
Όταν οι οθόνες των υπολογιστών έγιναν… μπλε σε όλο τον κόσμο την Παρασκευή, ουσιαστικά η οικονομική δραστηριότητα «πάγωσε»: οι πτήσεις ακινητοποιήθηκαν, το check-in σε ξενοδοχεία κατέστη αδύνατο και οι παραδόσεις εμπορευμάτων σταμάτησαν. Οι επιχειρήσεις επέστρεψαν ουσιαστικά στο χαρτί και το στυλό.
Οι αρχικές υποψίες ήθελαν να πρόκειται για κάποιο είδους κυβερνοεπίθεση, ωστόσο η πραγματικότητα ήταν πολύ πιο πεζή: ήταν απλά μια ενημέρωση λογισμικού της εταιρείας κυβερνοασφάλειας CrowdStrike που πήγε στραβά. Για την ακρίβεια πήγε τελείως στραβά.
Μετά το μπλακάουτ της CrowdStrike ήρθε και η απειλή κυβερνοεπιθέσεων
«Σε αυτή την περίπτωση, ήταν μια ενημέρωση περιεχομένου», δήλωσε στο CNBC ο Nick Hyatt, διευθυντής πληροφοριών απειλών στην εταιρεία ασφαλείας Blackpoint Cyber. Και επειδή το CrowdStrike έχει τόσο ευρεία βάση πελατών, ο αντίκτυπος του λάθους έγινε αισθητός σε όλο τον κόσμο.
«Ένα λάθος που είχε καταστροφικά αποτελέσματα. Αυτό είναι ένα εξαιρετικό παράδειγμα του πόσο στενά συνδεδεμένη είναι η σύγχρονη κοινωνία μας με την πληροφορική — από καφετέριες μέχρι νοσοκομεία και αεροδρόμια, ένα λάθος όπως αυτό έχει τεράστιες συνέπειες», είπε ο Hyatt.
Σε αυτήν την περίπτωση, η ενημέρωση περιεχομένου συνδεόταν με το λογισμικό παρακολούθησης CrowdStrike Falcon. Το Falcon, λέει ο Hyatt, έχει βαθιές συνδέσεις για να παρακολουθεί για κακόβουλο λογισμικό και άλλη κακόβουλη συμπεριφορά στα τελικά σημεία (endpoints), σε αυτήν την περίπτωση, φορητούς υπολογιστές, σταθερούς υπολογιστές και διακομιστές. Το Falcon ενημερώνεται αυτόματα για να εντοπίζει συνεχώς νέες απειλές.

