5+1 ερωτήσεις για το ψηφιακό μπλακάουτ
Η παγκόσμια κατάρρευση πληροφοριακών συστημάτων εξαιτίας μιας αναβάθμισης λογισμικού της αμερικανικής εταιρείας κυβερνοασφάλειας Crowdstrike επηρέασε σχεδόν 8,5 εκατομμύρια συσκευές της Microsoft, ανοίγοντας ένα τεράστιο… παράθυρο κινδύνου για τους ανά τον κόσμο χρήστες «Windows» και καταδεικνύοντας το πόσο ευάλωτος είναι ο δικτυωμένος κόσμος ο οποίος δημιουργήθηκε τελικά με γνώμονα την αποτελεσματικότητα και όχι την ανθεκτικότητα. Χάος προκλήθηκε σε αεροδρόμια, σιδηροδρόμους, συστήματα κρατήσεων σε κάθε τομέα, τράπεζες, εταιρείες τηλεπικοινωνιών, νοσοκομεία, επιχειρήσεις, μέσα ενημέρωσης, σε κάθε έκφανση δραστηριότητας με χρήση εφαρμογών και υπηρεσιών του Microsoft 365 και διασύνδεση. Η αποκατάσταση δρομολογήθηκε άμεσα αλλά επιχειρήσεις που επλήγησαν θα χρειαστούν μέρες ή και εβδομάδες για πλήρη ανάκαμψη, ενώ ειδικοί προειδοποιούν ότι εγκληματίες του κυβερνοχώρου θα μπορούσαν να εκμεταλλευθούν το γενικό «κρασάρισμα» με απρόβλεπτης έκτασης συνέπειες.
1 Τι συνέβη και ποιος ευθύνεται για το πρόβλημα;
Πληροφοριακά συστήματα κατέρρευσαν την Παρασκευή σε ολόκληρο τον κόσμο όταν η αμερικανική εταιρεία κυβερνοασφάλειας Crowdstrike επιχείρησε μια αναβάθμιση λογισμικού προκειμένου να θωρακίσει ακόμη περισσότερο τα συστήματα των πελατών της, επικαιροποιώντας ουσιαστικά τις απειλές έναντι των οποίων προσφέρει κάλυψη. Ωστόσο εξαιτίας κάποιου ελαττωματικού κώδικα το πρόβλημα που δημιουργήθηκε έλαβε διαστάσεις «ψηφιακής πανδημίας» αφού «κράσαραν» εκατομμύρια υπολογιστές που χρησιμοποιούν το λειτουργικό σύστημα των Windows. Η λεγόμενη «μπλε οθόνη» που είναι ένδειξη κρίσιμου προβλήματος, εμφανίστηκε σε υπολογιστές αεροδρομίων, τραπεζών, διεθνών οργανισμών, κυβερνητικών υπηρεσιών, νοσοκομείων, χρηματιστηρίων, μέσων ενημέρωσης, σταθμών παραγωγής ενέργειας, βυθίζοντας στο χάος τη λειτουργία τους. Το πρόβλημα ταυτοποιήθηκε και η Crowdstrike, αφού πρώτα καθησύχασε τους χρήστες που επηρεάστηκαν ότι δεν πρόκειται για κυβερνοεπίθεση, τους ενημέρωσε ότι είχε απομονωθεί και ξεκινούσε η επιδιόρθωσή του. Ωστόσο, η ανησυχία μεγεθύνθηκε με τη συνειδητοποίηση ότι αν ένα σφάλμα από μια μεμονωμένη εταιρεία τεχνολογίας μπορεί να προκαλέσει τόσο μεγάλη αναστάτωση, πόσο μεγάλος θα μπορούσε να είναι ο κίνδυνος από έναν αποφασισμένο αντίπαλο.
