Aντιμέτωπες με ένα κομβικό ερώτημα βρίσκονται για μια ακόμη φορά από χθες οι κυβερνήσεις και οι μεγάλες εταιρείες του κόσμου, που κλήθηκαν να διαχειριστούν ένα παγκόσμιο ψηφιακό μπλακ άουτ το οποίο προκάλεσε χάος στις μεταφορές, στις χρηματοπιστωτικές συναλλαγές και τα συστήματα υγείας από την Ευρώπη και τις ΗΠΑ μέχρι την Ασία. «Πόσο ανθεκτική είναι η οικονομική μας υποδομή απέναντι σε παγκόσμιες τεχνικές βλάβες, σε έναν κόσμο που αλληλοσυνδέεται; Εχει νόημα, υπό αυτή την έννοια, να επιτρέπεται σημαντική συγκέντρωση σε μια εταιρεία ή ένα προϊόν;» έγραψε το ΒΒC.
Χιλιάδες εργαζόμενοι δεν μπόρεσαν να συνδεθούν χθες το πρωί στους υπολογιστές τους, λόγω της «μεγαλύτερης αποτυχίας πληροφοριακών συστημάτων στην Ιστορία», όπως τη χαρακτήρισε –μεταξύ άλλων– ο δισεκατομμυριούχος Ελον Μασκ, που καθήλωσε περίπου 1.400 πτήσεις σε όλο τον κόσμο, σταμάτησε αμαξοστοιχίες, προκάλεσε τεράστιες ουρές σε τράπεζες και καταστήματα και «έμφραγμα» στα πληροφοριακά συστήματα νοσοκομείων, αλλά και χρηματιστηρίων.
Υπολογιστές και τάμπλετ με Windows κατέρρευσαν από τις ΗΠΑ μέχρι την Κίνα και την Αυστραλία, με αναφορές για αναγκαστική επανεκκίνηση συσκευών να εξαπλώνονται στα μέσα κοινωνικής δικτύωσης. Πολλά επηρεαζόμενα μηχανήματα δεν μπόρεσαν να κάνουν επανεκκίνηση, εμφανίζοντας αντ’ αυτού την κλασική μπλε οθόνη σφάλματος που ονομάζεται «μπλε οθόνη του θανάτου».
«Υπεύθυνη» για το χάος η αμερικανική εταιρεία κυβερνοασφάλειας Crowdstrike, η οποία παράγει λογισμικό προστασίας από ιούς και έκανε ενημέρωση λογισμικού (update), που πήγε απόλυτα στραβά, προκαλώντας τη λεγόμενη «μπλε οθόνη του θανάτου» στους υπολογιστές με Windows της Microsoft.
Οι αυστραλιανές επιχειρήσεις ήταν οι πρώτες που σήμαναν συναγερμό για προβλήματα, με τις δραστηριότητες των εμπόρων λιανικής –συμπεριλαμβανομένων των Woolworths και 7-Eleven hit– να επηρεάζονται. Το αεροδρόμιο του Σίδνεϊ ανέφερε ότι «μια παγκόσμια τεχνική διακοπή» επηρέασε τις δραστηριότητές του, ενώ στην Ευρώπη οι αεροπορικές εταιρείες και τα αεροδρόμια προειδοποίησαν για αναστάτωση. Ο ολλανδικός αερομεταφορέας KLM σημείωσε ότι τα προβλήματα «κατέστησαν αδύνατο τον χειρισμό πτήσεων» και ότι η αεροπορική εταιρεία είχε αναστείλει τις «περισσότερες» από τις δραστηριότητές της.
Ενα update μιας εταιρείας κυβερνοασφάλειας προκάλεσε χάος σε μεταφορές, τράπεζες, χρηματιστήρια, νοσοκομεία.
Ο όμιλος Χρηματιστηρίου του Λονδίνου δήλωσε ότι αντιμετώπισε ζήτημα με τη δημοσίευση ειδήσεων, ενώ ο Ντέιβιντ Ρόουντς, εκτελεστικός πρόεδρος του δικτύου Sky News, επισήμανε στο X ότι ο ραδιοτηλεοπτικός σταθμός «δεν μπόρεσε να μεταδώσει ζωντανά προγράμματα», ζητώντας «συγγνώμη από τους θεατές για την αναστάτωση».
