Text vyšiel pôvodne v denníku Washington Post.
Kaskádovitý výpadok počítačov, ktorý spôsobil uzemnenie lietadiel, znemožnil chod nemocníc a narušil funkčnosť kritických verejných služieb, odhalil hĺbku závislosti globálnej ekonomiky od jednej spoločnosti: Microsoft.
Regulačné orgány a zákonodarcovia naprieč politickým spektrom vyjadrili znepokojenie nad tým, že rozsiahly výpadok, ktorý vyradil Windows, sa týka nebezpečenstva spojeného s koncentráciou veľkej moci v jednej firme. Microsoft totiž riadi vlády, podniky a infraštruktúru na celom svete.
Zlyhanie sa odrazilo na každom kontinente. V Austrálii napríklad vypadli systémy kreditných kariet, letecké spoločnosti v Indii zase rozdávali ručne písané letenky a súdy v Spojených štátoch odročili pojednávania vrátane jedného v prípade sexuálnych trestných činov hollywoodskeho magnáta Harveyho Weinsteina.
V článku sa dočítate:
- koľko zariadení aktualizácia ovplyvnila,
- aký vplyv má vo svete Microsoft,
- čo môže spôsobiť monopol firmy.
Krehké systémy
Hromadné výpadky boli spôsobené chybnou aktualizáciou od spoločnosti CrowdStrike v systémoch Windows. V sobotňajšom príspevku na blogu spoločnosť Microsoft odhadla, že aktualizácia ovplyvnila 8,5 milióna zariadení, čo predstavuje menej ako jedno percento počítačov so systémom Windows.
Táto epizóda však opätovne vyvolala obavy z toho, že ovládanie globálnych systémov spoločnosťou Microsoft vystavuje úrady a podniky zbytočnému riziku, čo zároveň vyvolalo otázky, či by sa moc jedného z najsofistikovanejších politických operátorov na svete nemala obmedziť.
„Tieto incidenty odhaľujú, ako môže koncentrácia [moci] vytvoriť krehké systémy,“ uviedla v piatkovom príspevku na stránke X demokratická predsedníčka Federálnej obchodnej komisie (FTC) Lina Khanová.
„Dosah dnešných výpadkov bol definovaný dosahom spoločnosti CrowdStrike; nie dosahom spoločnosti Microsoft,“ uviedla hovorkyňa spoločnosti Microsoft Kate Frischmannová.
Produkty Microsoftu pre elektronickú poštu, cloudové úložisko a videokonferencie sú už dlho základnými produktmi na pracoviskách v USA vrátane federálnej vlády, pre ktorú je spoločnosť významným dodávateľom.
Etický hacker Zaťko: Globálny výpadok môže trvať dni. Každý počítač treba opraviť manuálne Čítajte Výrazné bezpečnostné nedostatky spolu s rastúcimi obavami regulačných orgánov z vplyvu technologického giganta v americkej ekonomike však vystavujú skúške priateľské vzťahy spoločnosti vo Washingtone.
Rozšírenosť softvéru Microsoftu vo vládnych IT systémoch sa opäť dostala do centra pozornosti začiatkom tohto roka po tom, ako veľké hackerské útoky odhalili e-maily federálnych úradníkov, čo prinútilo zákonodarcov v Kapitole, aby si predvolali svedčiť prezidenta spoločnosti Brada Smitha.
V zdrvujúcej správe Rady federálnej vlády pre kontrolu kybernetickej bezpečnosti sa uvádza, že k týmto udalostiam prispela „kaskáda chýb, ktorým sa dalo vyhnúť“, a bezpečnostná kultúra, „ktorá si vyžaduje revíziu“.
Generálny riaditeľ spoločnosti CrowdStrike George Kurtz v piatok uviedol, že výpadky „neboli bezpečnostným ani kybernetickým incidentom“ a že spoločnosť „spolupracuje so všetkými dotknutými zákazníkmi, aby zabezpečila, že systémy budú opäť fungovať a budú môcť poskytovať služby, na ktoré sa ich zákazníci spoliehajú“.
Generálny riaditeľ spoločnosti Microsoft Satya Nadella v piatkovom vyhlásení uviedol, že spoločnosť „úzko spolupracuje so spoločnosťou CrowdStrike a celým odvetvím, aby zákazníkom poskytla technické pokyny a podporu na bezpečné obnovenie prevádzky ich systémov“.
Dominantné postavenie Microsoftu
Situácia však už teraz podnecuje výzvy, aby Spojené štáty diverzifikovali okruh dodávateľov, ktorí vykonávajú tieto každodenné operácie, čo zároveň slúži ako potenciálna výhoda pre konkurentov spoločnosti Microsoft.
Výpadok „je výsledkom softvérového monopolu, ktorý sa stal bodom zlyhania pre príliš veľkú časť svetovej ekonomiky“, povedal George Rakis, výkonný riaditeľ organizácie NextGen Competition, ktorej skupina sa zasadzuje za prísnejšie presadzovanie antitrustových pravidiel. Obvinil Microsoft z potláčania hospodárskej súťaže tým, že robí zákazníkov rôznymi spôsobmi závislých od svojich produktov, a vyzval na jeho „rozbitie“.