Επιβάτες περιμένουν μπροστά από τα γκισέ του αεροδρομίου στο Σόινεφελντ της Γερμανίας μετά το χάος από το κρασάρισμα των πληροφοριακών συστημάτων, την Παρασκευή
2 Πόσος χρόνος θα απαιτηθεί μέχρι την πλήρη αποκατάσταση;
Σύμφωνα με τη Microsoft, επηρεάστηκαν συνολικά περίπου 8,5 εκατομμύρια συσκευές, ή αλλιώς λιγότερο από το 1% όλων των συσκευών με Windows. Η Crowdtrike συνέδραμε στην ανάπτυξη μιας κλιμακωτής λύσης που θα βοηθήσει την υποδομή Azure της Microsoft να επιταχύνει την επιδιόρθωση, επεσήμανε σε ανακοίνωσή του ο τεχνολογικός κολοσσός τονίζοντας ότι υπάρχει συνεργασία τόσο με τις διαδικτυακές υπηρεσίες της Amazon όσο και με την πλατφόρμα Google Cloud για να βρεθούν οι «πιο αποτελεσματικές προσεγγίσεις». Εκτιμάται πάντως ότι πολλές επιχειρήσεις θα χρειαστούν πιθανότατα μέρες ή και εβδομάδες για να ανακάμψουν πλήρως. «Ενώ το ποσοστό ήταν μικρό, οι γενικές οικονομικές και κοινωνικές επιπτώσεις δείχνουν τη σημαντική χρήση του CrowdStrike από επιχειρήσεις που διαχειρίζονται πολλές κρίσιμες υπηρεσίες» τόνισε. Ειδικοί που έκαναν λόγο για ψηφιακή πανδημία εξηγούν πώς ακριβώς όπως η πανδημία μας ανάγκασε να αντιμετωπίσουμε τους περιορισμούς των παγκόσμιων αλυσίδων εφοδιασμού που είχαν δημιουργηθεί για να βελτιώσουν την αποτελεσματικότητα και όχι την ανθεκτικότητα, αυτό το σφάλμα της CrowdStrike θα πρέπει να προκαλέσει μια επανεκτίμηση του δικτυωμένου κόσμου μας.
Ενα μήνυμα ενημερώνει τους επιβάτες στην αίθουσα αναχωρήσεων του διεθνούς αεροδρομίου Λιστ Φερέντζ στη Βουδαπέστη, καθώς εταιρείες και ιδρύματα σε όλο τον κόσμο επλήγησαν από την παγκόσμια διακοπή λειτουργίας των συστημάτων πληροφορικής
Η μόνη λύση για τους χρήστες των Windows που επηρεάζονται από το σφάλμα «μπλε οθόνη του θανάτου» περιλαμβάνει επανεκκίνηση του υπολογιστή και μη αυτόματη διαγραφή της λανθασμένης ενημέρωσης αρχείων του CrowdStrike, κάτι που απαιτεί άμεση πρόσβαση σε κάθε συσκευή και άρα χρόνο για χειροκίνητη επιδιόρθωση.
