Pověst Ameriky jako technologické velmoci byla vážně poškozena. Ráno 19. července došlo k rozsáhlému výpadku cloudové platformy Azure společnosti Microsoft. To způsobilo chaos v leteckých společnostech, na letištích, v bankách a zdravotnických zařízeních, v zásobování a tak dále.
Hlavní příčinou tohoto byla chybná aktualizace, kterou nasadila společnost CrowdStrike se sídlem v texaském Austinu, významný americký dodavatel kybernetické bezpečnosti.
Uživatelé operačního systému Microsoft Windows po nejnovější aktualizaci od společnosti CrowdStrike zažili nechvalně známou modrou obrazovku smrti (BSOD). Postiženy byly kritické služby včetně telekomunikačních, bankovních, leteckých a železničních, supermarketů, nemocnic - ale i hlavních zpravodajských sítí.
„Letecké společnosti pozastavily lety. Operátoři tísňové linky 911 nebyli schopni reagovat na nouzové situace. Nemocnice zrušily operace. I mnohé "síťové" maloobchodní prodejny zůstaly v tento den zavřené. A celý tento šok způsobil špatným počítačovým kódem. Chybná aktualizace softwaru, kterou rozeslala málo známá společnost zabývající se kybernetickou bezpečností, způsobila v pátek chaos a nepokoje po celém světě" (opravdu šlo o chybu, nebo o test?, pozn, PP)..
"Důsledky, byly okamžité. Demonstrovaly křehkost globální technologické infrastruktury. Západní svět - a část světa na něj napojená - se staly závislým na společnosti Microsoft a několika firmách zabývajících se kybernetickou bezpečností, jako je například CrowdStrike. Takže když se na internetu zveřejní jediný chybný software, může téměř okamžitě způsobit spoušť v nesčetných společnostech a organizacích, které jsou na této technologii závislé ve své každodenní činnosti,” píše The New York Times (NYT).
PPTV uvádí v pořadu Rub a líc neobvyklý rozhovor Petra Hájka se známým zpěvákem, skladatelem, kytaristou a frontmanem skupiny Kamelot Romanem Horkým. Z repertoáru svobodě oddaného countrymana zazní také ve světové premiéře čtyři zbrusu nové písně.
Sledujte již dnes, v sobotu 27. července od 18:00 hodin, či kdykoli poté!
Chybná aktualizace od společnosti CrowdStrike byla ve skutečnosti skutečným „kybernetickým útokem, který ukázal, jaké ničivé škody může způsobit selhání hlavní tepny globálního technologického systému. Událost vyvolala otázky o testovacích procesech společnosti CrowdStrike a důsledcích, kterým musí takové softwarové společnosti čelit, když chyby v jejich kódu způsobí vážná selhání,“ konstatuje článek ve "vládních" amerických NYT.
Není to úplná novinka. Problémy s produkty CrowdStrike se vyskytly již v minulosti. Letos v dubnu společnost spustila aktualizaci softwaru pro zákazníky používající operační systém Linux. Způsobila, že všechny servery Debian Linux kompletně spadly, a nešly spustit. Aktualizace byla nekompatibilní s novou verzí Debianu. CrowdStriku trvalo několik týdnů (!), než našel příčinu selhání.
Ukázalo se, že konfigurace systému Debian Linux nebyla zahrnuta do testovací matice CrowdStrike. Uživatelé Rocky Linuxu také hlásili podobné problémy po aktualizaci na RockyLinux 9.4 způsobené aktualizací CrowdStrike. Tým podpory společnosti CrowdStrike tento problém přiznal a vymlouval se na nedostatečné testování a malou pozornost věnovanou otázkám kompatibility různých operačních systémů.
PPTV v pondělí 29. 7. 2024 od 18:00 vysílá v přímém přenosu pravidelnou poradu šéfredaktora Protiproudu s "tvrdým jádrem" nepodvolených.
