Όταν οι οθόνες των υπολογιστών έγιναν… μπλε σε όλο τον κόσμο την Παρασκευή, ουσιαστικά η οικονομική δραστηριότητα «πάγωσε»: οι πτήσεις ακινητοποιήθηκαν, το check-in σε ξενοδοχεία κατέστη αδύνατο και οι παραδόσεις εμπορευμάτων σταμάτησαν. Οι επιχειρήσεις επέστρεψαν ουσιαστικά στο χαρτί και το στυλό.
Οι αρχικές υποψίες ήθελαν να πρόκειται για κάποιο είδους κυβερνοεπίθεση, ωστόσο η πραγματικότητα ήταν πολύ πιο πεζή: ήταν απλά μια ενημέρωση λογισμικού της εταιρείας κυβερνοασφάλειας CrowdStrike που πήγε στραβά. Για την ακρίβεια πήγε τελείως στραβά.
Μετά το μπλακάουτ της CrowdStrike ήρθε και η απειλή κυβερνοεπιθέσεων
«Σε αυτή την περίπτωση, ήταν μια ενημέρωση περιεχομένου», δήλωσε στο CNBC ο Nick Hyatt, διευθυντής πληροφοριών απειλών στην εταιρεία ασφαλείας Blackpoint Cyber. Και επειδή το CrowdStrike έχει τόσο ευρεία βάση πελατών, ο αντίκτυπος του λάθους έγινε αισθητός σε όλο τον κόσμο.
«Ένα λάθος που είχε καταστροφικά αποτελέσματα. Αυτό είναι ένα εξαιρετικό παράδειγμα του πόσο στενά συνδεδεμένη είναι η σύγχρονη κοινωνία μας με την πληροφορική — από καφετέριες μέχρι νοσοκομεία και αεροδρόμια, ένα λάθος όπως αυτό έχει τεράστιες συνέπειες», είπε ο Hyatt.
Σε αυτήν την περίπτωση, η ενημέρωση περιεχομένου συνδεόταν με το λογισμικό παρακολούθησης CrowdStrike Falcon. Το Falcon, λέει ο Hyatt, έχει βαθιές συνδέσεις για να παρακολουθεί για κακόβουλο λογισμικό και άλλη κακόβουλη συμπεριφορά στα τελικά σημεία (endpoints), σε αυτήν την περίπτωση, φορητούς υπολογιστές, σταθερούς υπολογιστές και διακομιστές. Το Falcon ενημερώνεται αυτόματα για να εντοπίζει συνεχώς νέες απειλές.
«Ο ελαττωματικός κώδικας κυκλοφόρησε μέσω της δυνατότητας αυτόματης ενημέρωσης και, τελικά, φτάσαμε ως εδώ που φτάσαμε», είπε ο Hyatt. Η δυνατότητα αυτόματης ενημέρωσης είναι στάνταρ σε πολλές εφαρμογές λογισμικού και η CrowdStrike δεν είναι η μοναδική που το κάνει. «Απλώς, λόγω αυτού που κάνει το λογισμικό τηςCrowdStrike, το αποτέλεσμα εδώ είναι καταστροφικό», πρόσθεσε ο Hyatt.
Παρόλο που η CrowdStrike εντόπισε γρήγορα το πρόβλημα και πολλά συστήματα επανέφεραν αντίγραφα ασφαλείας και λειτουργούσαν μέσα σε λίγες ώρες, ο παγκόσμιος αντίκτυπος των ζημιών δεν αντιστρέφεται εύκολα για οργανισμούς με πολύπλοκα συστήματα.
«Σκεφτόμαστε τρεις έως πέντε ημέρες πριν επιλυθούν τα πράγματα», είπε ο Έρικ Ο’ Νιλ, πρώην στέλεχος του FBI και ειδικός σε θέματα κυβερνοασφάλειας. «Αυτό σημαίνει ένα σωρό διακοπές λειτουργίας για οργανισμούς».
