Nedávno došlo k ohromnému výpadku IT služieb, ktorý ochromil mnoho firiem a organizácií po celom svete. Postihnuté boli najmä letecké spoločnosti, ktoré museli zrušiť stovky letov. Výpadok však pocítili aj televízne siete (napr. Sky News) a dokonca aj niektoré nemocnice.
Nedávno sme sa dozvedeli, čo presne bolo príčinou vzniku globálneho výpadku. Po novom server DSL.sk informuje o tom, akej výšky dosahujú finančné škody. Stojí však za zmienku, že nejde o definitívnu čiastku. Suma vychádza z odhadov poisťovacej spoločnosti Parametrix.
Koľko teda výpadok stál? Celý incident mal len v rámci firiem na území Spojených štátov (okrem Microsoftu) spôsobiť škody v hodnote až 5,4 miliardy dolárov, teda asi 4,97 miliardy eur. Keď sa pozrieme na vplyvy aj v iných štátoch, hodnota škôd sa šplhá až na 15 miliárd dolárov, resp. 13,8 miliardy eur.
Poisťovňa do svojich odhadov nezahrnula Microsoft, keďže výpadok spôsobili problémy s jeho produktom, konkrétne operačným systémom Windows. V skutočnosti však výpadok nebol jeho vinou. Výška poistených škôd mala dosiahnuť 540 miliónov až 1,08 miliardy dolárov (496,7 milióna, resp. 993,3 milióna eur).
Ďalej odhaduje, že výpadok narušil činnosť až švrtiny (25 percent) amerických firiem zo skupiny Fortune 500. Ide o rebríček 500 amerických súkromných a verejných korporácií podľa ich hrubého obratu. Taktiež postihol až 76 percent amerických bánk a 75 percent amerických firiem z oblasti zdravotníctva. Stále však platí, že najviac si výpadok odskákali aerolinky.
Zmienená správa neuvádza presnú výšku globálnych škôd. O jej odhad sa však podelil generálny riaditeľ poisťovne pre agentúru Reuters.
Čo presne sa stalo?
V priebehu minulého týždňa sme sa o výpadku dozvedeli viacero podrobností. Ešte v piatok 19. júla, teda v deň výpadku, bola verejnosť informovaná, že príčinou bola chybná aktualizácia antivírusového softvéru spoločnosti CrowdStrike.
Aktualizácia bola sprístupnená krátko po šiestej hodine ráno nášho času, presnejšie o 6:09. Pôvodne mala definovať nový bezpečnostný rámec a reagovať na nový spôsob zneužívania tzv. pomenovaných pipes (Named Pipes) v rámci systému Windows. Obsahovala však logickú chybu, ktorá vyústila do rozšíreného zobrazovania chyby BSoD, resp. modrej obrazovky smrti.
Aktualizácia podľa vyhlásenia spoločnosti CrowdStrike neobsahovala žiadny spustiteľný kód, iba dáta pre už nainštalovaný kód. Obsahovala však problematické dáta, ktoré dokázali prekĺznuť cez opatrenia bezpečnostného systému Content Validator.
Zaujímavou skutočnosťou je, že oprava chyby bola vykonaná celkom rýchlo. Vyriešená mala byť už o 7:27 nášho času. No už za tú necelú hodinu a pol bola nainštalovaný do miliónov Windows počítačov. Celkovo ich malo byť postihnutých až 8,5 milióna.
Žiaľ, opravu nebolo možné realizovať hromadne a súčasne na všetkých počítačoch. Kvôli chybe sa odmietali naštartovať, takže oprava musela prebehnúť individuálne na každom jednom počítači. Jednoduchšie to bolo v prípade tzv. virtuálnych počítačov.
Georga Kurtza, šéfa CrowdStrike, si už predvolal výbor pre domácu bezpečnosť, ktorý funguje pod Snemovňou reprezentantov. Ako sa napokon celý incident vyrieši, zatiaľ nevieme.