3 Τι ανέδειξε αυτή η περιπέτεια που πρέπει να αξιολογήσουμε διαφορετικά στο εξής;
Σε ένα διαρκώς εξελισσόμενο τεχνολογικά περιβάλλον θεωρείται κρίσιμη η επιχειρηματική ενοποίηση που χρησιμοποιεί τεχνολογίες και μεθοδολογίες για να ενοποιήσει επιχειρηματικές εφαρμογές, δεδομένα, διαδικασίες και συσκευές σε όλο το τοπίο του ΙΤ. Αυτό γιατί είναι σημαντική η σύνδεση της λειτουργικότητας με την επικοινωνία μεταξύ των συστημάτων, κάτι που δίνει στους χρήστες ικανότητα γρήγορης αντίδρασης και ευελιξία. Ομως όπως υπογραμμίζει η κρίση που δημιουργήθηκε, η ολιστική αυτή προσέγγιση ρίχνει φως στους κινδύνους που μπορεί να προκύψουν. Η CrowdStrike είναι μια από τις μεγαλύτερες εταιρείες στην αγορά της κυβερνοασφάλειας. Η Microsoft κατέχει κυρίαρχη θέση στην αγορά των επιχειρηματικών υπολογιστών. Κάθε μεγάλος οργανισμός εκτελεί Windows, όπως και οι περισσότερες μικρές επιχειρήσεις. Αν στα στοιχεία αυτά προσθέσουμε την άσκηση πιέσεων από κυβερνήσεις και τις ειδικές υπηρεσίες για την κυβερνοασφάλεια προς τις εταιρείες για βελτίωση των προαπαιτουμένων ασφαλείας που δημιουργεί την ανάγκη εργαλείων όπως το Falcon της Crowdstrike καταλαβαίνουμε πώς οδηγηθήκαμε στο τσουνάμι της περασμένης εβδομάδας. Η εκτεταμένη χρήση των Microsoft Windows μπορεί να διευκολύνει την αποτελεσματικότητα, όπως υπογραμμίζουν ειδικοί, αλλά αν κάτι πάει στραβά το σύστημα που είναι προσανατολισμένο προς μία μόνο κατεύθυνση αποδεικνύεται ευάλωτο.
4 Θα μπορούσαν πράγματι κυβερνοεγκληματίες να εκμεταλλευθούν το χάος;
Ειδικοί στον τομέα της ασφάλειας δικτύων προειδοποιούν ότι εγκληματίες θα μπορούσαν να εκμεταλλευτούν το χάος και προσποιούμενοι τους πράκτορες της Microsoft ή του Crowdstrike να προχωρήσουν σε απάτες ηλεκτρονικού ψαρέματος.
Εργαζόμενοι της United Airlines περιμένουν δίπλα σε μια οθόνη αναχωρήσεων που εμφανίζει μια μπλε οθόνη σφάλματος, γνωστή και ως «μπλε οθόνη θανάτου», στο αεροδρόμιο του Νιούαρκ, στο Νιου Τζέρσεϊ των ΗΠΑ
Μόλις συνέβη το γενικευμένο μπλακάουτ της περασμένης Παρασκευής ξεκίνησε ένα μαραθώνιος προειδοποιήσεων που έφθασαν στους χρήστες, προκειμένου να μην αφήσουν περιθώρια στους επιτήδειους να τους εξαπατήσουν για όσο διάστημα επιχειρείτο η ανάκαμψη του συστήματος. Υπηρεσίες σε πολλές χώρες εντόπισαν κακόβουλους ιστοτόπους και κώδικες χωρίς πιστοποίηση που επιχειρούσαν να εξασφαλίσουν πρόσβαση προσποιούμενοι ότι μπορούσαν να βοηθήσουν πληγέντες χρήστες να ανακάμψουν. Οι προειδοποιήσεις ήταν αυστηρές ενημερώνοντας τους χρήστες ότι πρέπει να λαμβάνουν τεχνικές πληροφορίες και ενημερώσεις μόνο από πηγές Crowdstrike. Ταυτόχρονα και τα κέντρα κυβερνοσφάλειας στις διάφορες χώρες ενίσχυσαν το έργο αυτό αφού εντόπισαν καταιγίδα κρουσμάτων με απόπειρες phising. Το ηλεκτρονικό ψάρεμα (phishing) συμβαίνει όταν οι εγκληματίες του κυβερνοχώρου υποδύονται έναν επίσημο οργανισμό για να εξαπατήσουν τους καταναλωτές ώστε να παραδώσουν ευαίσθητες πληροφορίες, όπως δεδομένα χρήστη ή κωδικούς πρόσβασης.
