Μπορεί η Crowdstrike, η εταιρεία που βρίσκεται πίσω από το πρωτοφανές παγκόσμιο ψηφιακό «μπλακ άουτ», να αναφέρει ότι η ελαττωματική ενημέρωσή της για τα Windows της Microsoft έχει ανακληθεί, ωστόσο, η επιστροφή στην κανονικότητα για τις χιλιάδες επιχειρήσεις που επηρεάστηκαν αναμένεται χρονοβόρα.
Το πρόβλημα του λογισμικού της CrowdStrike εκτιμάται ότι έχει επηρεάσει σε τέτοιο βαθμό υπολογιστές και συστήματα, ώστε η επαναλειτουργία τους θα είναι, σε πολλές περιπτώσεις, μια τεράστια πρόκληση. Αυτό επιδεινώνεται από το γεγονός ότι πολλοί από τους διακομιστές που μπορεί να περιέχουν τις πληροφορίες που απαιτούνται για να επαναλειτουργήσουν αυτά τα συστήματα είναι και οι ίδιοι παγιδευμένοι σε έναν φαύλο κύκλο καταρρεύσεων και επανεκκινήσεων.
Το λογισμικό της CrowdStrike λειτουργεί στον λεγόμενο πυρήνα ενός υπολογιστή, ένα πολύ βαθύτερο επίπεδο από αυτό που βρίσκονται πιο συνηθισμένες εφαρμογές όπως τα προγράμματα περιήγησης ή τα βιντεοπαιχνίδια. Ο πυρήνας έχει πολύ μεγαλύτερο έλεγχο σε έναν υπολογιστή και τα εξαρτήματά του, καθιστώντας τον κρίσιμο για τη λειτουργία όλων των άλλων συστημάτων.
Στο πλαίσιο αυτό, η λειτουργία σε επίπεδο πυρήνα καθιστά το λογισμικό της CrowdStrike πιο ισχυρό απέναντι σε κυβερνοεπιθέσεις, αλλά σημαίνει επίσης ότι το σφάλμα που προέκυψε εκεί προκαλεί πολύ σοβαρά προβλήματα σε υπολογιστές που «τρέχουν» με τα Windows της Microsoft.
Χειροκίνητη επανεκκίνηση;
Το πρόβλημα φαίνεται ότι μπορεί να επιλυθεί, δήλωσε η CrowdStrike, αλλά σε πολλές περιπτώσεις απαιτείται «επίπονη διαδικασία».
Σε κάθε συσκευή που επηρεάστηκε το αρχείο της ενημέρωσης της CrowdStrike μπορεί να διαγραφεί χειροκίνητα. Ωστόσο, για επιχειρήσεις με εκατοντάδες ή χιλιάδες φορητούς υπολογιστές, επιτραπέζιους υπολογιστές και διακομιστές που διαθέτουν το λογισμικό ασφαλείας της CrowdStrike, ένας μεμονωμένος άνθρωπος θα χρειαστεί να εκτελέσει αυτή τη διαδικασία πάρα πολλές φορές.
Επίσης, οι οργανισμοί που λαμβάνουν σοβαρά υπόψη τους την ασφάλεια είναι πιθανό να έχουν κρυπτογραφήσει τους σκληρούς δίσκους των υπολογιστών τους, καθιστώντας ακόμη πιο δύσκολη την πρόσβαση στο αρχείο που πρέπει να διαγραφεί.
Εντονη ανησυχία των ειδικών
Το «μπλακ άουτ» έχει επίσης προκαλέσει έντονες ανησυχίες μεταξύ των εμπειρογνωμόνων, οι οποίοι θεωρούν ότι πολλοί οργανισμοί δεν είναι καλά προετοιμασμένοι για την εφαρμογή σχεδίων έκτακτης ανάγκης όταν ένα σύστημα πληροφορικής ή ένα κομμάτι λογισμικού εντός αυτού τεθεί εκτός λειτουργίας.
