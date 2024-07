Το πρωί της Παρασκευής, σε μια ειρωνική στιγμή στην ιστορία της πληροφορικής, η εταιρεία – κολοσσός της κυβερνοασφάλειας, CrowdStrike, προχώρησε σε μια προβληματική ενημέρωση του λογισμικού της που οδήγησε σε ένα παγκόσμιο ψηφιακό μπλακ άουτ.

Μια σημαντική διακοπή των υπολογιστικών συστημάτων εταιρειών και οργανισμών που χρησιμοποιούν τα Windows της Microsoft, το οποίο λειτουργικό σύστημα συνδέεται με ένα λογισμικό της CrowdStrike, διατάραξε τις ισορροπίες παγκοσμίως, επηρεάζοντας τράπεζες, αεροδρόμια και μέσα ενημέρωσης. Η κλίμακα και οι επιπτώσεις αυτού του περιστατικού έχουν προκαλέσει ανησυχίες μεταξύ των εμπειρογνωμόνων.

Η αιτία του προβλήματος

Η διακοπή λειτουργίας φαίνεται να συνδέεται με μια προβληματική ενημέρωση (update) στο λογισμικό της CrowdStrike, γνωστή τις υπηρεσίες κυβερνοασφάλειας που προσφέρει. Οι περισσότερες αναφορές έκαναν λόγο για το περιβόητο σφάλμα της «μπλέ οθόνης» (blue screen of death/BSOD) στους υπολογιστές με Windows, κάτι που έχει επηρεάσει πολλούς οργανισμούς, συμπεριλαμβανομένων τραπεζών, εθνικών συστημάτων υγείας και αεροπορικών εταιρειών, προκαλώντας αναταραχή σε πολλές χώρες, όπως οι Ηνωμένες Πολιτείες, η Αυστραλία, το Ηνωμένο Βασίλειο κ.α.

Ο CEO της Microsoft, Satya Nadella, επιβεβαίωσε τα παραπάνω με τη δήλωση που έκανε στο Χ.

Τι δήλωσαν οι ειδικοί

Ο ειδικός σε θέματα κυβερνοασφάλειας και περιφερειακός διευθυντής της Microsoft στην Αυστραλία, Troy Hunt περιέγραψε την κατάσταση στο Χ ως τη «μεγαλύτερη διακοπή λειτουργίας πληροφορικής στην ιστορία». Επεσήμανε ότι το λογισμικό της CrowdStrike, το οποίο έχει εκτεταμένη πρόσβαση στα δίκτυα των επιχειρήσεων, θα μπορούσε να οδηγήσει σε καταστροφικές αποτυχίες (failures) σε πολλά συστήματα με μία μόνο ελαττωματική ενημέρωση. Ο Hunt συνέκρινε το περιστατικό αυτό με την τρομολαγνεία του Y2K, τον υποτιθέμενο επικίνδυνο ιο που είχε θεωρηθεί ικανός να προκαλέσει παράλυση όλων των συστημάτων υπολογιστών και καταστροφή όλων των λογισμικών τους όταν θα υποδεχόμασταν το έτος 2000.

Ο Κρις Δημητριάδης, επικεφαλής παγκόσμιας στρατηγικής στην ISACA, δήλωσε στο Sky News πώς όταν επηρεάζεται ένας πάροχος υπηρεσιών «στην ψηφιακή αλυσίδα εφοδιασμού», όλη η αλυσίδα μπορεί να καταρρεύσει, προκαλώντας «εκτεταμένες διακοπές». Έδωσε επίσης έμφαση στο περιστατικό, καθώς «αποτελεί ένα ξεκάθαρο παράδειγμα του τι θα μπορούσε να χαρακτηριστεί ως ψηφιακή πανδημία», καθώς ένα μόνο λάθος μπορεί να επηρεάσει εκατομμύρια ζωές σε όλο τον κόσμο.

