Πώς μια αναβάθμιση προκάλεσε το μεγαλύτερο τεχνολογικό blackout όλων των εποχών
Τα ξημερώματα της Παρασκευής ο πλανήτης πήρε μια πολύ μικρή γεύση για το τι θα γινόταν αν κατέρρεαν μέσα σε μια στιγμή τα πληροφοριακά συστήματα βασικών υποδομών. Και μάλιστα όχι από μια οργανωμένη επίθεση κυβερνοεγκληματιών, αλλά από μια αναβάθμιση η οποία έμελλε να προκαλέσει τις λεγόμενες «μπλε οθόνες του θανάτου» (blue screen of death) σε εκατομμύρια μόνιτορ υπολογιστών που τρέχουν Microsoft Windows.
Αυτή η αναβάθμιση της εταιρείας κυβερνοασφάλειας Crowdstrike βύθισε στο «σκοτάδι» τα συστήματα που βασίζοντας πάνω στο λογισμικό της, προκαλώντας ένα IT blackout το οποίο για ώρες ταλαιπωρεί όλο τον κόσμο.
Η Crowdstrike ιδρύθηκε το 2011 και ισχυρίζεται ότι την προτιμούν περισσότερες από τις μισές Fortune 100 εταιρείες, διαθέτει πάνω από 29.000 πελάτες παγκοσμίως, με την κεφαλαιοποίησή της να φτάνει πριν το παγκόσμιο blackout τα 83,5 δισ. δολάρια. Το λογισμικό ασφαλείας Falcon που αποτελεί ένα από τα κυριότερα προϊόντα της, είναι πολύ δημοφιλές στην αγορά καθώς προστατεύει τους χρήστες από κυβερνοεπιθέσεις.
Ο επικεφαλής της,Τζορτζ Κουρτζ, σε δημόσια τοποθέτησή του ζήτησε συγγνώμη για την τεχνητή βλάβη η οποία καθήλωσε, μεταξύ άλλων, χιλιάδες ταξιδιώτες σε όλο τον κόσμο, καθώς ορισμένες από τις μεγαλύτερες αεροπορικές εταιρείες δεν είχαν για ώρες πρόσβαση στα διαδικτυακά τους συστήματα για να εξυπηρετήσουν τους πελάτες τους.
Τι πήγε στραβά
Αυτές τις ώρες οι τεχνικοί της Microsoft και της Crowdstrike βρίσκονται ακόμη σε διαδικασία “damage control” για να επαναφέρουν πλήρως τα συστήματα που κατέρρευσαν, όπως τις υπηρεσίες Office 365 της Microsoft αλλά και λειτουργίες της υπηρεσίας cloud Azure.
Παράλληλα, Crowdstrike και Microsoft συνεργάζονται με τους πελάτες τους για να τους ενημερώνουν για τις διαδικασίες επαναφοράς των συστημάτων σε πρότερη λειτουργική κατάσταση.
Από όσα έχουν ήδη γίνει γνωστά, μια αναβάθμιση στο σύστημα Falcon ήταν αυτή η οποία προκάλεσε το κρίσιμο σφάλμα στα Windows, με αποτέλεσμα το λογισμικό της Microsoft να μην είναι ικανό να εκτελέσει καμία λειτουργία. Το σφάλμα της αναβάθμισης προκαλούσε απανωτές επανεκκινήσεις στο λεγόμενο agent Falcon Sensor, με αποτέλεσμα να μην επιτρέπει την ομαλή λειτουργία των Windows.
Περισσότερες τεχνικές λεπτομέρειες αναμένεται να γίνουν γνωστές είτε από τις ίδιες τις εμπλεκόμενες τεχνολογικές εταιρείες, είτε από τις έρευνες που αναμένεται να διεξαχθούν. Αυτό το οποίο έχουν συμπεράνει ειδικοί σε θέματα λογισμικού σε παγκόσμιο επίπεδο, είναι πως επειδή το λογισμικό Falcon αποτελεί στην ουσία την τελευταία γραμμή άμυνας για τον εντοπισμό και την αντιμετώπιση κυβερνοεπιθέσεων -καθώς βρίσκεται στον “πυρήνα” των κρισιμότερων συστημάτων των Windows- το σφάλμα στη λειτουργία του μετά την αποτυχημένη αναβάθμιση έκανε ορισμένους υπολογιστές που τρέχουν λογισμικό των Windows να καταρρεύσουν, χωρίς να είναι δυνατή η διαδικασία επανεκκίνησης.
