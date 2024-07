Lze jednoduše popsat, co se vlastně stalo?

Jako vždycky se stalo několik chyb najednou. A vše je to odpovědnost firmy, která poskytuje podnikový antivirový systém. Navíc se jedná o firmu, která není moc známá. Aby mohla svoje klienty bránit, potřebuje mít takzvaná vysoká práva, protože se potřebuje v počítačích hodně šťourat. Když udělá chybu, dojde k tomu, co se stalo. V tomto případě je vidět, v jak propojeném světě žijeme.

V čem ta chyba spočívala?

Při takové práci musí být několik stupňů ochrany právě před podobným scénářem. Firma poskytuje software, který musela aktualizovat. To se děje dnes a denně. Když se zabýváte bezpečností, stále řešíte nové díry v programech. Zřejmě odhalili díru ve svém softwaru a program potřebovali rychle aktualizovat a to všude, kde se používá. Jenže v té aktualizaci udělali chybu. To byla ta první. Druhá spočívala v tom, že aniž by ji dostatečně otestovali, aktualizaci nasadili všem najednou. To se nikdy nedělá. Například, když třeba Android nasazuje novou aktualizaci, nejdřív ji nasadí pár lidem, kteří slouží jako jako takoví pokusní králíci. V laboratoři totiž nemáte šanci otestovat všechny scénáře. Když si nestěžují, postupně to pouštíte dál a dál.

Už se podobné chyby staly?

Stalo se to všem. Stalo se to Facebooku, stalo se to Googlu, stalo se to Microsoftu. Stalo se to všem firmám a každá se z toho poučí. Vždy je to ale horší a horší, protože svět je v tomto ohledu stále křehčí. Jedna firma, která dodává nějakou drobnost do operačních systémů, je schopna shodit celý svět. Když Google udělal chybu v DNS, který řídí internet, na který je navázáno mnoho věcí, vypadla celá Evropa.

close info Zdroj: Profimedia/Tayfun Coskun / Anadolu zoom_in Obrazovky na letišti v americkém San Franciscu.

Lze tedy vyloučit, že za tím stáli hackeři?

Sice to vylučují, ale vyloučit to nelze. Například Číňané útočí na antivirové firmy. Dělají pasti na jejich inženýry. Na internetu panuje válka sedm dní v týdnu a všichni tam jezdí v tanku. Existují mapy útoků a celý svět po sobě jenom neustále střílí. Nebo se dostanete do sítě antivirové společnosti, nic neděláte a jen zkoumáte informace. Když jich máte dost, jste schopni udělat něco takového, jako se stalo nyní. Jenom čekáte, až aktualizaci nasadí třeba všechny banky, které má program chránit.

Jak se takové výpadky řeší?

Už oznámili, že nasazují aktualizaci. Nedokážu říct, za jak dlouho to dají do pořádku, někde to může trvat hodiny, jinde i dny. Záleží na tom, jak velký nepořádek to způsobilo. Tady by to mělo být v řádu hodin. Záleží na firmách, které to poškodilo. Nyní se bude zkoumat, co se stalo. Nikdo nepřizná, že by to byl útok hackerů, nebo to ani nemusí vědět. Jsou přitom nejtypičtější cíl. V takových případech útočí sofistikovaní hackeři, to nejsou kluci z ulice, jsou většinou podporovaní vládami Ruska a Číny.

Předpokládám, že program, který tento výpadek způsobil, běžný člověk v počítači nemá.

Je to vysoce sofistikovaný bezpečnostní systém pro firmy. Je vyloženě určený pro firmy. Běžného člověka se to ale dotkne tak, že třeba nikam nepoletí. Nebo si nevybere peníze.