Svět postihl rozsáhlý výpadek počítačových systémů. Zasáhl letiště v mnoha zemích od Austrálie přes Evropu po Spojené státy i řadu dalších institucí včetně bank či médií. Problémy hlásí i britský zdravotnický systém. Výpadek způsobila nepovedená aktualizace softwaru od antivirové firmy CrowdStrike, která koliduje se systémem Windows společnosti Microsoft. Šéf CrowdStrike se v rozhovoru pro NBC omluvil a tvrdil, že firma problém již vyřešila, napravit dopady ale ještě potrvá.
„Společnost CrowdStrike aktivně spolupracuje se zákazníky, kteří byli postiženi závadou nalezenou v jedné aktualizaci obsahu pro hostitele systému Windows,“ uvedl generální ředitel CrowdStrike George Kurtz na síti X. „Nejedná se o bezpečnostní incident ani kybernetický útok,“ zdůraznil. „Hluboce se omlouváme za dopady, které jsme způsobili zákazníkům, cestujícím a všem, kterých se to dotklo, včetně našich společností,“ řekl stanici NBC. Později se omluvil i na síti X.
Microsoft, který důsledně trvá na tom, že celosvětové problémy způsobila „třetí strana“, na svém webu doporučuje i několikanásobné restartování zařízení. „Může být zapotřebí několik restartů (bylo hlášeno až 15), ale celková zpětná vazba je taková, že restarty jsou v této fázi účinným krokem při řešení problémů,“ píše Microsoft. Server stanice BBC připomíná, že se jedná o restartování „virtuálních“ počítačů, tedy takových zařízení, u nichž se počítač nenachází na stejném místě jako obrazovka.
Podle australského odborníka na kybernetickou bezpečnost Troye Hunta se svět potýkal s nejrozsáhlejším výpadkem IT systémů v historii. Miliardář Elon Musk popsal výpadek jako „největší IT selhání v dějinách“. Podle expertů může trvat několik dní, než se všechny problémy ve světě podaří odstranit.
Dopady ve světě
Akciové trhy v Evropě v reakci odepisují vyšší desetiny procent. Propad postihl akcie společnosti Microsoft a zejména CrowdStrike, klesají ale i ceny akcií některých aerolinek, uvedli analytici. Microsoft už avizoval, že přijímá opatření ke zmírnění následků.
Zatím se velmi špatně odhaduje, jak velké škody celosvětový výpadek způsobil, řekl v pořadu 90‘ ČT24 ekonom Martin Janíčko. „Dá se očekávat, že to budou minimálně jednotky, pravděpodobně možná i desítky miliard dolarů,“ myslí si. Škod ještě může přibýt, ale také se projeví takzvaný kompenzační efekt. „Dám banální příklad: člověk, který neodletí na dovolenou letadlem, má pravděpodobně možnost odjet třeba vlakem. To znamená, že letecká společnost na tom sice bude hůř, ale železniční společnost na tom bude lépe,“ vysvětlil.
Největší ztráty Janíčko čeká v dopravním sektoru, hlavně v letectví. Škody by podle něj mohly ještě dodatečně vznikat třeba bankovnímu sektoru, kdyby oslabení počítačových systémů a jejich pomalé opravy využili někteří lidé k pochybným finančním operacím.
Podle analytické společnosti Cirium bylo po celém světě v pátek zrušeno asi 3340 letů, tedy zhruba tři procenta všech plánovaných letů. Ne u všech to ale nutně bylo v důsledku výpadku IT služeb. Firma také uvádí, že pátek měl být zatím nejrušnějším dnem pro odlety z Velké Británie v tomto roce, kdy bylo naplánováno více než 3200 odletů – nejvyšší počet od října 2019.
Letecké společnosti American Airlines, United a Delta požádaly letecký úřad FAA o dočasné globální zastavení všech letů, informovala americká stanice ABC. Aerolinky American Airlines, které jsou podle počtu cestujících největší na světě, odpoledne oznámily, že jim systémy již fungují, například Delta má ale prý stále problémy. Podle údajů o letech na internetových stránkách Flightradar24 se přes den zrušila velká část letů z berlínského letiště, jiné nabíraly značná zpoždění. Webová stránka využívá satelitní a radarová data.
„Cestující, kteří už byli na palubách letadel, která měla vzlétnout, se museli vrátit zpět do odbavovací haly, poslali je zpět k jejich zavazadlům a musejí se znovu nacheckovat. Kdy, to zatím nevědí,“ popsal v pátek dopoledne zpravodaj ČT v Německu Pavel Polák. Některá letadla nakonec mohla z Berlína odletět, protože letiště přešlo na nouzový systém.
Silně postižená byla letiště ve Velké Británii. „Největší problém v tuto chvíli (pátek dopoledne) hlásí edinburské letiště, které muselo odložit některé lety. Letiště Stansted, které obsluhuje Londýn, také hlásí velký výpadek, i když říká, že lety zatím probíhají,“ upřesnil z Londýna zpravodaj ČT Lukáš Dolanský.
Letiště v Bruselu podle zpravodaje ČT Petra Obrovského hlásilo jen dílčí komplikace. „Podle mluvčího má zabezpečovací systém pro takové případy, nicméně nedá se vyloučit, že tu a tam dojde ke zpoždění některých spojů. Větší problémy patrně byly na letišti Charleroi, které se nachází asi padesát kilometrů jižně od Bruselu a platí za uzel nízkonákladových leteckých společností. Létá tam velké množství spojů společnosti RyanAir, která hlásí problémy z celé Evropy,“ sdělil Obrovský.