Do porady buď posílejte své dopisy do redakční pošty, nebo chatujte - ale jen do 17:00, tedy hodinu před zahájením vysílání. Chat bude samozřejmě v provozu i během "porady", ale kvůli úspoře času na některé později sdělené názory, úvahy či dotazy bude Petr Hájek reagovat až v příští Tea Party.
V roce 2016 analytici společnosti CrowdStrike lhali o hackerském útoku na e-maily výboru Demokratické strany - a samozřejmě z něj obvinili ruské hackery. Tehdy ještě vězněný Julian Assange, zakladatel portálu WikiLeaks, toto obvinění vyvrátil a prokázal, že Rusko nemá s hackerským útokem na e-maily demokratů nic společného.
„CrowdStrike slouží více než 530 společnostem z žebříčku Fortune 1000 tím, že vyvíjí software, který má privilegovaný přístup do jádra operačního systému pro odhalování a blokování bezpečnostních hrozeb. Tento přístup však současně dává CrowdStriku možnost záměrného narušení samotných systémů, které se snaží chránit,“ píše The Hackers News.
Pokud opravdu šlo o chybu, pak nezávislí analytici vidí mezi hlavními příčinami nekonečných technokrizí ve Spojených státech rozpadající se infrastrukturu.
„Spojené státy byly celá desetiletí považovány za příklad velmoci s moderní infrastrukturou, stabilní demokracií a relativně harmonickou společností. Postupem času se však v její struktuře začaly vytvářet trhliny, které vytvořily podobnost se zeměmi třetího světa,“ píše Romuald Siora, výzkumník IRIS a známý francouzský publicista a dokumentarista. Za největší problém USA považuje blížící se katastrofu: Kolaps všech druhů zastaralé infrastruktury.
„Americká infrastruktura, která byla kdysi pokládána za nejlepších na světě, je nyní na pokraji svých možností. Rozpadající se silnice, zchátralé mosty, pukající přežilá vodovodní a kanalizační síť, železniční tratě. Dnes potřebujete 12 hodin k překonání 600 kilometrů spojujících New York s Montrealem, zatímco například rychlovlaky SNCF, Eurostar a Thalys jezdí v části Evropy rychlostí 300 kilometrů za hodinu. Nemluvě o Japonsku, kde připravují spuštění vlaku s rychlost 600 km/h,“ konstatuje Sciora.
Hromadná výstavba železnic v USA začala v roce 1827. O několik desetiletí později byla celá síť vybudována v téměř stoprocentním souladu se známou Christallerovou větou o optimální organizaci dopravních uzlů - tedy byla vlastně ideální. V předvečer první světové války dosáhly železniční tratě ve Spojených státech délky 400 tisíc kilometrů.
Už ve druhé polovině minulého století se však neudržované americké železnice začaly postupně rozpadat. Do osmdesátých let se jejich celková délka zkrátila na 290 tisíc kilometrů a opotřebování tratí překročilo všechny rozumné normy. Neuskutečnila se dokonce ani plná elektrifikace tratí a počet obslužného personálu na kilometr tratě stále klesal - a klesá. Dnes není dne, aby se na některé z amerických železničních tratí nestala nehoda.
Podle oficiálních údajů vykolejily v letech 2021 a 2022 v USA v průměru tři vlaky denně. Při takových nehodách zemře ročně neuvěřitelných 800 lidí. Americká společnost stavebních inženýrů (ASCE) hodnotí kvalitu infrastruktury v USA každé čtyři roky. V roce 2021 ze 17 druhů americké infrastruktury obdrželo 11 z nich známku D. To znamená, že je v podprůměrném stavu, s vysokým rizikem selhání. A 43 % veřejných silnic je ve špatném stavu z důvodu opotřebení.
