Η παγκόσμια κοινή γνώμη έμαθε σχετικά γρήγορα ότι πίσω από το «ψηφιακό μπλακ άουτ» που επηρέασε εκατομμύρια πολίτες και επιχειρήσεις την περασμένη Παρασκευή (19/7) βρίσκεται η εταιρεία κυβερνοασφάλειας CrowdStrike. Το ποιος θα πληρώσει ωστόσο τον λογαριασμό, το κόστος του οποίου ξεπερνάει πιθανότατα το 1 δισ. δολάρια, είναι κάτι που θα φανεί –αν φανεί– σε βάθος χρόνου.
Η «μεγαλύτερη διακοπή πληροφοριακών συστημάτων στην Ιστορία» ακύρωσε 5.000 και πλέον πτήσεις παγκοσμίως, ενώ διατάραξε τη λειτουργία επιχειρήσεων από το λιανεμπόριο έως τις παραδόσεις πακέτων και τη λειτουργία νοσοκομείων, με αποτέλεσμα να χαθούν έσοδα, χρόνος και παραγωγικότητα.
Περισσότερες από 1.400 πτήσεις, προς ή από τις ΗΠΑ, ακυρώθηκαν σύμφωνα με την πλατφόρμα FlightAware με τις Delta και United Airlines να πλήττονται περισσότερο, ενώ οι υπηρεσίες υγείας στη Βρετανία, το Ισραήλ και τη Γερμανία επηρεάστηκαν επίσης.
Ακυρώθηκαν 5.000 και πλέον πτήσεις παγκοσμίως, ενώ διαταράχθηκε η λειτουργία επιχειρήσεων, ακόμη και νοσοκομείων.
Η μαζική διακοπή έφερε στο προσκήνιο την ευπάθεια των παγκόσμιων υπολογιστικών δικτύων, δείχνοντας πως ένα και μόνο σφάλμα αρκεί για να προκληθεί παγκόσμιο χάος. Πολλές εταιρείες αγωνίζονται ακόμη να αποκαταστήσουν πλήρως τα συστήματά τους, ενώ η CrowdStrike διευκρίνισε ότι «ένας σημαντικός αριθμός» περίπου 8,5 εκατ. συσκευών που επηρεάστηκαν έχουν τεθεί σε λειτουργία, απολογούμενη ξανά για την αναστάτωση. Δεν ανέφερε ωστόσο εάν σκοπεύει να αποζημιώσει τους πελάτες που επηρεάστηκαν, την ώρα που οι ειδικοί θεωρούν δεδομένο ότι θα υπάρξουν απαιτήσεις για αμοιβές και πολύ πιθανόν να υποβληθούν μηνύσεις. «Εάν είστε δικηγόρος της CrowdStrike, πιθανότατα δεν θα απολαύσετε το υπόλοιπο του καλοκαιριού σας», είπε σαρκαστικά ο Νταν Αϊβς, τεχνικός αναλυτής της Wedbush Securities.
Οι ειδικοί συμφωνούν ότι είναι πολύ νωρίς για μία συνολική αποτίμηση της ζημιάς από την παγκόσμια κατάρρευση του Διαδικτύου, οι πρώτες εκτιμήσεις ωστόσο λένε ότι θα μπορούσε να ξεπεράσει το 1 δισ. δολάρια, όπως εξηγεί ο Πάτρικ Αντερσον, διευθύνων σύμβουλος της Anderson Economic Group, μιας ερευνητικής εταιρείας που ειδικεύεται στην εκτίμηση του οικονομικού κόστους γεγονότων όπως οι απεργίες κ.ο.κ. Η εταιρεία του εκτιμά ότι μία πρόσφατη κυβερνοεπίθεση στην εταιρεία λογισμικού CDK Global, η οποία εξυπηρετεί αντιπροσωπείες αυτοκινήτων στις ΗΠΑ, στοίχισε 1 δισ. δολάρια. Ενώ αυτή η διακοπή διήρκεσε πολύ περισσότερο, περίπου τρεις εβδομάδες, περιορίστηκε σε μία και μόνο βιομηχανία. «Αυτή η διακοπή επηρεάζει πολύ περισσότερους καταναλωτές και επιχειρήσεις προκαλώντας ταλαιπωρία, σοβαρές αναταραχές αλλά και έξοδα που δεν μπορούν να επιστραφούν εύκολα». Το πλήγμα μπορεί να είναι μεγαλύτερο για τις αεροπορικές εταιρείες, λόγω της απώλειας εσόδων από τις ακυρωμένες πτήσεις και του υπερβολικού κόστους εργασίας και καυσίμων για τα αεροπλάνα που πέταξαν αλλά αντιμετώπισαν σημαντικές καθυστερήσεις.
