Globální výpadek IT služeb se systémem Windows od společnosti Microsoft, který dnes postihl letectví, banky, média i další obory v řadě zemí, způsobila nepovedená aktualizace softwaru od kyberbezpečnostní firmy CrowdStrike.
„Globální výpadek IT je způsobený nepovedenou aktualizací softwaru CrowdStrike. Jde ho nejspíše opravit spuštěním systému Windows do nouzového režimu a odstraněním souboru,“ uvedl na síti X Michal Bláha, zakladatel portálu Hlídač státu.
Ondřej Filip, výkonný ředitel společnosti CZ.NIC odpoledne ČTK řekl, že chybu v aktualizaci mohlo způsobit nedostatečné testování systému před jeho spuštěním. Zároveň podle něj není standardní, že se taková aktualizace spustí v celém světě. Tradičně se vždycky nejdříve provoz spustí pro menší skupinu a provádí se finální testy.
„Zároveň některé firmy ovládající kritickou infrastrukturu si samy zpožďují a testují, k čemuž také zřejmě nedošlo. Antivirus je hrozně hluboko v systému, takže šance, že jakákoliv chyba v něm může způsobit pád, je veliká,“ vysvětlil.
Problémy na letištích
Komplikace v letectví, některých médiích, bankách, maloobchodech či dalších službách využívajících počítačové systémy jsou podle světových médií součástí globálního IT výpadku.
Problémy mohou souviset s programy společnosti Microsoft a firmy CrowdStrike, která se specializuje na kybernetickou bezpečnost. Zatím se nezdá, že by se jednalo o úmyslný útok. Microsoft uvedl, že situaci řeší.
„Celosvětový výpadek cloudových služeb Microsoft Azure se v Česku zatím dotýká jen chodu pražského Letiště Václava Havla. Podle aktuálních informací nebyly zasaženy bankovní ani zdravotnické systémy,“ napsal na síti X ministr vnitra Vít Rakušan.
NÚKIB mapuje dopady
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v současnosti mapuje dopady způsobené chybnou aktualizací nástroje Crowdstrike na operačním systému Windows. NÚKIB je v kontaktu se subjekty, které spadají pod zákon o kybernetické bezpečnosti, tedy jsou součástí kritické infrastruktury státu.
České banky problémy v souvislosti s celosvětovém výpadkem IT systému nezaznamenaly. „Nemáme informace o tom, že by členské banky hlásily nějaké problémy,“ uvedl mluvčí České bankovní asociace Radek Šalša.
Podle informací ČTK nemají problémy ani tuzemské jaderné elektrárny Temelín a Dukovany. „Situaci od rána sledujeme, ale české jaderné elektrárny mají všechny důležité IT systémy zcela oddělené od vnějšího prostředí,“ sdělil ČTK mluvčí jaderných elektráren ČEZ Petr Šuleř.
Náprava situace
Petr Kocmich ze společnosti Soitron informuje, že v tuto chvíli je již dobře znám a popsán způsob nápravného řešení – tedy spuštěním systému v nouzovém režimu a smazáním souboru “C-00000291*.sys” v adresáři „C:\Windows\System32\drivers\CrowdStrike“.
Komplikací a tedy zpomalením celého procesu obnovy nicméně podle něj může být i fakt, že v cloudovém prostředí není zcela jednoduché zajistit vzdálený přístup k systémům v nouzovém režimu a proto je nutné následovat specifické kroky podle https://azure.status.microsoft/en-us/status.
K vyřešení problému v cloudovém prostředí je podle Kocmicha zapotřebí odpojit disk virtuálního počítače (VM), odstranit vadný soubor způsobující BSOD a poté znovu připojit disk VM. Tento proces může být dále zkomplikován u systémů s šifrovanými virtuálními disky, což přispívá k celkovému zpoždění reakce na tento incident.
Zdroje: ČTK, NÚKIB, Soitron