Πάντως, οι περισσότεροι υπολογιστές που έχουν υποστεί τις συνέπειες όσων συνέβησαν από τα ξημερώματα της Παρασκευής ανήκουν σε πολύ μεγάλες επιχειρήσεις και δημόσιους οργανισμούς και όχι σε ιδιώτες, οι οποίοι δεν χρησιμοποιούν τόσο εξελιγμένα λογισμικά ασφάλειας όπως αυτό της Crowdstrike.
Στη χώρα μας, όπως έγινε γνωστό, το αεροδρόμιο Αθηνών επηρεάστηκε σε μικρό βαθμό από το blackout. Εξαιτίας όμως των εκτεταμένων ακυρώσεων πτήσεων σε άλλα αεροδρόμια του εξωτερικού, χιλιάδες ταξιδιώτες που αναμενόταν να πετάξουν για διάφορους -κυρίως- ευρωπαϊκούς προορισμούς, έμειναν καθηλωμένοι στην Ελλάδα. Ο υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, δήλωσε στην ιστοσελίδα της «Καθημερινής» ότι ακόμη μια ελληνική τράπεζα είχε πρόβλημα, χαρακτηρίζοντας όμως την κατάσταση «ελεγχόμενη».
Πότε θα επανέλθουν τα συστήματα
Ήδη η Crowdstrike και η Microsoft δίνουν αγώνα δρόμου για να επαναφέρουν τα συστήματά τους σε πλήρη λειτουργία, καθώς χρειάστηκε να περάσουν αρκετές ώρες μέχρι να εντοπιστεί η πηγή του προβλήματος. Η εταιρεία κυβερνοασφάλειας έχει μεν ανακοινώσει ότι δημιούργησε μια «επιδιόρθωση» στο πρόβλημα, αλλά είναι αδύνατον να υπολογιστεί πόσος χρόνος θα απαιτηθεί για να διαμοιραστεί αυτή η διόρθωση σε όλους όσους έχουν επηρεαστεί από το τεχνικό πρόβλημα.
Δημοσίευμα της Crowdstrike στο blog της εταιρείας, κάνει αναλυτική αναφορά στον τρόπο με τον οποίο μπορούν οι χρήστες να επαναφέρουν έναν υπολογιστή που έχει υποστεί τις συνέπειες του τεχνικού προβλήματος. Σχολιάζοντας, όμως, σε δικό του δημοσίευμα το έγκυρο MIT Technology Review, όλη αυτή η διαδικασία πρέπει υποχρεωτικά να γίνει χειροκίνητα για κάθε σύστημα το οποίο έχει επηρεαστεί, με αποτέλεσμα οι τεχνικοί να πρέπει να μπουν μέσα σε όλους τους υπολογιστές για να περάσουν τις εντολές που θα επιδιορθώσουν το σφάλμα. Μιλώντας, μάλιστα, στο MIT Technology Review, ο καθηγητής ασφάλειας πληροφοριακών συστημάτων του πανεπιστημίου του Λονδίνου, Andrew Dwyer, είπε, μεταξύ άλλων, ότι «είμαστε κάπως τυχεροί που αυτό δεν προκλήθηκε από μια ομάδα κυβερνοεγκληματιών ή κάποιας συγκεκριμένης χώρας» κάτι το οποίο απέδειξε «το πόσο εύκολο είναι να προκαλέσεις πραγματικά μεγάλο πρόβλημα σε παγκόσμιο επίπεδο αν εισέλθεις στο κατάλληλο τμήμα της τεχνολογικής αλυσίδας».
Πάντως από το μεγάλο αυτό τεχνικό πρόβλημα, η Crowdstrike ενημέρωσε ότι μόνο όσα συστήματα είχαν λογισμικό των Windows έχουν επηρεαστεί, καθώς οι υπολογιστές Linux και Mac έμειναν ανέπαφη.
Ερωτήματα για το μέλλον
Το ζήτημα της παγκόσμιας κατάρρευσης εξαιτίας ενός σφάλματος και όχι κάποιας οργανωμένης επίθεσης, ήταν το «κερασάκι» στην τούρτα όσων πιστεύουν ότι η τεχνολογία είναι ικανή για το καλύτερο αλλά και για το χειρότερο. Πρώτος από όλους ο Έλον Μασκ, επέλεξε την πλατφόρμα του, το Χ, για να «τρολάρει» την Microsoft.
Μιλώντας στο Reuters, ο ο Ciaran Martin, Καθηγητής στη Σχολή Διακυβέρνησης Blavatnik του Πανεπιστημίου της Οξφόρδης και πρώην επικεφαλής του Εθνικού Κέντρου Κυβερνοασφάλειας του Ηνωμένου Βασιλείου, είπε ότι «αυτό είναι μια πολύ, πολύ άβολη εικονογράφηση της ευθραυστότητας της κύριας υποδομής του Διαδικτύου στον κόσμο».
