jejím výkonným ředitelem, a Dmitri Alperovitch. V roce 2019 uvedla své akcie veřejně na technologicky silnou burzu Nasdaq. Od svého prvního spuštění hraje společnost zřejmě klíčovou roli v pomoci firmám při vyšetřování kybernetických útoků. V roce 2016 společnost CrowdStrike povolalo vedení Demokratické strany, aby vyšetřila narušení partajní počítačové sítě.