Οι οργανισμοί πρέπει να εξετάσουν τα συστήματά τους και να διασφαλίσουν ότι υπάρχουν αρκετές δικλείδες ασφαλείας, δήλωσε ο Σιάραν Μάρτιν, πρώην επικεφαλής του Εθνικού Κέντρου Κυβερνοασφάλειας (NCSC) της Βρετανίας.
«Κοιτάξτε τι συνέβη στο Εθνικό Σύστημα Υγείας του Ηνωμένου Βασιλείου πριν από λίγες εβδομάδες, όταν ύστερα από επίθεση χάκερ ακυρώθηκαν πολλά χειρουργεία», τόνισε.
«Είμαι βέβαιος ότι οι ρυθμιστικές αρχές σε παγκόσμιο επίπεδο το εξετάζουν αυτό. Υπάρχει περιορισμένος ανταγωνισμός σε παγκόσμιο επίπεδο για τα λειτουργικά συστήματα, αλλά και για τα προϊόντα κυβερνοασφάλειας μεγάλης κλίμακας, όπως αυτά που παρέχει η CrowdStrike», δήλωσε ο Nigel Phair, καθηγητής κυβερνοασφάλειας στο Πανεπιστήμιο Monash της Αυστραλίας.
Πρωτοφανές χάος
Νωρίτερα σήμερα, τράπεζες, αεροπορικές εταιρείες, εταιρείες τηλεπικοινωνιών, τηλεοπτικοί και ραδιοφωνικοί σταθμοί και σούπερ μάρκετ τέθηκαν εκτός λειτουργίας μετά την εμφάνιση της λεγόμενης «μπλε οθόνης του θανάτου», του μηνύματος σφάλματος που επιδεικνύεται στην οθόνη ενός υπολογιστή από τα Windows.
Ενδεικτικά, η βλάβη προκάλεσε χάος σε αερομεταφορές από τη Μαδρίτη μέχρι το Νέο Δελχί, με τον ευρωπαϊκό οργανισμό ελέγχου εναέριας κυκλοφορίας να αναφέρει ότι δεν είναι σαφές πόσες πτήσεις είχαν επηρεαστεί στην ήπειρο. Από τις 110.000 προγραμματισμένες εμπορικές πτήσεις σήμερα, οι 1.390 έχουν ακυρωθεί παγκοσμίως, σύμφωνα με στοιχεία της παγκόσμιας εταιρείας ανάλυσης αερομεταφορών Cirium. Ακόμη και οι αεροπορικές εταιρείες που δεν επηρεάστηκαν άμεσα δήλωσαν ότι θα έπρεπε να αντιμετωπίσουν καθυστερήσεις λόγω της παγκόσμιας φύσης της διακοπής.
Ο διευθύνων σύμβουλος της Crowdstrike, Τζορτζ Κουρτζ, ζήτησε συγγνώμη για την τεράστια τεχνική βλάβη και δεσμεύτηκε να συνεργαστεί με όλους τους πελάτες της εταιρείας καθώς αυτοί εργάζονται για να επαναφέρουν τις διαδικτυακές τους λειτουργίες. «Πολλοί από τους πελάτες επανεκκινούν το σύστημα και αυτό επανέρχεται και θα είναι λειτουργικό», τόνισε ο Κουρτζ. «Ενδέχεται να περάσει χρόνος για ορισμένα συστήματα που δεν θα επανέλθουν αυτόματα», πρόσθεσε, αλλά η εταιρεία «θα φροντίσει κάθε πελάτης της να επαναφέρει πλήρως τα συστήματά της».
Με ενημέρωσή της στις 14:30 ώρα Ελλάδας ο τεχνολογικός κολοσσός της Microsoft ανακοίνωσε ότι επιδιορθώθηκε η υποκείμενη αιτία τεχνικού προβλήματος των εφαρμογών και υπηρεσιών της 365, αλλά τα κατάλοιπα των συνεπειών από τα προβλήματα κυβερνοασφάλειας εξακολουθούν να επηρεάζουν κάποιους πελάτες.