CrowdStrike: Οι «τρύπες» ασφαλείας που οδήγησαν στο ψηφιακό χάος

«Χαρούμενη Παγκόσμια Ημέρα Μπλε Οθόνης!» ήταν η φράση που κυριαρχούσε στα κοινωνικά δίκτυα διεθνώς την Παρασκευή το πρωί. Επρόκειτο για τη χιουμοριστική προσέγγιση υπαλλήλων από το Τόκιο έως το Λονδίνο οι οποίοι δεν μπόρεσαν να συνδεθούν στους υπολογιστές τους.

Ωστόσο η κατάρρευση συστήματος της Microsoft επηρέασε από χρηματοοικονομικές επιχειρήσεις και τράπεζες μέχρι δημόσιες υπηρεσίες, μεταφορές, περίθαλψη και υπηρεσίες έκτακτης ανάγκης. Χιλιάδες κόσμου βρέθηκαν καθηλωμένοι στα αεροδρόμια, χρηματικές συναλλαγές ακυρώθηκαν, νοσοκομεία παρέλυσαν και τηλεοπτικά κανάλια έριξαν «μαύρο». Η κατάρρευση του συστήματος ήταν από τις μεγαλύτερες, αν όχι η μεγαλύτερη στην Ιστορία, με τις μακροπρόθεσμες συνέπειες να παραμένουν ανυπολόγιστες.

Παράλληλα, αποτέλεσε ένα παράδειγμα για το πώς ένα τεχνικό ζήτημα, ακόμη και από μια εταιρεία άγνωστη στους περισσότερους εκτός του κλάδου της πληροφορικής, μπορεί να προκαλέσει εκτεταμένο όλεθρο σε ολόκληρο τον κόσμο.

Η διακοπή οφείλεται στην CrowdStrike, μια εταιρεία κυβερνοασφάλειας, της οποίας το λογισμικό χρησιμοποιείται από πολλές εταιρείες και υπηρεσίες παγκοσμίως για την προστασία από χάκερ και εξωτερικές παραβιάσεις. Συγκεκριμένα, μια ενημέρωση λογισμικού που εκδόθηκε από την CrowdStrike αποτέλεσε τη ρίζα του προβλήματος, με αποτέλεσμα τα σφάλματα των μηχανημάτων που προχώρησαν στην αναβάθμιση με λογισμικό Microsoft Windows. Από το πρόβλημα επηρεάστηκαν τόσο οι υπολογιστές όσο και οι διακομιστές, γεγονός που υποδηλώνει ότι θα χρειαστεί να επιδιορθωθούν εκατομμύρια υπολογιστές.

«Δεν νομίζω ότι είναι πολύ νωρίς για να το πούμε: πρόκειται για τη μεγαλύτερη κατάρρευση στην Ιστορία» δήλωσε ο Τρόι Χαντ, κορυφαίος σύμβουλος ασφαλείας υπολογιστών, σε ανάρτησή του στα μέσα κοινωνικής δικτύωσης. «Είναι βασικά αυτό για το οποίο ανησυχούσαμε όλοι με την έλευση της νέας χιλιετίας, και συνέβη στην πραγματικότητα».

Παγκόσμιο βραχυκύκλωμα

Οι αυστραλιανές επιχειρήσεις ήταν οι πρώτες που ενημέρωσαν πως κάτι δεν πήγαινε καλά. Επειτα, τα προβλήματα έγιναν αισθητά σε αεροδρόμια σε όλον τον κόσμο, συμπεριλαμβανομένων των πιο πολυσύχναστων, όπως του διεθνούς αεροδρομίου του Χονγκ Κονγκ, του αεροδρομίου Σίπχολ στο Αμστερνταμ και του διεθνούς αεροδρομίου του Ντένβερ. Περισσότερες από 1.000 πτήσεις ακυρώθηκαν καθώς η Ryanair, μια από τις μεγαλύτερες αεροπορικές εταιρείες στην Ευρώπη, προέβη σε διακοπή πτήσεων, όπως και μεγάλες αεροπορικές εταιρείες των ΗΠΑ, όπως η American, η United και η Delta.

Στις ΗΠΑ, μάλιστα, η διακοπή επηρέασε τις γραμμές έκτακτης ανάγκης (911) σε πολλές Πολιτείες, ενώ στη Βρετανία, στο Εθνικό Σύστημα Υγείας, υπήρξε αδυναμία πρόσβασης σε υπολογιστές πολλών νοσοκομείων και ιατρείων. Παρόμοιο ζήτημα αντιμετώπισαν πολλά νοσοκομεία της Ισπανίας, της Γερμανίας και του Ισραήλ.

