Ανυπολόγιστες ζημιές προκάλεσε στη διεθνή οικονομία το ψηφιακό «μπλακ άουτ» των υπολογιστών, που συνέβη σε όλο τον κόσμο την Παρασκευή (19/07).
Βιομηχανίες και κομβικής σημασίας επιχειρήσεις ή υποδομές που κυμαίνονται από την υγειονομική περίθαλψη μέχρι τις τράπεζες, τα αεροπορικά ταξίδια και το εμπόριο αντιμετώπισαν μια παγκόσμια διακοπή στα συστήματά τους, που έπληξε υπολογιστές και διακομιστές που συνδέονται με την πλατφόρμα ασφαλείας CrowdStrike.
Το πρόβλημα εστιάζεται – σύμφωνα με την Microsoft- σε σφάλματα στο σύστημα της «Μπλε Οθόνης Θανάτου» -Blue Screen of Death (BSOD), με την τυπική επιδιόρθωση να απαιτεί μετακίνηση σε ασφαλή λειτουργία . Ωστόσο, σήμερα η Microsoft συμβουλεύει ότι η επανεκκίνηση συστημάτων που επηρεάζονται από το σφάλμα CrowdStrike έως και 15 φορές θα μπορούσε να τα επαναφέρει σε λειτουργία.
Η CrowdStrike, η οποία είναι μια εταιρεία κυβερνοασφάλειας με έδρα τις ΗΠΑ , δήλωσε την Παρασκευή ότι ο ένοχος ήταν μια ελαττωματική ενημέρωση, όχι ένα «περιστατικό ασφαλείας ή μια κυβερνοεπίθεση», σύμφωνα με μια ανάρτηση στο X από τον CEO George Kurtz . Τράπεζες, αεροπορικές εταιρείες, τηλεοπτικοί σταθμοί, σούπερ μάρκετ, ακόμη και Starbucks κατέρρευσαν λόγω του προβλήματος.
Χιλιάδες πτήσεις έχουν καθυστερήσει ή ακυρωθεί και ορισμένες επιχειρήσεις αρχίζουν πλέον σιγά σιγά να επιστρέφουν στο διαδίκτυο. Ο Kurtz είπε στο NBC News ότι «μπορεί να περάσει λίγος χρόνος» μέχρι να αποκατασταθούν τα συστήματα.
Καθώς η ανάκαμψη συνεχίζεται, οι ειδικοί λένε ότι από το μπλακ άουτ φάνηκε ότι πολλοί οργανισμοί δεν είναι καλά προετοιμασμένοι να εφαρμόσουν σχέδια έκτακτης ανάγκης όταν ένα σύστημα πληροφορικής ή ένα κομμάτι λογισμικού, καταρρέει. Αλλά αυτές οι διακοπές θα συμβούν ξανά, λένε οι ειδικοί, έως ότου ενσωματωθούν περισσότερα στα δίκτυα και οι οργανισμοί εισαγάγουν καλύτερα εφεδρικά αντίγραφα ασφαλείας.
Τι είναι το CrowdStrike και τι συνέβη
:format(webp)/cdn.vox-cdn.com/uploads/chorus_asset/file/23318429/akrales_220309_4977_0014.jpg)
Η διακοπή λειτουργίας, η οποία έφερε τη Μπλε Οθόνη του Θανάτου σε λεγεώνες μηχανών Windows σε όλο τον κόσμο, συνδέεται με μία μόνο εταιρεία λογισμικού: την CrowdStrike.
Το CrowdStrike διαδραματίζει σημαντικό ρόλο στο να βοηθά τις εταιρείες να εντοπίζουν και να αποτρέπουν παραβιάσεις ασφάλειας, θεωρώντας ότι έχει τον «γρηγορότερο μέσο χρόνο» για τον εντοπισμό απειλών. Από την έναρξή της το 2011, η εταιρεία με έδρα το Τέξας βοήθησε στη διερεύνηση σημαντικών επιθέσεων στον κυβερνοχώρο, όπως η εισβολή στη Sony Pictures το 2014 , καθώς και οι ρωσικές κυβερνοεπιθέσεις στην Εθνική Επιτροπή των Δημοκρατικών το 2015 και το 2016. Από το απόγευμα της Πέμπτης, η αποτίμηση του CrowdStrike ήταν άνω των 83 δισεκατομμυρίων δολαρίων.
Η διακοπή της 19ης Ιουλίου συνδέεται με την ναυαρχίδα της πλατφόρμας Falcon της CrowdStrike, μια λύση που βασίζεται σε cloud που συνδυάζει πολλαπλές λύσεις ασφαλείας σε έναν ενιαίο κόμβο, συμπεριλαμβανομένων δυνατοτήτων προστασίας από ιούς, ανίχνευσης απειλών και παρακολούθησης σε πραγματικό χρόνο για την αποτροπή μη εξουσιοδοτημένης πρόσβασης στο σύστημα μιας εταιρείας .
Η εν λόγω ενημέρωση φαίνεται να έχει εγκαταστήσει ελαττωματικό λογισμικό στο βασικό σύστημα των Windows, με αποτέλεσμα τα συστήματα να κολλήσουν σε έναν βρόχο εκκίνησης, που κάνει αδιάκοπη λούπα χωρίς αποτέλεσμα. Τα συστήματα εμφανίζουν ένα μήνυμα σφάλματος που λέει, “Φαίνεται ότι τα Windows δεν φορτώθηκαν σωστά”, ενώ δίνουν στους χρήστες την επιλογή να δοκιμάσουν μεθόδους αντιμετώπισης προβλημάτων ή να επανεκκινήσουν τον υπολογιστή.
Αν και το CrowdStrike έχει αναπτύξει μια επιδιόρθωση, η έναρξη και η αποκατάσταση των ψηφιακών συστημάτων δεν θα είναι απλή υπόθεση. Κορυφαίος εμπειρογνώμονας είπε στο The Verge ότι αυτό το ζήτημα θα μπορούσε να πάρει «μέρες έως εβδομάδες» για να επιλυθεί, επειδή οι διαχειριστές IT μπορεί να πρέπει να έχουν φυσική πρόσβαση σε μια συσκευή για να καταφέρουν να την επαναφέρουν σε λειτουργία. Το πόσο γρήγορα συμβαίνει αυτό εξαρτάται από το μέγεθος και τους πόρους της ομάδας πληροφορικής μιας εταιρείας.
Στο μεταξύ, το χάος στις «λεγεώνες» των συστημάτων πληροφορικής επηρέασε χιλιάδες πτήσεις σε όλο τον κόσμο και ταλαιπώρησε εκατομμύρια επιβάτες, δείχνοντας πόση εξάρτηση έχει πλέον η καθημερινότητα και η ζωή μας από τις ψηφιακές αστοχίες