Άνθρωποι περιμένουν τις πτήσεις τους μετά την ψηφιακή κατάρρευση της Παρασκευής, αεροδρόμιο Βερολίνου. REUTERS/Nadja Wohlleben
«Ο ελαττωματικός κώδικας κυκλοφόρησε μέσω της δυνατότητας αυτόματης ενημέρωσης και, τελικά, φτάσαμε ως εδώ που φτάσαμε», είπε ο Hyatt. Η δυνατότητα αυτόματης ενημέρωσης είναι στάνταρ σε πολλές εφαρμογές λογισμικού και η CrowdStrike δεν είναι η μοναδική που το κάνει. «Απλώς, λόγω αυτού που κάνει το λογισμικό τηςCrowdStrike, το αποτέλεσμα εδώ είναι καταστροφικό», πρόσθεσε ο Hyatt.
Παρόλο που η CrowdStrike εντόπισε γρήγορα το πρόβλημα και πολλά συστήματα επανέφεραν αντίγραφα ασφαλείας και λειτουργούσαν μέσα σε λίγες ώρες, ο παγκόσμιος αντίκτυπος των ζημιών δεν αντιστρέφεται εύκολα για οργανισμούς με πολύπλοκα συστήματα.
«Σκεφτόμαστε τρεις έως πέντε ημέρες πριν επιλυθούν τα πράγματα», είπε ο Έρικ Ο’ Νιλ, πρώην στέλεχος του FBI και ειδικός σε θέματα κυβερνοασφάλειας. «Αυτό σημαίνει ένα σωρό διακοπές λειτουργίας για οργανισμούς».
Δεν βοήθησε, είπε ο Ο’ Νιλ, το γεγονός ότι η διακοπή συνέβη Παρασκευή και σε καλοκαιρινή περίοδο με πολλά γραφεία άδεια και τα τμήματα IT που θα βοηθούσαν στην επίλυση του προβλήματος να υπολειτουργούν.
Σταδιακή κυκλοφορία των ενημερώσεων λογισμικού
Ένα μάθημα από την παγκόσμια διακοπή της πληροφορικής, είπε ο Ο’ Νιλ, είναι ότι η ενημέρωση της CrowdStrike θα έπρεπε να είχε κυκλοφορήσει σταδιακά. «Αυτό που έκανε η Crowdstrike ήταν να κυκλοφορήσει τις ενημερώσεις της σε όλους ταυτόχρονα. Αυτή δεν είναι η καλύτερη ιδέα. Στείλτε το σε μια ομάδα και δοκιμάστε το. Υπάρχουν επίπεδα ποιοτικού ελέγχου που πρέπει να περάσει», είπε ο Ο’ Νιλ.
«Θα έπρεπε να είχε δοκιμαστεί σε πολλά περιβάλλοντα», δήλωσε ο Πίτερ Έιβερι, αντιπρόεδρος ασφάλειας και συμμόρφωσης στο Visual Edge IT. Ο ίδιος αναμένει ότι χρειάζονται περισσότερες διασφαλίσεις για την αποφυγή μελλοντικών περιστατικών που επαναλαμβάνουν αυτού του είδους τις αποτυχίες.
«Χρειάζεστε τους σωστούς ελέγχους και ισορροπίες στις εταιρείες. Θα μπορούσε να ήταν ένα άτομο που αποφάσισε να προωθήσει αυτήν την ενημέρωση ή κάποιος διάλεξε το λάθος αρχείο για εκτέλεση», είπε ο Έιβερι.
Ο κλάδος της πληροφορικής το αποκαλεί αποτυχία ενός σημείου — ένα σφάλμα σε ένα μέρος ενός συστήματος που δημιουργεί μια τεχνική καταστροφή σε κλάδους, λειτουργίες και διασυνδεδεμένα δίκτυα επικοινωνιών. ένα τεράστιο φαινόμενο ντόμινο.
Έκκληση για πλεονασμού σε IT συστήματα
Το συμβάν της Παρασκευής θα μπορούσε να προκαλέσει εταιρείες και ιδιώτες να αυξήσουν το επίπεδο ετοιμότητάς τους στον κυβερνοχώρο. «Η μεγαλύτερη εικόνα είναι πόσο εύθραυστος είναι ο κόσμος, δεν είναι απλώς ένα ζήτημα στον κυβερνοχώρο ή ένα τεχνικό ζήτημα. Υπάρχουν πολλά διαφορετικά φαινόμενα που μπορούν να προκαλέσουν διακοπές, όπως ηλιακές εκλάμψεις που μπορούν να βγάλουν εκτός λειτουργίας τις επικοινωνίες και τα ηλεκτρονικά μας», είπε ο Έιβερι.
Τελικά, η κατάρρευση της Παρασκευής δεν ήταν κατηγορητήριο κατά της Crowdstrike ή της Microsoft, αλλά για το πώς βλέπουν οι επιχειρήσεις την κυβερνοασφάλεια, είπε ο Τζαβάντ Άμπεντ είναι επίκουρος καθηγητής συστημάτων πληροφοριών στο Johns Hopkins Carey Business School. «Οι ιδιοκτήτες επιχειρήσεων πρέπει να σταματήσουν να βλέπουν τις υπηρεσίες κυβερνοασφάλειας απλώς ως κόστος και αντ′ αυτού ως ουσιαστική επένδυση στο μέλλον της εταιρείας τους», είπε ο Άμπεντ.
Οι επιχειρήσεις θα πρέπει να το κάνουν αυτό ενσωματώνοντας πλεονασμό στα συστήματά τους. «Ένα μόνο σημείο αποτυχίας δεν θα πρέπει να μπορεί να σταματήσει μια επιχείρηση, και αυτό συνέβη», είπε ο Άμπεντ. «Δεν μπορείτε να βασιστείτε μόνο σε ένα εργαλείο κυβερνοασφάλειας, το cybersecurity 101», είπε.
Ενώ η δημιουργία πλεονασμάτων σε εταιρικά συστήματα είναι δαπανηρή, αυτό που συνέβη την Παρασκευή είναι πιο ακριβό. «Ελπίζω ότι αυτό είναι ένα κάλεσμα αφύπνισης και ελπίζω να προκαλέσει κάποιες αλλαγές στη νοοτροπία των επιχειρήσεων και των οργανισμών για να αναθεωρήσουν τις στρατηγικές τους για την ασφάλεια στον κυβερνοχώρο», είπε ο Άμπεντ.