«Θα υπάρξουν θάνατοι εξαιτίας αυτού. Είναι αναπόφευκτο» δήλωσε ο ειδικός στον κυβερνοχώρο Τζέιμς Μπορ στο περιοδικό «Time».

Η «επίπονη» επίλυση του προβλήματος

Ο διευθύνων σύμβουλος της CrowdStrike απολογήθηκε για το πρόβλημα και δήλωσε πως έχει αναπτύξει μια επιδιόρθωση λογισμικού, όμως δεν είναι σαφές πόσος χρόνος θα χρειαστεί ώστε να διανεμηθεί στον πολύ μεγάλο αριθμό των επηρεαζόμενων πελατών και όλων των συσκευών των υπαλλήλων τους.

Τα ζητήματα θα μπορούσαν «να χρειαστούν μέρες για να επιλυθούν – αν όχι εβδομάδες», δήλωσε στους «Financial Times» ο Βασίλειος Καραγιαννόπουλος, ερευνητής ασφάλειας στον κυβερνοχώρο στο Πανεπιστήμιο του Πόρτσμουθ. Πρόσθεσε ότι τα προβλήματα ήταν «τόσο παγκόσμια και εκτεταμένα σε όλα τα συστήματα που ακόμη και τα τμήματα τεχνικής υποστήριξης θα παραλύσουν λόγω της ζήτησης».

Παράλληλα, οι ειδικοί προειδοποιούν πως οι πελάτες της CrowdStrike θα αντιμετωπίσουν μια «απίστευτα επίπονη» διαδικασία για την επίλυση του προβλήματος, καθώς εξηγούν πως είναι δυνατή μόνο χειροκίνητα. Μάλιστα, υπήρξαν αναφορές για υπολογιστές που χρειάστηκε να κάνουν επανεκκίνηση έως και 15 φορές.

Ο κίνδυνος του ολιγοπωλίου

Οι διακοπές λειτουργίας, πέραν των άμεσων συνεπειών στις ζωές εκατομμυρίων ανθρώπων, κατέδειξαν επίσης πόσο εύθραυστα μπορεί να είναι τα τεχνολογικά συστήματα όταν είναι τόσο αλληλεξαρτώμενα και συγκεντρωμένα σε λίγους.

«Ενα τέτοιο τεχνικό λάθος ή μια κακόβουλη παραβίαση λογισμικού μπορεί, απ’ ό,τι φαίνεται, να επηρεάσει εκατομμύρια ανθρώπους και να προκαλέσει τεράστια απώλεια χρημάτων, ακόμη και ανθρώπινων ζωών» αναφέρουν οι «New York Times», προσθέτοντας πως «δημιουργούνται ερωτήματα για τα προϊόντα πληροφορικής που παράγονται από ένα ολοένα και πιο ισχυρό ολιγοπώλιο εταιρειών τεχνολογίας».

Το κυριότερο είναι αν τελικά ασκείται επαρκής έλεγχος σε τρίτους παρόχους και στις μεμονωμένες ενημερώσεις τους, προτού αυτές κυκλοφορήσουν στο παγκόσμιο κύριο σύστημά τους.

Ο «Monde» προειδοποιούσε για το ενδεχόμενο τέτοιου προβλήματος ήδη από το 2022. «Με την αύξηση της εξάρτησης από ψηφιακούς κολοσσούς και υπηρεσίες cloud, ο κίνδυνος των μαζικών διακοπών στο Διαδίκτυο και οι ενδεχόμενες καταστροφικές συνέπειές τους αυξάνονται» έγραφε χαρακτηριστικά.

Και καθώς ο κίνδυνος αυτός έγινε πραγματικότητα την Παρασκευή, οι «Times» επισημαίνουν πως το άνευ προηγουμένου αυτό μπλακ άουτ «αποτέλεσε μια οδυνηρή υπενθύμιση του πόσο εξαρτημένος έχει γίνει ο κόσμος από συσκευές τις οποίες διαχειρίζονται εξ αποστάσεως τεράστιες εταιρείες και πόσο ανήμποροι γινόμαστε όταν αυτές αποτυγχάνουν».