[aktualizováno ve 22:13] Evropská letecká doprava se pomalu zotavuje z vážných problémů v minulých týdnech. Aby to nebylo málo, problém s operačním systémem firmy Microsoft zastavil provoz na řadě letišť světa všech kontinentů.
Jak se problémy začaly projevovat pro veřejnost?
Problém mají také další společnosti, jen v případě letišť to bylo vidět rychle (problémy totiž hlásí železnice, banky, nemocnice atd.). Situace je ale daleko komplikovanější, než se na první pohled zdálo.
Vyjádření Turkish Airlines v 9:56:
Vážení cestující, z důvodu globálního technického problému v našich informačních systémech se v současné době potýkáme s problémy při prodeji letenek, odbavení a rezervaci.
Naše týmy usilovně pracují na co nejrychlejším vyřešení problému.
Vyjádření Letiště Praha z 10:36:
Letiště Praha postihl výpadek celosvětového odbavovacího systému, který využívá větší množství leteckých společností. Dochází tak ke zpoždění některých odletových linek.
 |
| typický obsah obrazovek letišť světa (zdroj: x.com/trevoruptain/) |
Vyjádření letiště Londýn Gatwick z 10:53:
Jsme ovlivněni globálními problémy společnosti Microsoft, takže cestující mohou při odbavení a průchodu bezpečnostní kontrolou zaznamenat určité zpoždění.
Cestující by se přesto měli dostavit v obvyklou dobu odbavení. Omlouváme se za případné nepříjemnosti a pracujeme na co nejrychlejším vyřešení problému.
 |
| Letiště Sydney v New South Wales, Austrálie |
Někteří cestující si situaci užívají. Například Guarav Gai v Indii na Hyderabad Airport měl radost, že poprvé v životě má letenku vyplněnou ručně.
 |
| zdroj: x.com/IacGaurav/ |
Aktualizace v 12:19:
Turkish Airlines rozvedly předchozí prohlášení ve 12:09:
Vážení cestující,
technický problém pocházející od globálního dodavatele, který se týká různých odvětví včetně letectví, způsobil zrušení některých našich letů. Stav svého letu si můžete ověřit v sekci "Stav letu" v naší mobilní aplikaci. Cestujícím, jejichž lety nebyly v důsledku tohoto narušení zrušeny, byla přiznána dodatečná práva. Jakmile bude problém v systému vyřešen, mohou cestující splňující následující podmínky provádět transakce prostřednictvím našich prodejních kanálů.
V případě letenek vystavených 19. července 2024 (včetně) byla dodatečná práva přiznána všem cestujícím společnosti Turkish Airlines registrovaným na lety s datem 19. července 2024, pokud dokončí své transakce do 25. července 2024 (včetně).
Změny rezervace lze provádět bezplatně. Cestující, kteří dosud neprovedli transakci a zmeškali svůj let, o svá práva nepřijdou, i když čas letu již uplynul.
Žádosti o vrácení peněz:
a) Za nevyužité letenky budou poskytnuty plné náhrady.
b) U částečně využitých letenek, kdy cesta nebyla dokončena, bude poskytnuta plná náhrada za nevyužité segmenty letenky.
Tyto žádosti budou platit pouze pro skupinové a individuální cestující registrované na letech provozovaných společností Turkish Airlines.
O aktuálních informacích budeme i nadále informovat. Děkujeme vám za pochopení.
Oprava
Společnost Crowdstrike našla cestu jak problém se svým bezpečnostním systémem Falcon opravit problém vzniklý chybnou aktualizací. To ale nejde učinit běžně, ale v tzv. nouzovém režimu. To je nutné dělat ručně a nikoli na dálku, jeden stroj po druhém.
Právě firmy se zvýšenými nároky na bezpečnost jako jsou letiště, nemocnice apod. používají přídavné bezpečnostní systémy právě jako od firmy Crowdstrike.
Problémy postihly tzv. koncové počítače, tedy počítače, u kterých sedí lidská obsluha (například při odbavení letu). Proto nemusí fungovat počítače na letišti, ale z mobilu nebo webu bývají systémy funkční, nedotčené problémem. Centrální počítače včetně datových center používají jiné operační systémy a jiné bezpečnostní systémy, takže jsou nepostižena (tedy záznamy o letenkách, bankovních účtech apod.). Navíc domácí počítače onen bezpečnostní program nemají (nebo jiného výrobce), takže ani těch se problém netýká.