Spence Purnell, riaditeľ pre technologickú politiku v libertariánskom think-tanku Reason Foundation, povedal, že hoci sa vládni úradníci často „ironicky“ sťažujú na technologické monopoly, „pomáhajú podporovať pozíciu Microsoftu vo vládnych zákazkách prostredníctvom uzamykania dodávateľov“ (uzamknutie dodávateľa znamená, že je niekto v podstate nútený používať produkt alebo službu bez ohľadu na kvalitu, pretože prechod na niečo iné nie je praktický, pozn. red.).
Výpadok však môže aj prehĺbiť kontrolu dominantného postavenia spoločnosti na Kapitole.
Zákonodarcovia najmenej troch kongresových výborov v piatok požiadali, aby spoločnosti Microsoft a CrowdStrike informovali svojich členov o tom, ako k výpadku došlo a aký mal vplyv.
„Tento incident poukazuje na to, ako veľmi sme sa stali závislí od IT v každom aspekte nášho života a ako môže mať jediná chyba efekt na celé hospodárstvo,“ uviedol vo vyhlásení republikánsky predseda Výboru pre vnútornú bezpečnosť Mark Green.
Problémy Microsoftu s reguláciou sa hromadia po celom svete, keďže sa čoraz agresívnejšie presadzuje v oblasti nových technológií vrátane umelej inteligencie. Federálne úrady dosiahli minulý mesiac dohodu, ktorou povolili FTC vyšetrovať vzťah Microsoftu s OpenAI. Regulačné orgány v Európe a Spojenom kráľovstve tento vzťah sledujú.
Nová naliehavosť
Microsoft momentálne disponuje rozsiahlymi zdrojmi v rámci lobingu a vzťahov s verejnosťou, aby neutralizoval následky výpadku. Za tri desaťročia si Microsoft vybudoval azda najsofistikovanejší obchod s verejnou politikou spomedzi všetkých technologických spoločností, pričom sa poučil zo svojich chybných krokov počas protimonopolných bojov s americkou vládou v 90. rokoch a začiatkom roka 2000.
Pod Smithovým vedením sa spoločnosť snažila prezentovať ako diplomatickejšia a ochotnejšia komunikovať s tvorcami politiky o ich problémoch než jej kolegovia z technologickej oblasti. Smithova povesť faktického veľvyslanca odvetvia vo Washingtone bude pravdepodobne testovaná následkami výpadku.
Frischmanová potvrdila, že spoločnosť v piatok informovala politikov vo Washingtone o incidente, ale odmietla povedať, ktorých vládnych predstaviteľov spoločnosť kontaktovala.
Biely dom pre denník The Post uviedol, že americký prezident Joe Biden bol o incidente informovaný a že jeho tím bol v kontakte so spoločnosťou CrowdStrike. Podľa osoby oboznámenej so záležitosťou, ktorá hovorila pod podmienkou zachovania anonymity, aby opísala súkromné rozhovory, bola spoločnosť Microsoft v piatok v kontakte s predstaviteľmi Bieleho domu.
Po hackerských útokoch začiatkom roka viaceré kongresové výbory a zákonodarcovia vyzvali federálne úrady, aby vyšetrili a zhodnotili svoje spoliehanie sa na nástroje spoločnosti. Tieto výzvy nadobudli novú naliehavosť po piatkových výpadkoch.
Republikánsky senátor Eric Schmitt, ktorý nedávno kritizoval Pentagon za plány investovať viac do produktov Microsoftu, napísal v piatok ministerstvu obrany list, v ktorom varoval, že výpadok ukazuje, že „konsolidácia a závislosť od jedného poskytovateľa môže mať katastrofálne následky“ pre IT systémy.
Microsoft nakoniec zvíťazil
Hovorkyňa ministerstva obrany Jessica Andersonová uviedla, že agentúra monitoruje svoje siete z hľadiska možných dosahov, ale z bezpečnostných dôvodov ich stav nekomentuje.
Výpadok ovplyvnil aj samotnú FTC, ktorej zamestnanci v piatok pracovali na riešení problémov. Khanová sa dostala na čelo FTC s tvrdou rétorikou o odbúravaní moci technologických gigantov a pod jej vedením agentúra začala protimonopolné konanie proti spoločnosti Amazon a napadla fúzie v tomto sektore vrátane kúpy spoločnosti Activision spoločnosťou Microsoft. Microsoft nakoniec na súde zvíťazil a transakcia bola uzavretá minulý rok.
Zrušené lety, kolabujúce zdravotníctvo. Čo spôsobil najväčší kolaps IT systémov v histórii? Čítajte Khanová v nedávnej epizóde relácie „The Daily Show“ varovala, že niektoré spoločnosti sa stali takými mocnými, že ich poškodenie spotrebiteľov má len malé následky.
Takto vyzerajú dôsledky uprednostňovania ‚efektívnosti‘, „keď chybná aktualizácia na jeden deň odstaví globálnu ekonomiku alebo hackerský útok na niekoľko týždňov zabráni miliónom Američanov získať [medicínsky] predpis“, povedal jeden z predstaviteľov FTC, ktorý hovoril pod podmienkou anonymity, aby mohol hovoriť o citlivej práci agentúry, ktorá zahŕňa aj vyšetrovania týkajúce sa spoločnosti Microsoft. „Dominantné firmy sú často príliš veľké na to, aby ich to zaujímalo, pretože ich zákazníci sa už nemajú na koho obrátiť so žiadosťou o lepšie služby.“
Na tejto správe sa podieľal aj Jeff Stein.