Παρά την κυριαρχία της CrowdStrike στον τομέα της κυβερνοασφάλειας, τα έσοδά της είναι λιγότερα από 4 δισ. δολάρια ετησίως, αναφέρει το CNN. Θα μπορούσε ωστόσο να έχει νομική κάλυψη στις συμβάσεις με τους πελάτες της, γεγονός που πιθανότατα θα την απάλλασσε, σύμφωνα με τους ειδικούς, από κάθε ευθύνη. Σύμφωνα με εκτιμήσεις, περίπου 5% των πελατών της εταιρείας μπορεί να την εγκαταλείψει καθώς «είναι εδραιωμένος παίκτης και θα ήταν δύσκολο να απομακρυνθούν», όπως λέει ο Αϊβς από τη Wedbush Securities. Το μεγαλύτερο πλήγμα θα ήταν η ζημιά στη φήμη της που θα δυσκόλευε κατ’ επέκταση την απόκτηση νέων πελατών. Ο διευθύνων σύμβουλος της CrowdStrike, Τζορτζ Κουρτς, δήλωσε στο CNBC ότι η εταιρεία έχει επικεντρωθεί στην επίλυση των προβλημάτων και ότι μέχρι στιγμής θεωρεί δεδομένο ότι οι περισσότεροι συνεργάτες της θα δείξουν κατανόηση. «Πιστεύω ότι οι πελάτες μας κατανοούν ότι είναι ένα περίπλοκο περιβάλλον και το να μένεις ένα βήμα μπροστά από τους “κακούς” απαιτεί αυτές τις ενημερώσεις περιεχομένου». Σύμφωνα με την ιστοσελίδα της, η CrowdStrike έχει 29.000 πελάτες σε όλο τον κόσμο, ανάμεσά τους μερικές από τις μεγαλύτερες εταιρείες στις ΗΠΑ. Αξίζει να σημειωθεί, τέλος, ότι μια σημαντική οικονομία που δεν ζημιώθηκε από το «μπλακ άουτ» ήταν η Κίνα, καθώς δεν χρησιμοποιεί ευρέως το CrowdStrike και δεν εξαρτάται τόσο από τη Microsoft όσο ο υπόλοιπος κόσμος.
Αύξηση επιθέσεων phishing, χάκερ προσπαθούν να εκμεταλλευθούν το χάος
Καθώς ο κόσμος συνεχίζει να ανακάμπτει από το παγκόσμιο χάος που προκάλεσε μια ελαττωματική ενημέρωση λογισμικού από την εταιρεία κυβερνοασφάλειας Crowdstrike, ολοένα και περισσότεροι επιτήδειοι φαίνεται πως προσπαθούν να εκμεταλλευθούν την κατάσταση προς ίδιον όφελος. Υπηρεσίες κυβερνοασφάλειας σε όλο τον κόσμο, μεταξύ των οποίων και ο ίδιος ο διευθύνων σύμβουλος της Crowdstrike, Τζορτζ Κουρτς, προειδοποιούν επιχειρήσεις και ιδιώτες για μια σειρά από νέα προγράμματα ηλεκτρονικού ψαρέματος (phishing), με πρωταγωνιστές κακόβουλους παράγοντες που παρουσιάζονται ως υπάλληλοι της εταιρείας ή άλλους ειδήμονες που θέλουν να προσφέρουν βοήθεια μετά το μπλακ άουτ. «Γνωρίζουμε ότι οι αντίπαλοί μας και οι απατεώνες θα προσπαθήσουν να εκμεταλλευθούν γεγονότα όπως αυτό», είπε ο Κουρτς. «Προτρέπω τους πάντες να παραμείνουν σε επαγρύπνηση και να διασφαλίσουν ότι επικοινωνούν με επίσημους εκπροσώπους της Crowdstrike».