Lze číst dokonce i takové věty, že "firmy přišly o počítače". To samozřejmě není pravda. Počítače stále mají, jen je dočasně nemohou používat. Počítač jako stroj rozhodně není poškozen, pouze pár souborů brání tomu, aby se počítač plně spustil.
Běžné programy pro vzdálený přístup typu VNC, AnyDesk, TeamViewer apod. nepomáhají, protože ty potřebují plně nastartovaný operační systém (tedy Windows 10 kupříkladu). Proto je není v tomto případě možné použít.
Další problém je, že se musí řešit jeden stroj po druhém fyzickým přístupem, případně specializovaným přístupem na dálku, který předstírá fyzický přístup (jako Intel Active Management Technology, což je součástí Intel vPro; konkurenčním řešením je AMD PRO, také zvané AMD Ryzen PRO). Tyto technologie jsou založeny na tom, že uvnitř "velkého" počítače (notebook, desktop) je ještě jeden malinký, který vzdálený přístup na ten velký stroj umožňuje i ve chvíli, kdy není plně v chodu s naběhnutým operačním systémem.
Problémem je, že právě ony technologie umožňující vzdálený přístup k počítači řada korporátních firem zakazuje z bezpečnostních důvodů, aby je nebylo možné zneužít útočníky.
Problémů je ale víc
Podle specialisty na ICT bezpečnost Michala "Altair" Valáška ale nejde pouze o chybu této aplikace, ale o lidskou chybu na datových center Microsoftu v americkém Ohiu (programy najednou "neviděly" data, takže se počítače restartovaly). Ten se ale nedotkl evropských problémů.
Podle něj ale mohl mít vliv na situaci také čínské hackerské skupiny APT41, která útočí na systémy také na Evropu. Souhra těchto tří faktorů může být náhodná, ale může podle něj jít o záměr využít a zneužít zmatku ve světě ICT.
MIMOCHODEM: Jak se může běžný člověk ochránit proti podobným problémům? Nespoléhat se jen na počítače nebo mobilní telefony. Letenku lze například vytisknout a mít ji s sebou na letišti nejen v mobilu, ale také jako zálohu na papíře. Podobně je vhodné mít vedle platební karty také hotovost jak vlastní měny, tak vhodné měny pro cílovou destinaci. Také je vhodné mít navíc jiný typ platební karty (tedy k Mastercard si pořídit ještě VISA) a ideálně od jiné banky.
Výzkumníci společnosti Mandiant píší o trvalé kampani APT41, kterou zaznamenali ve spolupráci se skupinou pro analýzu hrozeb společnosti Google. Kampaň se zaměřila na několik organizací z Itálie, Španělska, Tchaj-wanu, Thajska, Turecka a Velké Británie a úspěšně je napadla.
Tato hackerská skupina je přímo napojena na čínskou vládu a plní její rozkazy. Typicky má působit průmyslovou špionáž (vzletný název pro prostou krádež dat) což znamená nepozorovaně vstoupit do cizího systému, okopírovat data a opět nepozorovaně cizí systém opustit. To samo osobě neznamená vyřazení dotčených systémů z provozu. To čistě teoreticky mohli udělat navíc, případně to mohli udělat sami provozovatelé po zjištění průmyslové špionáže, když se snaží systém ochránit více. Firmy se typicky do médií nepřiznávají, že byli obětí průmyslové špionáže. Ty odvážné nicméně později do specializovaných médií mohou sdělit, že se tak stalo, případně to sdělí státním organizacím zaměřeným na kybernetický zločin, v Česku tedy Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
Česko
Ministr vnitra Vít Rakušan prohlásil, že "celosvětový výpadek cloudových služeb Microsoft Azure se v Česku zatím dotýká jen chodu pražského Letiště Václava Havla. Podle aktuálních informací nebyly zasaženy bankovní ani zdravotnické systémy. Policisté jsou připraveni zvýšit své počty na letišti v Ruzyni a zajistit dohled nad veřejným pořádkem i informace pro cestující. Klíčové IT systémy státu sleduje NÚKIB i naše dohledové centrum."
Takže jak se často stává, Microsoft má částečný podíl na problému, ale zloba světa jde na jeho hlavu.
A tak je to ohledně Microsoftu se vším.
Patrik Veselík
Komentáře
Okomentovat