LUKÁŠ KOVANDA
Microsoft viní z pátečního největšího IT výpadku dějin Evropskou unii. Koncem předminulého desetiletí hrozilo americké firmě vyšetřování a tučné pokuty ze strany Evropské unie, a to kvůli údajně nesoutěžnímu jednání (přeloženo: systémy Windows plnily svoji roli dostatečně spolehlivě, takže běžní uživatelé neměli moc důvod hledat alternativy). Takže roku 2009 raději s Bruselem uzavřela dohodu, že bude sdílet své rozhraní API pro klientské a serverové operační systémy Windows s vývojáři bezpečnostního softwaru třetích stran.
I když přitom má svůj vlastní bezpečnostní software, MS Defender, musel Microsoft kvůli dohodě s Bruselem umožnit využívání právě třeba softwaru od jiné americké firmy, CrowdStrike, jehož kolize se systémy Microsoftu páteční mohutný celosvětový výpadek způsobila. Jen v Česku škody činí až stovky milionů korun, celosvětově jde o stovky miliard.
Konkurenční systémy Apple podobně postiženy nebyly. Apple totiž žádnou takovou dohodu jako Microsoft s Bruselem neuzavřel – nemusel uzavřít. Takže roku 2020 dokonce v zájmu vyšší spolehlivosti a bezpečnosti, jak tehdy uvedl, zamezil vstupu poskytovatelů bezpečnostního softwaru třetích stran do svých systémových rozhraní.
Zdá se, že se opět jednou naplňuje ono známé “cesta do pekla jest dlážděna…”. Bruselský úředník se “vrtal” ve věci, jejíž všechny nezamýšlené důsledky nedohlédl, až to celé “rozvrtal”, s nezměrnými celosvětovými škodami.
lukaskovanda.cz
(12 votes, average: 5,00 out of 5)
Loading... 
Clousdtrike funguje na vrstvě RING-0 jako samotný operační systém, a tak má opravdu velkou moc to celé rozjebať. Ale tento samotný fakt ani nějaká dohoda s EU není prvotní příčina problému. Slovíčko “kyberbezpečnost” je takový nový buzzword, jakási móda posledních let. Existuje tlak ze strany úřadů i zákazníků, aby aktualizace antiviru proběhly v co nejkratším čase (občas se nová hrozba zneužije v útoku i do 20 minut po objevení). Pokud chci k zákazníkům dostat aktualizace třeba do hodiny po objevení nové hrozby, tak tím přirozeně způsobím někde na pozadí celou kaskádu problémů a nových rizik.
Tak jak zajistit co nejrychlejší reakci na nové hrozby? No, třeba tím, že zkrátím testování, které je docela dlouhý proces, na absolutní minimum. To je první problém. Nebo tím, že dále pošlu aktualizace všem najednou. Tím ale vyřadím z provozu možnost postupného pouštění aktualizace a čekání na odezvu, jestli všechno jede správně. Druhý problém v kaskádě průserů. A do třetice můžu ještě přidat vynucení aktualizací ze strany výrobce bez možnosti jejich odložení. Tak, a teď jsem vyřadil z provozu běžnou praxi u větších podniků – aktualizace před provedením nejprve vyzkoušet v testovacím prostředí, a až vím, že mi nezpůsobí problémy, ji teprve pustím do provozu. To je třetí problém.
A pak už to jede samospádem. Někdo se vykašlal na testování finální verze aktualizace, která pak obešla několik vrstev kontroly kvality “protože kyberbezpečnost”, a než někdo zjistil co se děje, bylo už dávno po boji.