Latest News

Ιλον Μασκ: Η μεγάλη άνοδος και το ρίσκο της πτώσης
Η σημαντική μείωση των πωλήσεων της Tesla αποδίδεται περισσότερο στις πολιτικές του παρεμβάσεις και λιγότερο στον κινεζικό ανταγωνισμό

Σε χαμηλό 7μήνου οι μετοχές των Big Tech - Γιατί δεν δελεάζουν τους επιφυλακτικούς αγοραστες
Οι αναλυτές της Wall Street περιόρισαν πρόσφατα τις εκτιμήσεις τους για το 2025 για τις Magnificent Seven της Big Tech

Η Baidu λάνσαρε δύο νέα μοντέλα ΑΙ και υπιστηρίζει ότι είναι ανταγωνιστικά της DeepSeek
Η Baidu δήλωσε ότι το τελευταίο μοντέλο βάσης ERNIE 4.5 έχει «εξαιρετική ικανότητα πολυτροπικής κατανόησης»

Data Center: Ποιος θα πληρώσει το ενεργειακό κόστος; – Τι αποκαλύπτει έρευνα του Harvard
Το ενεργειακό κόστος για τα data center πρέπει να μειωθεί -Θα το πληρώσουν οι καταναλωτές δείχνει το Harvard

ASML: Η μάχη που θα κρίνει το μέλλον της τεχνητής νοημοσύνης – Ο ανταγωνισμός από Κίνα και Ιαπωνία
Το να καταφέρει ένας ανταγωνιστής να προσπεράσει την ASML δεν είναι εύκολη υπόθεση όμως Κίνα και Ιαπωνία κάνουν σημαντικά βήματα

Ποιες είναι οι δύο νέες πλατφόρμες που ανοίγουν για το ευρύ κοινό
Πρόκειται για τον Κόμβο Παρακολούθησης Επιδόσεων της Τοπικής Αυτοδιοίκησης και το Εθνικό Μητρώο Ζώων Συντροφιάς

«Έκρηξη» στις πωλήσεις έξυπνων ακουστικών το 2024 - Τι προβλέπει η Canalys
Τα έξυπνα ακουστικά σημείωσαν αξιοσημείωτη ανάπτυξη 11,2% το 2024 ξεπερνώντας τις παραδόσεις 455 εκατομμυρίων συσκευών παγκοσμίως

Το πιο επικίνδυνο malware για τον Φεβρουάριο - Η απειλή που στοχεύει αξιόπιστες πλατφόρμες
Το AsyncRAT αναδύεται ως μια σε ανάπτυξη απειλή, ενώ οι εγκληματίες του κυβερνοχώρου συνεχίζουν να εκμεταλλεύονται νόμιμες πλατφόρμες για να αποφύγουν τον εντοπισμό του και να το εδραιοποιήσουν

Η ICEYE εκτοξεύει τον νέο δορυφόρο Generation 4
Ο Generation 4 είναι η τελευταία καινοτομία της ICEYE, που προσφέρει δυνατότητες απεικόνισης για βελτιωμένη παρατήρηση και κατηγοριοποίηση στόχων, εξυπηρετώντας τις ανάγκες σε παγκόσμιες αγορές άμυνας και ISR

OpenAI και Μασκ συμφωνούν σε γρήγορη δίκη για αλλαγή μοντέλου λειτουργίας της startup
Ο δικαστής απέρριψε αυτό το μήνα το αίτημα του Μασκ να αναστείλει τη μετάβαση της OpenAI σε κερδοσκοπικό μοντέλο