Βέβαιο είναι ότι υπάρχουν διδάγματα που πρέπει να αντλήσουμε από το πρωτοφανές σε έκταση περιστατικό της περασμένης εβδομάδας. Το προφανές είναι ότι, ενώ οι τακτικές αυτοματοποιημένες ενημερώσεις λογισμικού ασφαλείας είναι ανεκτίμητες, θα πρέπει πάντα να υπάρχει σταδιακή διάθεση κάθε ενημέρωσης, έτσι ώστε τυχόν προβλήματα να εντοπίζονται και να αντιμετωπίζονται προτού προκαλέσουν μη αναστρέψιμες συνέπειες.
5 Πώς θα μπορούσαν να προληφθούν ανάλογα επεισόδια;
Αν το ένα θέμα που αναδείχθηκε από το ντόμινο των συνεπειών του παγκόσμιου ψηφιακού μπλακάουτ είναι η εύθραυστη εξάρτηση από ένα και μόνο λογισμικό και ο κίνδυνος εκτεταμένων επιπτώσεων αν προκύψουν προβλήματα, το δεύτερο είναι η πολύ μεγάλη σημασία των ποιοτικών ελέγχων. Οπως υπογραμμίζουν ειδικοί της επιστήμης των υπολογιστών, η αποφυγή του είδους του σφάλματος που οδήγησε στην κατάρρευση των πληροφοριακών συστημάτων της Παρασκευής ήταν «θέμα δοκιμών». Στην περίπτωση αυτή δηλαδή κάποιος «έκανε λάθος κώδικα», κάτι που θα μπορούσε να αποφευχθεί με ενισχυμένους ελέγχους.
Κάτι στο οποίο όλοι συμφωνούν είναι ότι εταιρείες όπως η Crowdstrike βρίσκονται υπό πίεση να διαθέσουν νέες ενημερώσεις ασφαλείας όσο το δυνατόν γρηγορότερα ώστε να καλυφθούν ανάγκες άμυνας έναντι όλο και πιο απειλητικών κινδύνων στον κυβερνοχώρο. «Υπάρχει μια αντιστάθμιση εδώ μεταξύ της ταχύτητας διασφάλισης ότι τα συστήματα προστατεύονται από νέες απειλές και της δέουσας επιμέλειας που απαιτείται για να προστατευθεί η ανθεκτικότητα του συστήματος και να σταματήσουν να συμβαίνουν πράγματα όπως αυτό το περιστατικό» ανέφερε στέλεχος μεγάλης βρετανικής εταιρείας πληροφορικής.
6 Ποιο είναι το μήνυμα για μια πιο ασφαλή επόμενη μέρα;
Η μεγάλη διάχυση του λογισμικού της Microsoft σε κυβερνητικά πληροφοριακά συστήματα πληροφορικής στις ΗΠΑ είχε βρεθεί ξανά στο προσκήνιο όταν χάκερ αποκάλυψαν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου ομοσπονδιακών αξιωματούχων με αποτέλεσμα να κληθεί να καταθέσει ο πρόεδρος της εταιρείας, Μπραντ Σμιθ. Μια καυστική έκθεση από το Συμβούλιο Αναθεώρησης για την Ασφάλεια στον Κυβερνοχώρο της αμερικανικής κυβέρνησης διαπίστωσε ότι ένας «καταρράκτης σφαλμάτων που μπορούσαν να αποφευχθούν» και μια κουλτούρα ασφάλειας «που απαιτεί αναθεώρηση» συνέβαλαν στα γεγονότα. Κινήσεις υποστηρίζουν την αντιμονοπωλιακή νομοθεσία στον τομέα της τεχνολογίας. Οπως υπογραμμίζει η «Washington Post», επιτροπές του αμερικανικού Κογκρέσου και βουλευτές απηύθυναν έκκληση στις ομοσπονδιακές υπηρεσίες να ερευνήσουν και να αξιολογήσουν την εξάρτησή τους από εργαλεία τεχνολογίας με μονοπωλιακό χαρακτήρα. Η επικαιρότητα υπογραμμίζει την ανάγκη αξιολόγησης τέτοιου είδους μηνυμάτων σε ευρύτερη κλίμακα.