Podle národní neziskové organizace TRIP, která se zabývá výzkumem dopravy, přijde uživatele jízda po přetížených amerických silnicích ve špatném nebo průměrném stavu až 141 miliard dolarů ročně. Problémem je i stav různých typů mostů. Z více než šesti set tisíc mostů je 42 % starších 50 let. Z nich 46 000 je hodnoceno jako „konstrukčně absolutně nevyhovující“.
Podle Bidenova zákona o infrastruktuře, by měly být investovány v následujících 10 letech přibližně 3 biliony (!) dolarů do podpory infrastruktury. ASCE však odhaduje, že v následujícím desetiletí bude na infrastrukturní projekty zapotřebí dalších 2,6 bilionu dolarů. Protože se však v americkém katastrofálně zadkluženém rozpočtu takové prostředky nenašly, infrastruktura USA bude nadále chátrat.
"Pro mnohé bude překvapující, že v Americe, zemi průlomových IT inovací, je elektronická infrastruktura mimořádně opotřebovaná a beznadějně zastaralá," konstatuje časopis Forbes. „Faktem je, že v mnoha odvětvích jako jsou telekomunikace nebo doprava, docházelo k inovacím naposledy před 40 – 50 lety. A většina společností, které je zavedly, se stala rukojmím těchto inovací,“ píše Forbes.
Například na začátku roku 2020 byl stále ještě nejžádanějším zaměstnancem v IT odděleních amerických společností specialista, který ovládá COBOL – nejstarší programovací jazyk. Proč? Protože obrovské množství systémů napsaných v COBOLu se používá dodnes. Pokud jste již něco implementovali a funguje to, je velmi těžké něco měnit. Zejména při absenci nových znalostí a kompetencí.
Většina bank, ministerstev a dalších úřadů používá tyto staré systémy a nespěchá s jejich změnou,“ uvádí článek ve Forbesu. Například v Rusku pravděpodobně nenajdete platební terminál, který by nepřijímal karty prostřednictvím technologie RFID. V USA je takových terminálů většina. Důvodem je, že některé banky neumějí přijímat čipové karty.
V Americe také nenajdete platební a kreditní karty s PIN kódem. A možná tomu nebudete věřit, ale většina Američanů má stále doma fax. Musejí ho mít, protože kupříkladu mnohá zdravotnická zařízení nechtějí posílat ani přijímat zprávy jiným způsobem než faxem. Nemůžete jim poslat e-mail, neexistuje mobilní aplikace. A jelikož Američané potřebují nějak kontaktovat zdravotnické pracovníky, musí mít doma fax.
Kyberkolos na hliněných nohou
Mizerná IT infrastruktura vedla nedávno k nehodám a katastrofám tak velkým, že je nebylo možné utajit: V noci 26. března 2024 narazila nákladní kontejnerová loď Dali plující pod singapurskou vlajkou do opory mostu Francise Scotta Keya v Baltimoru, v důsledku čehož se most zřítil. Zemřelo mnoho lidí na palubě také řidiči aut pohybující se po mostě.
30. března, tři dny po neštěstí v Baltimoru, narazila další velká loď do mostu přes řeku Arkansas v Oklahomě. Doprava na mostě byla dočasně pozastavena. 15. května narazil člun do mostu Pelican Island Bridge ve městě Galveston v Texasu, což způsobilo únik ropných produktů do Mexického zálivu.
Co tato neštěstí spojuje? Všechna plavidla ztratila kontrolu a narazila do mostů v důsledku poruch IT zařízení navigačních systémů.
Tyto střípky ukazují, že globální technoapokalypsa se blíží. Americké IT technologie se staly natolik toxické, že by bylo velmi rozumné se jich vzdát (jako učinilo například Rusko a Čína).
Poslední výpadek způsobil, že acie společnosti CrowdStrike prudce klesly. Ale to je to nejmenší. Pouhý signál, že americký kyberkolos stojí na hliněných nohách.
Nebo je to tak, že "výpadky" jsou součástí testu - přípravou na zhroucení celého elektronického systému, o němž "zasvěcení" v b dohledné budoucnosti nepochybují?