Η Ομοσπονδιακή Διοίκηση Αεροπορίας των ΗΠΑ υπογράμμισε ότι η Delta, η United και η American Airlines καθήλωσαν πτήσεις, όπως επίσης η γερμανική αεροπορική εταιρεία Lufthansa και η SAS Airline, με έδρα τη Σκανδιναβία. Το αεροδρόμιο της Πράγας επηρεάστηκε επίσης λόγω της διακοπής του συστήματος check-in και ανακοίνωσε ότι πολλές πτήσεις από την πρωτεύουσα της Τσεχίας είχαν καθυστέρηση. Στην Ισπανία, ο εθνικός αερομεταφορέαs Ιberia ανέφερε πρόβλημα σε όλα τα αεροδρόμια της χώρας, αναγκάζοντας το προσωπικό να στραφεί σε «χειροκίνητα συστήματα», όπως επίσης το αεροδρόμιο Schiphol του Αμστερνταμ. Προβλήματα αναφέρθηκαν και στα μεγάλα αεροδρόμια της Ινδίας και της Ιαπωνίας.
«Δεν νομίζω ότι είναι πολύ νωρίς για να το πούμε: αυτή θα είναι η μεγαλύτερη διακοπή των πληροφοριακών συστημάτων στην Ιστορία», τόνισε ο Τρόι Χαντ, εξέχων σύμβουλος ασφαλείας, σε ανάρτησή του στα μέσα κοινωνικής δικτύωσης.
Οι αναλυτές κάνουν λόγο για το μεγαλύτερο πρόβλημα στα συστήματα πληροφορικής μετά την παγκόσμια κυβερνοεπίθεση WannaCry τον Μάιο του 2017. Ηταν μια κακόβουλη κυβερνοεπίθεση που επηρέασε μια παλιά έκδοση των Windows και εξαπλώθηκε αυτόματα και ανεξέλεγκτα σε οποιονδήποτε υπολογιστή είχε αυτό το παλιό και απροστάτευτο λογισμικό των Windows. Επηρέασε περίπου 300.000 υπολογιστές σε 150 χώρες, σε μια επίθεση που ξέφυγε από τον έλεγχο. Η σημερινή διακοπή προκλήθηκε από ένα ελάττωμα που εντοπίστηκε σε ενημέρωση λογισμικού, θα πάρει όμως χρόνο να αποκατασταθεί πλήρως. Οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι παρόλο που η βλάβη αποκαθίσταται σταδιακά, θα χρειαστεί τεράστια προσπάθεια για να τεθούν σε λειτουργία ξανά οι υπολογιστές.
Το κακό λογισμικό του Crowdstrike προκαλεί συντριβή των συστημάτων, πράγμα που σημαίνει ότι δεν μπορούν να κάνουν επανεκκίνηση για να λάβουν την καλή ενημέρωση στους υπολογιστές. «Καθώς οι υπολογιστές δεν ξεκινούν, τα επηρεαζόμενα συστήματα θα πρέπει να ξεκινήσουν σε “ασφαλή λειτουργία”, για να αφαιρεθεί η ελαττωματική ενημέρωση. Αυτό είναι απίστευτα χρονοβόρο και θα χρειαστούν μέρες για να το κάνουν οι οργανισμοί σε μεγάλη κλίμακα. Ουσιαστικά έχουμε ένα από τα περιστατικά IT με τον μεγαλύτερο αντίκτυπο στον κόσμο που προκαλείται από έναν προμηθευτή κυβερνοασφάλειας», συνοψίζει ο ειδικός Κέβιν Μπόμοντ.
Η εταιρεία που προκάλεσε το πρόβλημα
Το ψηφιακό «έμφραγμα» που γονατίζει τα πληροφοριακά συστήματα του πλανήτη οφείλεται σε μια ενημέρωση ασφαλείας από τον αμερικανικό όμιλο κυβερνοασφάλειας Crowdstrike, η οποία προκάλεσε πρόβλημα με τα Windows της Microsoft. Τόσο οι υπολογιστές όσο και οι διακομιστές φαίνεται να επηρεάστηκαν, γεγονός που υποδηλώνει ότι μπορεί να χρειαστεί μεγάλο διάστημα για να επιδιορθωθούν εκατομμύρια υπολογιστές και να επιλυθεί πλήρως το πρόβλημα.