Problémy s odbavováním letadel měli podle něj také v nizozemském Schipholu. „Letiště radí cestujícím, aby si, pokud možno, dopředu u letecké společnosti zjistili, jestli se jejich let vůbec uskuteční, aby si ověřili, s jakým předstihem mají na letiště dorazit. Třeba domovské nizozemské aerolinky KLM pro dnešek zrušily většinu spojů,“ doplnil zpravodaj ČT s tím, že evropský úřad pro koordinaci řízení letového provozu Eurocontrol vyloučil, že by měl výpadek vliv na bezpečnost řízení letového provozu.
Výpadek nepostihl pouze letiště
Výpadek postihl i další obory. Například britská televize Sky News nemohla ráno vysílat, mimo provoz byl i systém pro objednávání lékařských prohlídek v Anglii. Problémy zaznamenala také londýnská burza cenných papírů, která má prý nadále problémy se svým zpravodajským servisem. Dvě nemocnice v severoněmeckých městech Lübeck a Kiel zrušily plánované operace na pátek, výpadky zaznamenávají také britští železniční dopravci.
I když v Británii vlaky jezdí a jeden z hlavních provozovatelů tvrdí, že to „není katastrofální“, jsou v celé síti hlášena zpoždění a rušení vlaků.
Podle organizačního výboru olympijských her v Paříži byly ovlivněny i jeho IT operace. Podle tiskové agentury Reuters však výbor tvrdí, že má připraveny nouzové plány.
„V Belgii výpadek ovlivnil provoz dvou nemocnic, nicméně podle vyjádření těchto institucí neomezil péči o pacienty, pouze v jednom případě došlo k rozhodnutí o převozu některých pacientů do jiného zařízení. Problémy hlásí také železniční společnost SNCB, má nefunkční systém na prodej jízdenek, nicméně provoz vlaků je bez omezení,“ uvedl bruselský zpravodaj.
Terminál Baltic Hub v Polsku žádá lodě, aby tam zatím neposílaly své kontejnery. Podle zpravodaje ČT Dolanského se výpadek „měl dotknout i jednotlivých obchodníků, kteří přijímají platby přes platební karty“.
Výpadek tísňových telefonních linek oznámila policie v americkém státě Aljaška. Na sociální síti Facebook státní policie uvedla, že „mnoho center tísňového volání 911 i jiných než tísňových linek nefunguje správně v celém státě“. Podobné potíže byly také v Arizoně nebo New Hampshiru.
Na vině je antivirová společnost
Společnost CrowdStrike, která se zabývá kybernetickou bezpečností a vyrábí antivirový software, vydala aktualizaci softwaru, která se nepovedla a způsobila problém zařízení se systémem Windows – na počítačích se objevila takzvaná modrá obrazovka smrti, uvedla dopoledne média.
Šéf společnosti George Kurtz to později potvrdil na síti X. Podle Kurtze firma „aktivně spolupracuje se zákazníky“ na řešení potíží. Kurtz potvrdil, že výpadek je důsledkem aktualizace počítačů využívajících systém Windows od Microsoftu. Sítí s operačními systémy Linux a Mac se podle něj problém netýká.
„Vypadá to, že v dané aktualizaci zůstala část kódu, která tam být neměla. Proto spolu přestaly fungovat a komunikovat systémy, v tomto případě Microsoftu,“ popsal redaktor ČT Daniel Stach. Upozornil na to, že Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) na svém webu vydal radu, jak systémy zase zprovoznit.
Problém spočívá v jediném souboru programu Falcon Sensor, potíže ale nejdou vyřešit na dálku, protože se počítače nemohou ani spustit. IT technikové je tak musí jeden po druhém vracet do původního stavu.
Výkonný ředitel společnosti CZ.NIC Ondřej Filip si myslí, že chybu v aktualizaci mohlo způsobit nedostatečné testování systému před jeho spuštěním. Podle něj není standardní, že se taková aktualizace spustí v celém světě. Tradičně se vždycky nejdříve provoz spustí pro menší skupinu a provádí se finální testy.
„Zároveň některé firmy ovládající kritickou infrastrukturu si samy zpožďují a testují, k čemuž také zřejmě nedošlo. Antivirus je hrozně hluboko v systému, takže šance, že jakákoliv chyba v něm může způsobit pád, je veliká,“ uvedl.
CrowdStrike byla založena v roce 2011 s cílem chránit největší světové společnosti a hardware před kybernetickými hrozbami a zranitelnostmi. Specializuje se na ochranu koncových bodů a snaží se zabránit tomu, aby se škodlivý software nebo soubory dostaly do podnikových sítí ze zařízení, která se k nim připojují, jako jsou telefony a notebooky.
Snaží se také chránit data společností, které přešly od jejich střežení na vlastních serverech k takzvaným poskytovatelům cloudových řešení.
Firmu se sídlem v Texasu spoluzaložili podnikatelé George Kurtz, který je i nadále jejím výkonným ředitelem, a Dmitri Alperovitch. V roce 2019 uvedla své akcie veřejně na technologicky silnou burzu Nasdaq. Od svého prvního spuštění hraje společnost zřejmě klíčovou roli v pomoci firmám při vyšetřování kybernetických útoků. V roce 2016 společnost CrowdStrike povolalo vedení Demokratické strany, aby vyšetřila narušení partajní počítačové sítě.