Ο Jake Moore, ειδικός τεχνολογίας και σύμβουλος ασφαλείας της ESET, ανέφερε στη MailOnline ότι πρόκειται πιθανότατα για «τεχνικό σφάλμα» της CrowdStrike, αλλά δήλωσε ότι δεν μπορούμε να αποκλείσουμε την περίπτωση κυβερνοεπίθεσης. Στο ίδιο δημοσίευμα, η καθηγήτρια Jill Slay, πρόεδρος στην κυβερνοασφάλεια στο Πανεπιστήμιο της Νότιας Αυστραλίας, δήλωσε ότι σε αυτό το στάδιο που βρισκόμαστε είναι «πολύ νωρίς για να βγουν συμπεράσματα», αλλά δεν αποκλείεται να προκλήθηκε από μια κυβερνοεπίθεση, τονίζοντας: «Αν και η διακοπή λειτουργίας μπορεί εύκολα να είναι αποτέλεσμα λανθασμένων ρυθμίσεων από μία από αυτές τις εταιρείες ή “παρεμβολών” μεταξύ προϊόντων, ο παγκόσμιος αντίκτυπος είναι τεράστιος».

Η Katherine Mansted, εμπειρογνώμονας σε θέματα κυβερνοασφάλειας, μιλώντας στο ABC News, πρότεινε ότι αυτό το ψηφιακό μπλακ άουτ μπορεί να είναι «πρωτοφανούς κλίμακας», επηρεάζοντας κρίσιμες υποδομές και λειτουργίες σε παγκόσμιο επίπεδο. Υπογράμμισε επίσης την ειρωνική τροπή των πραγμάτων, καθώς η CrowdStrike, μια εταιρεία που συνήθως είναι υπεύθυνη για την ενίσχυση της ασφάλειας, προκάλεσε ακούσια μια τόσο εκτεταμένη διαταραχή. Η Mansted τόνισε επίσης τη σημασία των ισχυρών πρακτικών ασφαλείας για την πρόληψη τέτοιων περιστατικών.

Η Lauren Wills-Dixon, που ειδικεύεται σε εμπορικές συμφωνίες και την προστασία δεδομένων, σχολίασε στο Euronews την ανάγκη για σαφήνεια σχετικά με το περιστατικό, υπογραμμίζοντας «το χάος που μπορεί να προκύψει από τέτοιες διαταραχές». Η Wills-Dixon τόνισε επίσης τη σημασία των «ισχυρών πρακτικών ασφαλείας» για την πρόληψη εκτεταμένων προβλημάτων.

O Lance Ulanoff, με μακρά υπηρεσία σε περιοδικά πληροφορικής και τεχνολογίας, αρχισυντάκτης του Tech Radar, δήλωσε στην εκπομπή Good Day του CBS News: «Είναι αστείο που όλοι συνεχίζουν να το αποκαλούν διακοπή λειτουργίας της Microsoft, επειδή η εταιρεία που είναι πραγματικά υπεύθυνη είναι η CrowdStrike». Ο Ulanoff σημείωσε ότι αυτό το λογισμικό χρησιμοποιείται σε όλο τον κόσμο. «Αυτή η παγκόσμια εταιρεία κυβερνοασφάλειας [σ.σ. CrowdStrike] χρησιμοποιείται βασικά από όλους όσους γνωρίζετε». Τόνισε επίσης ότι τα συστήματα της Microsoft και της CrowdStrike καταλήγουν να ενοποιούνται επειδή συνυπάρχουν μέσα στο ίδιο σύστημα κυβερνοασφάλειας, επηρεάζοντας έτσι τους χρήστες της Microsoft παντού.

Η συγγνώμη της CrowdStrike και τα προβλήματα που παραμένουν

Η εταιρεία ανέφερε ότι η διακοπή των υπηρεσιών προκλήθηκε από ένα σφάλμα στο Falcon Sensor, ένα εργαλείο που έχει σχεδιαστεί για την παρακολούθηση της ασφάλειας στους υπολογιστές. Ενώ η CrowdStrike έχει ανακοινώσει ότι υπάρχει διαθέσιμη λύση αντιμετώπισης, η αποτελεσματικότητα αυτής ποικίλλει ανάλογα με τους χρήστες.

Το περιστατικό επηρέασε σημαντικά την CrowdStrike, με αποτέλεσμα την αξιοσημείωτη πτώση της αξίας της μετοχής της. Ο διευθύνων σύμβουλος της εταιρείας, George Kurtz, ζήτησε δημόσια συγγνώμη για το χάος που προκλήθηκε από τη διακοπή λειτουργίας, υπογραμμίζοντας τη δέσμευσή τους για την άμεση επίλυση του προβλήματος και την αποτροπή μελλοντικών περιστατικών.