Škody spôsobené piatkovým globálnym výpadkom systémov spoločnosti Microsoft sa budú v Česku pohybovať zrejme v desiatkach až stovkách miliónov českých korún. Postihnuté boli tisíce firemných počítačov, vrátane tých v kritickej infraštruktúre. Vyplýva to z vyjadrenia odborníkov oslovených ČTK.
Hlavná príčina výpadku bola v nedávnej aktualizácii bezpečnostného komponentu Falcon Sensor od kyberbezpečnostnej firmy CrowdStrike. Chyba v tejto aktualizácii spôsobila pád, ktorý znemožnil spustenie systému Windows a viedol k modrej obrazovke (BSOD).
Tri významné IT incidenty
Podľa obchodného riaditeľa Thein Security Petra Zahálku sa v piatok zišli tri významné IT incidenty, ktoré spoločne spôsobili globálne narušenie rôznych služieb a sektorov.
Popri probléme CrowdStrike išlo o výpadok cloudových služieb Microsoftu a tiež zvýšená aktivita kybernetickej hrozby APT 42, kedy incident využili kyberzločinci na cielené útoky na rôzne firmy a inštitúcie.
"Vyčíslenie finančných dopadov tohto incidentu sa podobá honbe za tiene. Nepochybne ide o desiatky či stovky miliónov českých korún priamych nákladov, teda okamžitých zásahov do firemných pokladní. Ale to je len špička ľadovca.
Ďalší na rade je napríklad účet za opravy. Obnovenie funkčnosti systému nebude lacné. Je to ako zvolanie elitného tímu digitálnych chirurgov, aby zranený softvér opravili.
Ekonomické dopady
Podľa technického riaditeľa skupiny OR-CZ Jana Kelču budú napriek nízkemu percentu zasiahnutých PC ekonomické dopady významné, pretože boli ovplyvnené kritické systémy a služby.
"V Slovenskej republike boli postihnuté napríklad letiská, nemocnice, lekárenský reťazec alebo poisťovne. Výpadok trval niekoľko dní a pravdepodobne sú oblasti, kde ešte trvá," povedal Kelča.
Aj keď chyba, ktorá ho spôsobila je teraz opravená, je nutný následný ručný reštart počítačov, čo nejaký čas zaberie, dodal.
Naopak podľa partnera PwC pre kyberbezpečnosť Petra Špiříka bude vplyv incidentu v Česku relatívne malý, pretože nie mnoho tunajších firiem a organizácií si môže dovoliť produkty Falcon spoločnosti CrowdStrike.
„Jej produkty a služby totiž vo svojej oblasti kyberbezpečnosti patria nepochybne medzi top tri na trhu, v mnohých ohľadoch sú dokonca číslo jedna, čomu práve zodpovedá ich cena. Príde mi preto veľmi nevkusná súčasná masívna debata o tom, ako poškodené firmy ‘sadili na zlého koňa‘, pretože v skutočnosti ide naopak o spoločnosti investujúce do svojej kybernetickej bezpečnosti veľmi zodpovedne," uviedol.
Ďalším dopadom incidentu môže byť podľa bezpečnostného experta Avastu Luisa Corronsa jeho zneužitie podvodníkov.
"V súvislosti s týmto incidentom sme už zaznamenali, že sa objavujú falošné webové stránky, ktorých cieľom môže byť vylákať od ľudí ich osobné informácie za účelom podvodu. To by mal byť pre všetkých varovný príklad. Kyberzločinci využijú akýkoľvek uhol a metódu na nové podvody, ľudia po celom svete by tak mali byť obzvlášť ostražití,“ dodal.