Kritický bod selhání a průšvihy v IT, které se na nás navalily | Kapitola 4
Seznam kapitol
Říct, že se nyní dějí v IT divné věci, je docela podcenění rozsahu problémů. Intel válčí s průšvihem u svých procesorů, Microsoft zažívá výpadky – a Crowdstrike? Crowdstrike uzemnil svým updatem víc letadel než teroristická hrozba a jako revanš nabídl kupón na jídlo. Vskutku podivné časy!
Crowdstrike zasáhl podle odhadů jedno procento počítačů s Windows, ale i tak to byl epický malér pro všechny. Microsoftu se už několikrát povedlo vyslat do světa update, který buď něco shodil, anebo přinejmenším donutil systém k následnému revertu, což dobře znám, protože jsem vlastnil all-in-one od HP, na kterém tenhle malér nastal několikrát. Ono má smysl mít nějaký prostředek pro řízení updatů, například pro jejich odložení, protože chcete počkat, jestli se to nezačne sypat.
Microsoft má celou hierarchii updatů, od verzí preview po možnosti řídit updaty u Windows ve verzi Professional, což činí počet jejich failů celkem přiměřeným. To, co se stalo s Crowdstrike, je ale podstatně více zarážející, protože by člověk čekal, že deployment bude postupný a někdo bude pozorovat přes telemetrii, zda se povedl na menším setu počítačů, a je tedy možné deployment rozšířit.
Nevím, jestli to je problém týkající se bezpečnosti, ale podle všeho se update Crowdstrike Falconu prostě publikoval pro všechny – a když se zjistilo, že to padá, tak už byl malér hotový. Crowdstrike se to snažil opravit patchem a podle všeho se stalo, že se přinejmenším některým systémům podařilo patch stáhnout a „vyléčit se“, ale tohle byl vážně epický fail.
Je to vážně trochu strašidelné. Přemýšlím o tom, co by se stalo, kdyby se podařilo nějakým hackerům navrtat se do distribučního systému a pushnout nám všem nějaký výživný update. Podle všeho je to velmi složité, kryptograficky chráněné a obecně to vyžaduje větší mozkovnu než u těch, kteří přesvědčí emailem důchodce, aby si na mobil nainstalovali „aplikaci pro správu svého účtu“ – ale je to tam.
Softwaru, který má chránit důležité počítačové systémy, se podařilo víceméně jednou chybou tyhle systémy sestřelit. Byl to úder, na který by asi hackeři byli hrdí a považovali by ho za velice úspěšný. Všechno je dnes provázané, každý má v počítači ne jeden, ale hned několik podobných systémů pro správu software – a někdy si říkám, že nás od možného velkého maléru dělí jenom opravdu velice málo.
