NÚKIB: Dopady chybné aktualizace CrowdStrike v červenci byly v Česku mírné
Dopady chybné aktualizace bezpečnostního softwaru firmy CrowdStrike, která způsobila v půli července celosvětový výpadek IT systémů a vyvolala chaos po celém světě, byly v Česku podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) jen mírné. Eviduje deset zasažených subjektů, přičemž u dvou z nich incident úřad vyhodnotil jako závažný. NÚKIB o tom informoval na webu. Úřad sleduje kritickou infrastrukturu státu.
I kvůli chybné aktualizaci softwaru úřad v červenci proti předchozím měsícům evidoval zvýšený počet kybernetických incidentů, bylo jich 32. V červnu jich evidoval 16, v květnu 14. Průměr za loňský rok je zhruba 22 kybernetických incidentů za měsíc. Z 32 v červenci evidovaných kybernetických incidentů spadalo pět do kategorie významné, zbylé úřad posoudil jako méně významné. Neevidoval žádný velmi významný incident, poslední zaznamenal loni v září.
„Nejpočetnější kategorii incidentů během července představuje dostupnost, ve které NÚKIB evidoval deset incidentů v kontextu výpadku CrowdStrike, deset DDoS útoků a jeden výpadek způsobený technickou závadou. Pouze u dvou subjektů zasažených výpadkem CrowdStrike byly následky vyhodnoceny jako významné. Za čtyřmi DDoS útoky stála ruskojazyčná hacktivistická skupina NoName057(16),“ konstatoval úřad.
Při DDoS útoku počítače ovládané hackery zahltí napadený server velkým počtem dotazů a tím ho vyřadí z provozu. Tento způsob patří k jednomu z nejčastěji používaných typů útoků v kybernetické válce paralelní s konfliktem na Ukrajině, kterou napadla ruská armáda předloni v únoru.
Chybná aktualizace CrowdStrike v pátek 19. července vyřadila z provozu miliony zařízení po celém světě. Dopady incidentu se dotkly takřka všech sektorů, výrazně ale zasáhl leteckou dopravu. Letecké společnosti jen první den zrušily přes 2200 letů. Problémy se vedle Německa, Austrálie, Británie, Španělska, Norska nebo Francie objevily i na pražském Letišti Václava Havla. Vysílání byly nuceny přerušit některé televizní stanice v Británii, Spojených státech či Austrálii, včetně MTV, Sky News nebo australské mutace ABC. Problémy měly i některé banky nebo systémy londýnské burzy. Zasažen byl i zdravotní systém v Británii nebo Německu. Český řetězec lékáren BENU přerušil provoz, který se mu podařilo obnovit za dva dny. Zasaženy byly v Česku také pojišťovny Generali a Allianz.
Šéf kyberbezpečnostní firmy Crowdstrike George Kurtz se v rozhovoru odvysílaném americkou televizí NBC News omluvil za globální výpadek počítačových systémů, který způsobila aktualizace softwaru jeho společnosti na systémech Windows.
Největší výpadek IT v dějinách zanechává svět v šoku. Hluboce nás to mrzí, omlouvá se viník
Zprávy z firem
NÚKIB sleduje subjekty pod zákonem o kybernetické bezpečnosti, kam spadají správci systémů kritické informační infrastruktury. Jde o systémy, jejichž narušení by mělo dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatel, zdraví lidí nebo ekonomiku státu. Kromě jiných mezi ně patří energetika, vodní hospodářství, zdravotnictví, bankovnictví či letecká doprava. V Česku byly podle odborníku poškozeny tisíce firemních počítačů, včetně těch v kritické infrastruktuře. Experti odhadovali, že se škody budou v Česku pohybovat zřejmě v desítkách až stovkách milionů korun.
Loni NÚKIB evidoval rekordní počet kybernetických útoků, a to 262. Oproti roku 2022 se 146 útoky to byl skoro dvojnásobek. Příčinou nárůstu byly především opakované vlny DDoS útoků vedené proruskými skupinami hackerů.
Americká kyberbezpečnostní firma CrowdStrike se stala terčem žaloby ze strany vlastních akcionářů v souvislosti s globálním výpadkem počítačových systémů, který byl důsledkem chybné aktualizace jejího softwaru. Žaloba firmu viní z poskytování nepravdivých a zavádějících informací o testování softwaru. Poukazuje rovněž na výrazný pokles ceny akcií podniku v reakci na výpadek počítačových systémů.
Akcionáři kvůli globálnímu výpadku počítačových systémů žalují firmu CrowdStrike
Zprávy z firem
Akciové trhy v Evropě jsou dnes v souvislosti s celosvětovým výpadkem IT systémů v obavách a odepisují vyšší desetiny procent. Propad postihl akcie společnosti Microsoft a zejména CrowdStrike. Klesají i ceny akcií některých aerolinek. Ve stejném duchu by se podle oslovených analytiků mělo nést i otevření americké seance.
Akciové trhy v Evropě kvůli výpadku IT systémů ztrácejí vyšší desetiny procent
Trhy
VYŠEL LETNÍ NEWSTREAM CLUB
Sázky na růst Česka se vyplácejí. Potvrzují to lidé různých oborů a zájmů, s nimiž se můžete potkat při čtení aktuálního vydání magazínu Newstream CLUB. Česko má totiž obří potenciál, který se daří čím dál více využívat. Platí to pro investory, globální i lokální firmy, ale také pro tuzemský realitní trh. Jak se na vlně zájmu svézt, poradí letní vydání magazínu.
Na obálce magazínu jsou sourozenci se Sara a Teo Sandevovi, kteří patří ke generaci, která už nemusí volit mezi původem a zemí, kde vyrostla. Ona jde hereckou cestou, on spojuje fotbal, studium a rodinný byznys. Oba ale dobře vědí, že jejich největší výhodou je právě mix českého zázemí a balkánských kořenů.
Aktuální vydání se věnuje právě sázkám na Česko z mnoha pohledů: z pohledu investorů drobných i institucionálních, ale i z pohledu lidí, kteří se snaží zemi posunout dál. K nim patří například Petr Dvořák, který shání soukromé prostředky na spolufinancování stavby nové pražské filharmonie, nebo investor Marek Dospiva.
Česko se také stává čím dál větším lákadlem pro zahraniční firmy, které zde mají vývojová centra. Důvodů je celá řada, ale klíčové jsou pro globální firmy tři věci: vhodná geografická poloha, bezpečnost, a hlavně silné technické zázemí, díky kterému tu mohou pracovat na nejpokročilejších inovacích.
To potvrzuje například šéf globální technologické společnosti Everpure Charlie Giancarlo, který působil v největších firmách světa, stál u zrodu internetu a nyní se věnuje datovým úložištím. Rozhovor s ním také přináší letní vydání magazínu Newstream CLUB.
A rostoucí zájem nadnárodních firem o možnost působit v Česku potvrzuje také Tomáš Partsch z CTP, který vysvětluje, jak se z Brna stává evropské Silicon Valley.
Dvanácté vydání čtvrtletníku Newstream CLUB je v prodeji, distribuci zajišťuje Send. Digitální verzi magazínu lze zakoupit přímo na newstream.cz.