Ο κολοσσός Crowdstrike είναι ένας από τους μεγαλύτερους παρόχους λογισμικού ασφαλείας «τελικού σημείου» στον κόσμο, που συνεργάζεται με εταιρείες για την παρακολούθηση προβλημάτων ασφαλείας σε μια τεράστια γκάμα συσκευών, από υπολογιστές έως τερματικά πληρωμών. Ο διευθύνων σύμβουλος Τζορτζ Κουρτς, δήλωσε σε ανάρτησή του στο X ότι το ζήτημα εντοπίστηκε και έχει ξεκινήσει η διαδικασία επιδιόρθωσης, σπεύδοντας να διευκρινίσει ότι «δεν πρόκειται για περιστατικό ασφαλείας ή κυβερνοεπίθεση», όπως αρχικά φοβήθηκαν πολλοί.
Ο κολοσσός Crowdstrike ζήτησε συγγνώμη, διευκρινίζοντας ότι δεν πρόκειται για περιστατικό κυβερνοεπίθεσης.
Σε συνέντευξή του στο NBC News ζήτησε συγγνώμη για την αναστάτωση που προκλήθηκε από την ενημέρωση λογισμικού της εταιρείας. Οπως ανέφερε, υπήρξε μια «αρνητική αλληλεπίδραση» μεταξύ της ενημέρωσης και του λειτουργικού συστήματος της Microsoft, η οποία στη συνέχεια προκάλεσε την κατάρρευση υπολογιστικών συστημάτων, πυροδοτώντας το παγκόσμιο μπλακ άουτ. Ερωτηθείς πώς μια ελαττωματική ενημέρωση θα μπορούσε να προκαλέσει τόσο μεγάλο παγκόσμιο χάος, είπε: «Πρέπει να επιστρέψουμε και να δούμε τι συνέβη εδώ, τα συστήματά μας αναζητούν πάντα τις τελευταίες επιθέσεις από πιθανούς αντιπάλους που βρίσκονται εκεί έξω». «Λυπούμαστε βαθιά για τον αντίκτυπο που έχουμε προκαλέσει στους πελάτες, στους ταξιδιώτες, σε οποιονδήποτε επηρεάζεται από αυτό, συμπεριλαμβανομένων των εταιρειών μας», τόνισε, προσθέτοντας ότι μπορεί να χρειαστεί λίγος χρόνος για την αποκατάσταση των συστημάτων.
«Θα μπορούσε να περάσει καιρός για να είναι δυνατόν να κάνουν αυτόματη επανεκκίνηση ορισμένα συστήματα, αλλά αποστολή μας είναι να σιγουρευτούμε ότι κάθε πελάτης έχει διασφαλιστεί πλήρως». Στην ιστοσελίδα της η Crowdstrike αναφέρει ότι «έχει επαναπροσδιορίσει την ασφάλεια με την πιο προηγμένη πλατφόρμα cloud στον κόσμο, που προστατεύει και δίνει νέες δυνατότητες σε ανθρώπους, διαδικασίες και τεχνολογίες που οδηγούν τις σύγχρονες επιχειρήσεις». Οπως σημειώνει, αξιοποιεί δείκτες επίθεσης σε πραγματικό χρόνο, πληροφορίες απειλών και παρέχει υπερακριβείς ανιχνεύσεις, αυτοματοποιημένη προστασία τρωτών σημείων και αποκατάσταση. Προσφέρει επίσης υπηρεσίες στον χρηματοοικονομικό τομέα, σε εκπαιδευτικούς οργανισμούς, ενεργειακές επιχειρήσεις, ασφαλιστικές εταιρείες, λιανεμπόριο και υπηρεσίες αερομεταφορών.
Σύμφωνα με αρχικές αναφορές, έχασε χθες το ένα πέμπτο της αξίας της στις προχρηματιστηριακές συναλλαγές, μια πτώση της τάξης του 21%, που «μεταφράζεται» σε απώλεια ύψους 16 δισ. δολαρίων εν μια νυκτί. Οι γνώστες του κλάδου λένε ότι το πρόβλημα επικεντρώνεται στο γεγονός ότι οι εταιρείες ασφαλείας cloud έχουν πολύ «υψηλού επιπέδου προνόμια» και μπορούν να ενημερώνουν τα βασικά συστήματα των πελατών τους.