Δεν βοήθησε, είπε ο Ο’ Νιλ, το γεγονός ότι η διακοπή συνέβη Παρασκευή και σε καλοκαιρινή περίοδο με πολλά γραφεία άδεια και τα τμήματα IT που θα βοηθούσαν στην επίλυση του προβλήματος να υπολειτουργούν.
Σταδιακή κυκλοφορία των ενημερώσεων λογισμικού
Ένα μάθημα από την παγκόσμια διακοπή της πληροφορικής, είπε ο Ο’ Νιλ, είναι ότι η ενημέρωση της CrowdStrike θα έπρεπε να είχε κυκλοφορήσει σταδιακά. «Αυτό που έκανε η Crowdstrike ήταν να κυκλοφορήσει τις ενημερώσεις της σε όλους ταυτόχρονα. Αυτή δεν είναι η καλύτερη ιδέα. Στείλτε το σε μια ομάδα και δοκιμάστε το. Υπάρχουν επίπεδα ποιοτικού ελέγχου που πρέπει να περάσει», είπε ο Ο’ Νιλ.
«Θα έπρεπε να είχε δοκιμαστεί σε πολλά περιβάλλοντα», δήλωσε ο Πίτερ Έιβερι, αντιπρόεδρος ασφάλειας και συμμόρφωσης στο Visual Edge IT. Ο ίδιος αναμένει ότι χρειάζονται περισσότερες διασφαλίσεις για την αποφυγή μελλοντικών περιστατικών που επαναλαμβάνουν αυτού του είδους τις αποτυχίες.
«Χρειάζεστε τους σωστούς ελέγχους και ισορροπίες στις εταιρείες. Θα μπορούσε να ήταν ένα άτομο που αποφάσισε να προωθήσει αυτήν την ενημέρωση ή κάποιος διάλεξε το λάθος αρχείο για εκτέλεση», είπε ο Έιβερι.
Ο κλάδος της πληροφορικής το αποκαλεί αποτυχία ενός σημείου — ένα σφάλμα σε ένα μέρος ενός συστήματος που δημιουργεί μια τεχνική καταστροφή σε κλάδους, λειτουργίες και διασυνδεδεμένα δίκτυα επικοινωνιών. ένα τεράστιο φαινόμενο ντόμινο.
Έκκληση για πλεονασμού σε IT συστήματα
Το συμβάν της Παρασκευής θα μπορούσε να προκαλέσει εταιρείες και ιδιώτες να αυξήσουν το επίπεδο ετοιμότητάς τους στον κυβερνοχώρο. «Η μεγαλύτερη εικόνα είναι πόσο εύθραυστος είναι ο κόσμος, δεν είναι απλώς ένα ζήτημα στον κυβερνοχώρο ή ένα τεχνικό ζήτημα. Υπάρχουν πολλά διαφορετικά φαινόμενα που μπορούν να προκαλέσουν διακοπές, όπως ηλιακές εκλάμψεις που μπορούν να βγάλουν εκτός λειτουργίας τις επικοινωνίες και τα ηλεκτρονικά μας», είπε ο Έιβερι.
Τελικά, η κατάρρευση της Παρασκευής δεν ήταν κατηγορητήριο κατά της Crowdstrike ή της Microsoft, αλλά για το πώς βλέπουν οι επιχειρήσεις την κυβερνοασφάλεια, είπε ο Τζαβάντ Άμπεντ είναι επίκουρος καθηγητής συστημάτων πληροφοριών στο Johns Hopkins Carey Business School. «Οι ιδιοκτήτες επιχειρήσεων πρέπει να σταματήσουν να βλέπουν τις υπηρεσίες κυβερνοασφάλειας απλώς ως κόστος και αντ′ αυτού ως ουσιαστική επένδυση στο μέλλον της εταιρείας τους», είπε ο Άμπεντ.
