Αρχίζει αλλά αργεί η αποκατάσταση μετά το παγκόσμιο κυβερνοσόκ

Χάος προκάλεσε χθες παγκοσμίως η κατάρρευση σε ηλεκτρονικά συστήματα, λόγω τεχνικού προβλήματος στη Microsoft, οδηγώντας σε παράλυση νοσοκομεία, αεροδρόμια, τράπεζες, μέσα ενημέρωσης και άλλες επιχειρήσεις.

Η CrowdStrike έδωσε στη δημοσιότητα πληροφορίες για την επιδιόρθωση των συστημάτων που επηρεάστηκαν, αλλά ειδικοί τόνισαν ότι η αποκατάσταση των προβλημάτων θα χρειαζόταν χρόνο καθώς απαιτούσε τη διαγραφή του ελαττωματικού κώδικα. Εγείρεται επίσης το ζήτημα για το πώς θα πρέπει οι επιχειρήσεις να προστατεύσουν τα συστήματά τους ώστε να αποφύγουν τέτοιου είδους μπλακ άουτ.

Εμπειρογνώμονες του κλάδου προειδοποιούν για μελλοντικούς κινδύνους, ενώ παράλληλα εκτιμούν πως η ενημέρωση ρουτίνας του ευρέως διαδεδομένου λογισμικού κυβερνοασφάλειας της CrowdStrike, που δημιούργησε την κατάρρευση πληροφοριακών συστημάτων, δεν είχε προφανώς υποβληθεί σε επαρκείς ποιοτικούς ελέγχους πριν κυκλοφορήσει.

Η νεότερη έκδοση του λογισμικού Falcon Sensor υποτίθεται ότι θα καθιστούσε ασφαλέστερα τα συστήματα των πελατών της CrowdStrike, θωρακίζοντας τα απέναντι σε επίδοξους χάκερ, επικαιροποιώντας τις απειλές από τις οποίες τα προστατεύει. 

Όμως, ο ελαττωματικός κώδικας στα αρχεία ενημέρωσης προκάλεσε ένα από τα μεγαλύτερα τεχνολογικά μπλακ άουτ των τελευταίων ετών, πλήττοντας εταιρείες που χρησιμοποιούν το λειτουργικό σύστημα Windows της Microsoft.

Η αναστάτωση προκλήθηκε λίγη ώρα μετά τις πρώτες ενημερώσεις συστημάτων, με τους χρήστες να αναρτούν στα κοινωνικά δίκτυα φωτογραφίες υπολογιστών με μήνυμα κρίσιμου σφάλματος, την αποκαλούμενη «μπλε οθόνη του θανάτου» που ενημερώνει για την κατάρρευση του λειτουργικού συστήματος.

Οι εταιρίες πρέπει τώρα να διαχειριστούν πτήσεις και ιατρικά ραντεβού που καθυστέρησαν ή ακυρώθηκαν, παραγγελίες που χάθηκαν και δεκάδες άλλα ζητήματα, που ίσως χρειαστούν ημέρες για να αποκατασταθούν.

Χθες, ακυρώθηκαν διεθνώς 5.000 από τις 110.000 προγραμματισμένες πτήσεις. Αρκετά ασιατικά αεροδρόμια ανέφεραν ότι από χθες βράδυ η λειτουργία τους αποκαταστάθηκε ή είναι «σχεδόν κανονική», και συγκεκριμένα στη Νότια Κορέα, τη Σιγκαπούρη, τη Νέα Ζηλανδία, το Χονγκ Κονγκ και τις Φιλιππίνες. Ωστόσο, ορισμένα «κατάλοιπα των προβλημάτων» που προκαλούν καθυστερήσεις συνεχίζουν να υπάρχουν στο Σίδνεϋ και σήμερα θα επηρεαστούν «πέντε πτήσεις» της εταιρίας χαμηλού κόστους Jetstar στην Ιαπωνία. 

Ο Τζον Χάμοντ, ερευνητής ασφαλείας του Huntress Labs, υποστηρίζει πως δεν είναι σαφές πώς αυτός ο ελαττωματικός κώδικας συμπεριελήφθη στην ενημέρωση και γιατί δεν εντοπίστηκε προτού κυκλοφορήσει. «Ιδανικά, θα έπρεπε να είχε κυκλοφορήσει πρώτα σε περιορισμένη κλίμακα. Αυτή είναι η ασφαλέστερη προσέγγιση για να αποφευχθεί ένα γενικευμένο χάος, όπως αυτό», εξηγεί.

Ο Τρόι Χαντ, κορυφαίος σύμβουλος κυβερνοασφάλειας, δήλωσε ότι η κλίμακα της αποτυχίας ήταν πρωτοφανής. «Δεν νομίζω ότι είναι πολύ νωρίς για να το πούμε: αυτή θα είναι η μεγαλύτερη διακοπή στην ιστορία της πληροφορικής», έγραψε στο Twitter.

Στο παρελθόν είχαν καταγραφεί ανάλογα περιστατικά εξαιτίας ενημερώσεων ασφαλείας. Μια ενημέρωση του λογισμικού προστασίας από ιούς της McAfee το 2010 είχε καθηλώσει εκατοντάδες χιλιάδες υπολογιστές.

Το παγκόσμιο μπλακ άουτ λόγω της ενημέρωσης του λογισμικού Falcon Sensor καταδεικνύει την κυριαρχία της CrowdStrike στην αγορά. Η εταιρία των 83 δισ. δολαρίων έχει πάνω από 20.000 συνδρομητές σε όλο τον κόσμο και πάνω από το 50% των μεγαλύτερων εταιρειών στις ΗΠΑ, που περιλαμβάνουν την Amazon.com και τη Microsoft, ακόμη και την ομοσπονδιακή υπηρεσία κυβερνοασφάλειας (CISA).

Ο διευθύνων σύμβουλος της Crowdstrike, Τζορτζ Κουρτζ, εξέφρασε χθες τη λύπη του «για τον αντίκτυπο που έχουμε προκαλέσει σε πελάτες, ταξιδιώτες, και σε οποιονδήποτε επηρεάζεται από αυτό». Αξίζει να σημειωθεί ότι προς το παρόν δεν έχει γίνει γνωστή καμία κίνηση για διεκδίκηση αποζημιώσεων.