Η Microsoft εκτιμά ότι το παγκόσμιο ψηφιακό «μπλακ άουτ» που προκλήθηκε από την ελαττωματική ενημέρωση των Windows από την εταιρεία κυβερνοασφάλειας, CrowdStrike, επηρέασε περίπου 8,5 εκατομμύρια συσκευές.
Ο τεχνολογικός κολοσσός, ο οποίος τόνισε ότι δεν ευθύνεται για το χθεσινό χάος, ανέφερε ότι ο αριθμός αυτός αντιστοιχεί σε λιγότερο από το 1% όλων των συσκευών Windows παγκοσμίως. Η Microsoft σημείωσε επίσης ότι «εργάζεται όλο το εικοσιτετράωρο» για να παρέχει «συνεχείς ενημερώσεις και υποστήριξη», με τη βοήθεια της CrowdStrike.
Σύμφωνα με τους ειδικούς, πρόκειται ίσως για το μεγαλύτερο ψηφιακό «μπλακ άουτ» που έχει συμβεί ποτέ παγκοσμίως.
Το πιο κοντινό στο χθεσινό συμβάν είναι η κυβερνοεπίθεση «WannaCry» το 2017, η οποία εκτιμάται ότι επηρέασε περίπου 300.000 υπολογιστές σε 150 χώρες. Υπήρξε επίσης μια μεγάλη εξάωρη διακοπή λειτουργίας το 2021 στη Meta, η οποία διαχειρίζεται το Instagram, το Facebook και το WhatsApp, αλλά αυτή περιορίστηκε σε μεγάλο βαθμό στις εφαρμογές της εταιρείας και σε ορισμένους συνεργάτες.
«Βασιζόμαστε σε πολύ λίγες εταιρείες»
Το πρωί της Παρασκευής τράπεζες, αεροπορικές εταιρείες, εταιρείες τηλεπικοινωνιών, τηλεοπτικοί και ραδιοφωνικοί σταθμοί και σούπερ μάρκετ τέθηκαν εκτός λειτουργίας μετά την εμφάνιση της λεγόμενης «μπλε οθόνης του θανάτου», του μηνύματος σφάλματος που επιδεικνύεται στην οθόνη ενός υπολογιστή από τα Windows. Το μόνο που χρειάστηκε ήταν μια ελαττωματική ενημέρωση του λογισμικού CrowdStrike για να προκληθεί παγκόσμιο χάος.
«Πρόκειται για μια λειτουργία που αποτελεί τη ραχοκοκαλιά όλων των υποδομών πληροφορικής μας», δήλωσε ο Γκρέγκορι Φάλκο, επίκουρος καθηγητής μηχανικής στο πανεπιστήμιο Κορνέλ. «Αυτό που πραγματικά προκάλεσε το χάος είναι ότι βασιζόμαστε σε πολύ λίγες εταιρείες, οπότε όλοι βρέθηκαν εκτός λειτουργίας την ίδια στιγμή», πρόσθεσε.
«Η διόρθωση του προβλήματος λειτουργεί, απλά είναι μια χειροκίνητη διαδικασία και δεν υπάρχει μαγικό κλειδί για να την ξεκλειδώσουμε», δήλωσε ο αναλυτής Ερικ Γκρένιερ. Πράγματι, σε κάθε συσκευή που επηρεάστηκε το αρχείο της ελαττωματικής ενημέρωσης της CrowdStrike μπορεί να διαγραφεί χειροκίνητα. Ωστόσο, για επιχειρήσεις με εκατοντάδες ή χιλιάδες φορητούς υπολογιστές, επιτραπέζιους υπολογιστές και διακομιστές που διαθέτουν το λογισμικό ασφαλείας της CrowdStrike, ένας μεμονωμένος άνθρωπος θα χρειαστεί να εκτελέσει αυτή τη διαδικασία πάρα πολλές φορές.
