Pusťte si celý rozhovor s kyberexpertkou Klečkovou také v audiu:
„Jedna chyba v banálním updatu způsobila tak masivní výpadek proto, že antivirus Falcon sensor od Crowdstrike je speciální, protože má přednostní práva v systému, aby ho dokázal ochránit před veškerými možnými útoky a problémy. Má přístup do všech zákoutí narozdíl od klasických aplikací jako Excel a podobně. Update přepsal samotný kód operačního programu,“ vysvětluje kyberbezpečnostní expertka.
„Crowdstrike spolupracoval s americkou vládou, aktivně pomáhal při útoku na filmová studia Sony, jejichž systém napadla severokorejská hackerská skupina Lazarius, protože produkovali film Interview, který si dělal legraci z Kim Čong-una. Firma požívala velmi dlouho velice dobré reputace, kterou těžko získá zpět,“ popisuje Klečková.
Výpadek IT systémů zasáhl v Česku pojišťovny, síť lékáren i další firmy |
V Česku se kolaps týkal Letiště Václava Havla, Rokycanské nemocnice a některých lékáren řetězce Benu či Generali České pojišťovny a pojišťovny Allianz. Klečková si myslí, že vzhledem k brzké volbě nové sestavy Evropské komise se může stát páteční kolaps klíčovým tématem na půdě europarlamentu.
„Evropská unie nemá nástroje, jak potrestat viníky. Pro firmy s mnohamiliardovými obraty, jež jsou výdělečnější než některé menší státy, znamená vysoká pokuta kolik? Na burze se Microsoft propadl o tři procenta a Crowdstrike o dvacet procent. Uvidíme, zda je to adekvátní odpověď na jejich chybu,“ říká Adéla Klečková, která se v Princeps Risk Intelligence Institutu zabývá zejména útoky nestátních aktérů v kyberprostoru.
Co se dozvíte v podcastu Kontext
- Co se v detailu stalo se systémy po celé planetě? A proč šlo jen o operační systémy Windows?
- Jak dlouho by mohla náprava trvat? A proč je tak časově náročná?
- Může přímý hackerský útok nadělat tolik škody jako kolaps, za který mohla lidská chyba? A co se stane s člověkem anebo týmem, který za ni může?
- S jakým incidentem můžeme současný kolaps srovnat?
- Tutlají se kyberútoky často a proč je to dobře?