Hlavní příčina výpadku byla v nedávné aktualizaci bezpečnostní komponenty Falcon Sensor od kyberbezpečnostní firmy CrowdStrike. Chyba v této aktualizaci způsobila pád, který znemožnil spuštění systému Windows a vedl k modré obrazovce.
Podle obchodního ředitele Thein Security Petra Zahálky se v pátek sešly tři významné IT incidenty, které společně způsobily globální narušení různých služeb a sektorů. Vedle problému CrowdStrike šlo o výpadek cloudových služeb Microsoftu a také zvýšená aktivita kybernetické hrozby APT 42, kdy incident využili kyberzločinci k cíleným útokům na různé firmy a instituce.
"Vyčíslení finančních dopadů tohoto incidentu se podobá honbě za stíny. Nepochybně jde o desítky či stovky milionů korun přímých nákladů, tedy okamžitých zásahů do firemních pokladen. Ale to je jen špička ledovce. Další na řadě je například účet za opravy. Obnovení funkčnosti systému nebude levné. Je to jako svolání elitního týmu digitálních chirurgů, aby zraněný software opravili. A pak je tu ztráta reputace," řekl technický ředitel Creative Docku Štěpán Kareš.
Podle technického ředitele skupiny OR-CZ Jana Kelči budou navzdory nízkému procentu zasažených PC ekonomické dopady významné, protože byly ovlivněny kritické systémy a služby. "V Česku byla postižena například letiště, nemocnice, lékárenský řetězec nebo pojišťovny. Výpadek trval několik dní a pravděpodobně jsou oblasti, kde ještě trvá," řekl Kelča. I když chyba, která ho způsobila je nyní opravena, je nutný následný ruční restart počítačů, což nějaký čas zabere, dodal.
Naopak podle partnera PwC pro kyberbezpečnost Petra Špiříka bude dopad incidentu v Česku relativně malý, protože ne mnoho zdejších firem a organizací si může dovolit produkty Falcon společnosti CrowdStrike.
"Její produkty a služby totiž ve své oblasti kyberbezpečnosti patří bezpochyby mezi top tři na trhu, v mnoha ohledech jsou dokonce číslo jedna, čemuž právě odpovídá jejich cena. Přijde mi proto velmi nevkusná současná masivní debata o tom, jak poškozené firmy 'vsadily na špatného koně', protože ve skutečnosti jde naopak o společnosti investující do své kybernetické bezpečnosti velmi zodpovědně," uvedl.
Dalším dopadem incidentu může být podle bezpečnostního experta Avastu Luise Corronse jeho zneužití podvodníky. "V souvislosti s tímto incidentem jsme již zaznamenali, že se objevují falešné webové stránky, jejichž cílem může být vylákat z lidí jejich osobní informace za účelem podvodu. To by měl být pro všechny varovný příklad. Kyberzločinci využijí jakýkoliv úhel a metodu k novým podvodům, lidé po celém světě by tak měli být obzvlášť ostražití," dodal.