Περιορισμένες οι επιπτώσειςστην Ελλάδα
Του Δημήτρη Δελεβέγκου
Προβλήματα στην ομαλή ροή πτήσεων και στα ελληνικά αεροδρόμια προκάλεσε η αιφνίδια διακοπή λειτουργίας των συστημάτων πληροφορικής, λόγω προβληματικής ενημέρωσης (update) του λογισμικού κυβερνοασφάλειας Falcon sensor που κυκλοφόρησε η Crowdstrike. Το Falcon sensor είναι ενσωματωμένο σε προγράμματα και εφαρμογές της Microsoft, που καταλαμβάνουν το μεγαλύτερο μερίδιο αγοράς παγκοσμίως, αποτελώντας τη μοναδική επιλογή εταιρειών και φορέων του δημόσιου και ιδιωτικού τομέα. Oπως ανέφερε ο υπουργός Ψηφιακής Διακυβέρνησης Δημήτρης Παπαστεργίου, μιλώντας στο ραδιόφωνο του ΣΚΑΪ, στην Ελλάδα είναι πολύ μεμονωμένα τα προβλήματα.
«Η αναβάθμιση του επίμαχου λογισμικού θα γινόταν αργότερα και γι’ αυτό δεν επηρεάστηκαν σε μεγάλο βαθμό τα συστήματα», είπε. Οπως πρόσθεσε, οι απλοί χρήστες των Windows δεν επηρεάστηκαν διότι το λογισμικό ασφαλείας της Crowdstrike χρησιμοποιείται από μεγάλες επιχειρήσεις.
Ωστόσο, λόγω του μπλακ άουτ σε ξένες αεροπορικές και αεροδρόμια, Ελληνες και ξένοι ταξιδιώτες εγκλωβίστηκαν στο «Ελευθέριος Βενιζέλος» και στα υπόλοιπα αεροδρόμια της χώρας, όπως προκύπτει από μαρτυρίες επιβατών και σχετικό οπτικοακουστικό υλικό στα μέσα κοινωνικής δικτύωσης.
Λόγω δηλαδή της αναστολής λειτουργίας μεγάλων αεροδρομίων στην Ευρώπη, όπως αυτό του Βερολίνου, δεν ήταν δυνατόν να πραγματοποιηθεί αριθμός δρομολογίων. Ως αποτέλεσμα, σε ορισμένες περιπτώσεις, πτήσεις που αναχώρησαν από το «Ελ. Βενιζέλος» επέστρεψαν στην Αθήνα διότι δεν ήταν δυνατή η προσγείωση στον αερολιμένα του τελικού προορισμού. Επίσης, περιορισμένης έκτασης προβλήματα καταγράφηκαν και στο αεροδρόμιο Ηρακλείου διότι, όπως δήλωσε ο αερολιμενάρχης Ηρακλείου Γιώργος Πλιάκας, απαιτήθηκε η διαχείριση των πτήσεων να γίνει χειροκίνητα.
Στα ελληνικά αεροδρόμια καταγράφηκαν προβλήματα λόγω κυρίως του μπλακ άουτ σε ξένους αερολιμένες.
«Καθώς το παγκόσμιο φαινόμενο τεχνικής βλάβης σε συστήματα πληροφορικής παραμένει σε εξέλιξη, το επιβατικό κοινό που πρόκειται να ταξιδέψει παρακαλείται να επικοινωνεί προηγουμένως με την αεροπορική εταιρεία του», ανακοίνωσε χθες το αεροδρόμιο Αθηνών.
«Λόγω των προβλημάτων σε πάροχο συστήματος antivirus, έχουν δημιουργηθεί προβλήματα στις αερομεταφορές παγκοσμίως, χωρίς όμως να έχει επηρεαστεί σημαντικά η δική μας επιχειρησιακή λειτουργία. Ωστόσο, λόγω των προβλημάτων που έχουν προκληθεί σε όλη την παγκόσμια αλυσίδα και σε συστήματα υποστήριξης, έχουν επηρεαστεί ορισμένες υπηρεσίες του site μας, ενώ ενδέχεται να επηρεαστούν και πτήσεις μας από και προς αεροδρόμια, των οποίων η λειτουργία έχει επηρεασθεί» διευκρίνισε η Aegean.
«Με αφορμή τα δημοσιεύματα εγχώριου και διεθνούς Τύπου αναφορικά με τα ζητήματα που έχουν παρουσιαστεί σε αεροπορικές εταιρείες λόγω προβλήματος σε πάροχο συστήματος, ενημερώνει το επιβατικό της κοινό ότι οι πτήσεις της πραγματοποιούνται κανονικά και η επιχειρησιακή λειτουργία της εταιρείας δεν έχει επηρεαστεί» τόνισε από την πλευρά της η Sky express.
Σχετικά με τις τράπεζες, στο απυρόβλητο έμειναν τα συστήματα της ηλεκτρονικής τραπεζικής, χωρίς να υπάρχουν αναφορές για προβλήματα στην εκτέλεση συναλλαγών.
