Kolaps IT se může opakovat! Je čas se na ten příští nachystat
Vlastně by to mohla být dobrá zpráva. Globální kolaps informačních technologií nepřinesl zkázu světa! Ale jednou třeba může.
Zatímco nadšenci do IT nás přesvědčují, jak automatizace a digitalizace vedou k efektivitě, rychlosti, nízké chybovosti… my škarohlídi se už pár let ptáme, zda naše závislost na technologiích už není moc velká. Jestliže svět práva a IT řeší hlavně kyberbezpečnost (což je jistě v pořádku a na místě), nepoučený laik se ptá: „A co když se stane velká chyba?“ Nebo také, kdo bude kontrolovat umělou inteligenci, když na to budeme jako lidé moc pomalí a málo komplexní? Jedna z odpovědí odborníků docela děsí: „Kontrolovat to bude zase jedině umělá inteligence.“
Nejde tedy o nějaké R.U.R. Jak říká Václav Smil, zatím lze pořád ještě AI vytáhnout ze zásuvky. Jenže – budeme si to moc dovolit? Jak moc jsme na všech těch systémech závislí? A co dělat, když selžou!?
„Tohle se stane znovu,“ napsal k výpadku norský server NRK.no s odvoláním na odborníka společnosti Tietoevry. Samozřejmě, médium chce lákavý titulek. Ale můžeme se na to podívat i opačně: je nějaký důvod, proč bychom měli říct, že se to opakovat nebude? Že se to vyloučit nedá, připustil v České televizi i šéf Národního úřadu pro kybernetickou bezpečnost Lukáš Kintr.
Nemocnice a lékaři omezili péči
Co a jak se vlastně stalo, víme jen rámcově. Že za problémem stála bezpečnostní aktualizace Windows od firmy Crowdstrike. Dopady byly razantní. K těm nejmenším patří, že zhasly reklamy na Times Square. Řada obchodů ve vyspělém světě dopoledne neotevřela. Zavřené zůstaly i mnohé lékárny a neodletěly tisíce (!) leteckých spojů. V Dubaji se zastavilo metro. Ale co nejhůř, německá média psala nejméně o dvou nemocnicích, které významně omezily péči a odložily operace. V Británii podle BBC posílali lékárníci klienty zpět k lékařům pro papírové recepty. Jenže i činnost praktických lékařů byla omezená, neměly totiž přístup ke svým datům.
Pokud se ukáže, že se celá věc obešla bez obětí na životech, bude to vlastně dobrá zpráva. I když ti, kteří třeba kvůli zrušenému letu zmeškali pohřeb, z toho asi budou mít doživotní zlý pocit. Ne-li rovnou trauma.
Pokud se ukáže, že se celá věc obešla bez obětí na životech, bude to vlastně dobrá zpráva
Svět je systém. Uvnitř kterého existují mraky dalších systémů. A ty jsou spolu propojené. Ani paralelně, ani sériově, ani lineárně… prostě všelijak. Některé se ovlivňují jednosměrně, jiné navzájem. Některé přímo, jiné zprostředkovaně a další už skoro vůbec.
Pokud neotevře lékárna na Islandu, teoreticky to ovlivní celý svět. Ale spíše teoreticky. Pokud přestane fungovat obrovský počet (spočítal už to někdo?) počítačů, serverů a aplikací, už to pocítí prakticky. U nás v České republice to kupodivu nebylo nijak masivní. Ale třeba nepřiletěli lidé, kteří měli. Třeba se někdo blízký v cizině nedočkal lékařského zákroku.
Zatímco média a odborníci se asi budou pídit hlavně po škodách a po tom, kdo a jak celou věc zapříčinil, možná bychom se měli spíš ptát na krizové scénáře pro případ opakování. Ano, ty krizové scénáře, z nichž často míváme legraci. Protože si nikdo nedovedl představit ničivé povodně na přelomu tisíciletí, stejně jako razantní zdražení energie či válku, v níž se vyhrožuje jadernými zbraněmi. Ani rozsáhlý blackout, kteří už dnes mnozí považují za nevyhnutelný.
Měli bychom se ptát na krizové scénáře
Jednou z možností, když „klekne“ komplexní systém, je podle odborníků jeho rozpojení do oddělených částí a následně pokus je provozovat odděleně. Tam, kde to jde, nahradit počítače tužkou a papírem, ev. kalkulačkou. Kolik lidí je připraveno zvládnout takovou situaci, i když tuto dovednost třeba nikdy nebudou potřebovat? Kolik máme záložních scénářů, když půjde o vodu, elektřinu, nemocnice…?
Druhou otázkou je, jak to, že důsledky tak masivního výpadku nebyly ještě horší? Jestliže něco zafungovalo, je třeba se z toho poučit! Ovšem to možná udělá někdo na úrovni dotčených firem a institucí. Je tu někdo, kdo by to mohl udělat globálně?
Třetí otázkou je, co když to příště někdo udělá schválně?
U nás konkrétně existuje zmíněný úřad pro kyberbezpečnost, známý spíše pod zkratkou NÚKIB. Nejsem si jist, nakolik to spadá do jeho kompetence. Ale na rozdíl od jiných státních institucí má pověst poměrně dobrou. Tak třeba budou mít podobné výpadky časem kvalitní krizové scénáře i na úrovni státu. Třeba.