Επίσης, οι οργανισμοί που λαμβάνουν σοβαρά υπόψη τους την ασφάλεια είναι πιθανό να έχουν κρυπτογραφήσει τους σκληρούς δίσκους των υπολογιστών τους, καθιστώντας ακόμη πιο δύσκολη την πρόσβαση στο αρχείο που πρέπει να διαγραφεί.
Ο Ρίτσαρντ Στίνον, αναλυτής της βιομηχανίας κυβερνοασφάλειας, δήλωσε ότι πρόκειται για ένα ιστορικό λάθος της CrowdStrike. Αν και η επίλυση είναι εύκολη τεχνικά, ορισμένοι οργανισμοί θα μπορούσαν να επηρεαστούν για μεγάλο διάστημα λόγω της εργασίας που απαιτείται για την επιδιόρθωση κάθε υπολογιστή. «Είναι πραγματικά πολύ δύσκολο να πειράξεις χειροκίνητα εκατομμύρια μηχανήματα. Και οι άνθρωποι βρίσκονται σε διακοπές αυτή τη στιγμή».
Ο Στίνον δήλωσε ότι δεν πιστεύει ότι η διακοπή λειτουργίας έφερε στην επιφάνεια ένα μεγαλύτερο πρόβλημα σχετικά με τη βιομηχανία κυβερνοασφάλειας ή την CrowdStrike ως εταιρεία. «Οι αγορές θα τους συγχωρήσουν, οι πελάτες θα τους συγχωρήσουν και αυτό θα ξεχαστεί», δήλωσε.
Από την πλευρά της, η αναλύτρια της Forrester, Αλι Μέλεν, απέδωσε τα εύσημα στην CrowdStrike επειδή είπε ξεκάθαρα στους πελάτες τι πρέπει να πράξουν για να διορθώσουν το πρόβλημα. Αλλά για να αποκατασταθεί η εμπιστοσύνη, τόνισε ότι θα πρέπει να εξεταστεί σε μεγαλύτερο βάθος τι συνέβη και ποιες αλλαγές μπορούν να γίνουν ώστε να μην ξανασυμβεί.
Εμεινε αλώβητη η Κίνα
Ενώ το μεγαλύτερο μέρος του πλανήτη ήρθε αντιμέτωπο με τη «μπλε οθόνη του θανάτου», η Κίνα κατάφερε να μείνει ανεπηρέαστη σε μεγάλο βαθμό. Ο λόγος; Το γεγονός ότι το λογισμικό της CrowdStrike δεν χρησιμοποιείται σχεδόν καθόλου στην Κίνα.
Πολύ λίγοι οργανισμοί θα αγόραζαν λογισμικό από μια αμερικανική εταιρεία η οποία, στο παρελθόν, έχει αναφερθεί σε απειλές κυβερνοασφάλειας από το Πεκίνο. Επίσης, η Κίνα δεν εξαρτάται τόσο πολύ από τη Microsoft όσο ο υπόλοιπος πλανήτης. Εγχώριες εταιρείες όπως η Alibaba, η Tencent και η Huawei είναι οι κυρίαρχοι πάροχοι των υπηρεσιών cloud.
Οι αναφορές για «μπλακ άουτ» στην Κίνα αφορούσαν κυρίως ξένες επιχειρήσεις ή οργανισμούς. Σε κινεζικά μέσα κοινωνικής δικτύωσης, για παράδειγμα, ορισμένοι χρήστες εξέφρασαν παράπονα για το γεγονός ότι δεν μπορούσαν να κάνουν check-in σε ξενοδοχεία διεθνών αλυσίδων, όπως τα Sheraton, Marriott και Hyatt.
Επίσης, τα τελευταία χρόνια, οι κυβερνητικοί οργανισμοί, αλλά και οι επιχειρήσεις αντικαθιστούν όλο και περισσότερο τα ξένα συστήματα πληροφορικής με εγχώρια. Ορισμένοι αναλυτές αποκαλούν αυτό το παράλληλο δίκτυο «splinternet».