Οι επιχειρήσεις θα πρέπει να το κάνουν αυτό ενσωματώνοντας πλεονασμό στα συστήματά τους. «Ένα μόνο σημείο αποτυχίας δεν θα πρέπει να μπορεί να σταματήσει μια επιχείρηση, και αυτό συνέβη», είπε ο Άμπεντ. «Δεν μπορείτε να βασιστείτε μόνο σε ένα εργαλείο κυβερνοασφάλειας, το cybersecurity 101», είπε.
Ενώ η δημιουργία πλεονασμάτων σε εταιρικά συστήματα είναι δαπανηρή, αυτό που συνέβη την Παρασκευή είναι πιο ακριβό. «Ελπίζω ότι αυτό είναι ένα κάλεσμα αφύπνισης και ελπίζω να προκαλέσει κάποιες αλλαγές στη νοοτροπία των επιχειρήσεων και των οργανισμών για να αναθεωρήσουν τις στρατηγικές τους για την ασφάλεια στον κυβερνοχώρο», είπε ο Άμπεντ.
Latest News
Η Baidu έκανε την έκπληξη - Πτώση εσόδων αλλά μικρότερη από το αναμενόμενο
Η Baidu κατέγραψε αύξηση 12% των εσόδων της από μη διαδικτυακό μάρκετινγκ στα 1,1 δισεκατομμύρια δολάρια
Visa: 10 συμβουλές για να κάνετε τις αγορές σας με ασφάλεια
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024»’, οι απειλές κλιμακώνονται αυτή την περίοδο
Η Ινδονησία «στρίμωξε» την Apple - Πώς κέρδισε δεκαπλάσια επένδυση
Η Apple «πείστηκε» να κατασκευάσει ένα εργοστάσιο αξεσουάρ και εξαρτημάτων στο Μπαντούνγκ της Δυτικής Ιάβας
Η «πράσινη» ενέργεια φέρνει τα data centers στην Ελλάδα
Τα data centers για να λειτουργήσουν απαιτούν τεράστια ποσά ενέργειας που πολλές φορές απλά δεν είναι διαθέσιμα - Πώς αιολική και ηλιακή ενέργεια μπορεί να «φέρουν» πρόσθετες επενδύσεις
Πώς ο Τραμπ επιδιώκει να φέρει στα μέτρα του... Μασκ τον νόμο για αυτόνομα αυτοκίνητα
Η ομάδα Τραμπ επιδιώκει να κάνει πιο εύκολους τους κανόνες για την κατασκευή αυτόνομων αυτοκινήτων - Τυχαίο...;
Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα όπως η Amazon, η Walmart και το Etsy
«Θύμα» της επιτυχίας της η Nvidia - Τεράστια κέρδη αλλά κάτω από τις πιο αισιόδοξες προβλέψεις
Οι μετοχές της Nvidia υποχώρησαν περίπου 5% σε διευρυμένες συναλλαγές μετά την ανακοίνωση όπως αναφέρει το Bloomberg
Τι αξίζει η Google χωρίς τον Chrome;
Στη «δίκη της δεκαετίας» οι Αμερικανοί δικαστές ζητούν από την Google να αποχωριστεί τον Chrome. Πόσο σημαντικός είναι ο browser για τον αμερικανικό τεχνολογικό κολοσσό;
Πού επεκτείνουν τη δράση τους Κινέζοι χάκερ - Ποιους διπλωμάτες παρακολουθεί το Ιράν
Τι δείχνει η τελευταία Έκθεση Δραστηριότητας APT της ESET για την κυβερνοασφάλεια και τη δράση επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT)
Αυξημένες κατά 21% οι παγκόσμιες δαπάνες για το cloud το 3ο τρίμηνο του 2024
Oι παγκόσμιες δαπάνες για υπηρεσίες cloud ανήλθαν το γ' τρίμηνο του 2024 στα 82 δισεκατομμύρια δολάρια, αυξημένεες κατά 21%