Το κέντρο κυβερνοασφάλειας του Ηνωμένου Βασιλείου δήλωσε ότι έχει παρατηρήσει αύξηση των προσπαθειών phishing γύρω από αυτό το συμβάν. Σύμφωνα με τη Microsoft, 8,5 εκατ. συσκευές με λειτουργικό σύστημα Windows επηρεάστηκαν από την ελαττωματική ενημέρωση κυβερνοασφάλειας την Παρασκευή (19.7), που οδήγησε σε παγκόσμιο «ψηφιακό μπλακ άουτ». Αυτό είναι λιγότερο από το 1% όλων των μηχανών που βασίζονται στα Windows, δήλωσε ο επικεφαλής της Microsoft στον τομέα της κυβερνοασφάλειας, Ντέιβιντ Γουέστον. Μια τέτοια σημαντική διαταραχή είναι σπάνια, αλλά «αποδεικνύει τη διασυνδεδεμένη φύση του ευρύτερου οικοσυστήματός μας», πρόσθεσε. Τα δύο τρίτα των πτήσεων που ακυρώθηκαν το Σάββατο (20.7) πραγματοποιήθηκαν στις ΗΠΑ όπου οι αερομεταφορείς προσπάθησαν να επαναφέρουν τα αεροπλάνα και τα πληρώματα στη θέση τους, μετά τις τεράστιες διακοπές. Ο Ρόμπερτ Μαν, πρώην στέλεχος αεροπορικών εταιρειών και νυν σύμβουλος, είπε ότι δεν είναι σαφές γιατί οι αεροπορικές εταιρείες των ΗΠΑ υπέστησαν δυσανάλογες ακυρώσεις, αλλά στις πιθανές αιτίες περιλαμβάνονται ο μεγαλύτερος βαθμός εξωτερικής ανάθεσης της τεχνολογίας, αλλά και η έκθεση στα λειτουργικά συστήματα της Microsoft που έλαβαν την ελαττωματική αναβάθμιση από την Crowdstrike.
Αναστάτωση προκλήθηκε και στα συστήματα υγειονομικής περίθαλψης, που αντιμετώπισαν κλείσιμο κλινικών, ακύρωση χειρουργείων και ραντεβού, αλλά και περιορισμένη πρόσβαση στα αρχεία ασθενών. Το Ιατρικό Κέντρο Cedars-Sinai στο Λος Aντζελες ανέφερε ότι σημειώνεται «σταθερή πρόοδος» στην επαναφορά των διακομιστών του στο Διαδίκτυο και ευχαρίστησε τους ασθενείς για την ευελιξία τους στη διάρκεια της κρίσης. Στην Αυστρία, ένας κορυφαίος ιατρικός οργανισμός τόνισε ότι η διακοπή της λειτουργίας αποκάλυψε την ευπάθεια της εξάρτησής μας από τα ψηφιακά συστήματα και έδειξε ότι τα νοσοκομεία ειδικότερα πρέπει να διαθέτουν εφεδρικά αντίγραφα για την προστασία της περίθαλψης των ασθενών. Κάλεσε επίσης τις κυβερνήσεις να επιβάλουν υψηλά πρότυπα στην προστασία και ασφάλεια των δεδομένων των ασθενών και τους παρόχους υγείας να εκπαιδεύσουν το προσωπικό και να δημιουργήσουν συστήματα διαχείρισης κρίσεων. Το Πανεπιστημιακό Νοσοκομείο Schleswig-Holstein στη βόρεια Γερμανία, το οποίο ακύρωσε όλες τις προαιρετικές επεμβάσεις την Παρασκευή, σημείωσε ότι τα συστήματα αποκαθίστανται σταδιακά και ότι οι προαιρετικές χειρουργικές επεμβάσεις ξεκίνησαν εκ νέου χθες.
