Η ενημέρωση ρουτίνας του ευρέως διαδεδομένου λογισμικού κυβερνοασφάλειας της CrowdStrike, που προκάλεσε χθες Παρασκευή την κατάρρευση πληροφοριακών συστημάτων παγκοσμίως, δεν είχε προφανώς υποβληθεί σε επαρκείς ποιοτικούς ελέγχους προτού κυκλοφορήσει, αναφέρουν εμπειρογνώμονες του κλάδου.
Η νεότερη έκδοση του λογισμικού Falcon Sensor υποτίθεται ότι θα καθιστούσε ασφαλέστερα τα συστήματα των πελατών της CrowdStrike, θωρακίζοντας τα απέναντι σε επίδοξους χάκερ, επικαιροποιώντας τις απειλές από τις οποίες τα προστατεύει. Ωστόσο, ο ελαττωματικός κώδικας στα αρχεία ενημέρωσης προκάλεσε ένα από τα μεγαλύτερα τεχνολογικά μπλακ άουτ των τελευταίων ετών, πλήττοντας εταιρείες που χρησιμοποιούν το λειτουργικό σύστημα Windows της Microsoft.
Τράπεζες, αεροπορικές εταιρείες, νοσοκομεία, ακόμη και κυβερνητικές υπηρεσίες αντιμετώπισαν σοβαρά προβλήματα. Η CrowdStrike έδωσε στη δημοσιότητα πληροφορίες για την επιδιόρθωση των συστημάτων που επηρεάστηκαν, αλλά ειδικοί τόνισαν ότι η αποκατάσταση των προβλημάτων θα χρειαζόταν χρόνο καθώς απαιτούσε τη διαγραφή του ελαττωματικού κώδικα.
Τα προβλήματα ήρθαν στο φως της δημοσιότητας λίγη ώρα μετά τις πρώτες ενημερώσεις συστημάτων, με τους χρήστες να αναρτούν στα κοινωνικά δίκτυα φωτογραφίες υπολογιστών με μήνυμα κρίσιμου σφάλματος, την αποκαλούμενη “μπλε οθόνη του θανάτου” που ενημερώνει για την κατάρρευση του λειτουργικού συστήματος.
Δεν είναι σαφές πώς αυτός ο ελαττωματικός κώδικας συμπεριελήφθη στην ενημέρωση και γιατί δεν εντοπίστηκε προτού κυκλοφορήσει. “Ιδανικά, θα έπρεπε να είχε κυκλοφορήσει πρώτα σε περιορισμένη κλίμακα”, τόνισε ο Τζον Χάμοντ, ερευνητής ασφαλείας του Huntress Labs. “Αυτή είναι η ασφαλέστερη προσέγγιση για να αποφευχθεί ένα γενικευμένο χάος, όπως αυτό”, εξηγεί.
Στο παρελθόν είχαν καταγραφεί ανάλογα περιστατικά εξαιτίας ενημερώσεων ασφαλείας. Μια ενημέρωση του λογισμικού προστασίας από ιούς της McAfee το 2010 είχε καθηλώσει εκατοντάδες χιλιάδες υπολογιστές.
Το παγκόσμιο μπλακ άουτ λόγω της ενημέρωσης του λογισμικού Falcon Sensor καταδεικνύει την κυριαρχία της CrowdStrike στην αγορά. Πάνω από το 50% των μεγαλύτερων εταιρειών στις ΗΠΑ, ακόμη και η ομοσπονδιακή υπηρεσία κυβερνοασφάλειας (CISA), χρησιμοποιούν το συγκεκριμένο λογισμικό.
Χειροκίνητη αποκατάσταση που θα χρειαστεί εβδομάδες
Στα πρόθυρα νευρικής κρίσης βρίσκονται εκατοντάδες χιλιάδες επιχειρήσεις σε όλο τον κόσμο καθώς οι ειδικοί εκτιμούν ότι η πλήρης αποκατάσταση θα χρειαστεί εβδομάδες, καθώς οι διορθώσεις στη λειτουργία των υπολογιστών που επηρεάστηκαν, περίπου 300 χιλιάδες σε 150 χώρες τους κόσμου, πρέπει να γίνουν χειροκίνητα. H Microsoft εξάλλου συνέστησε επανειλημμένες επανεκκινήσεις των συστημάτων, ενώ χρήστες ανέφεραν ότι χρειάστηκε να κάνουν reboot ακόμη και 15 φορές μέχρι να καταφέρουν να επαναφέρουν τους υπολογιστές τους.
Κάποιες εταιρείες μπορεί να διορθώσουν το πρόβλημα σε λίγες ώρες. Αλλά κάποιες άλλες θα χρειαστούν μέρες, ίσως και εβδομάδες πριν κάθε υπολογιστής τους επανέλθει σε κανονική λειτουργία», επανέλαβε καθηγητής Ασφάλειας Μηχανικής. Ακόμη μεγαλύτερο προβληματισμό ωστόσο προκαλεί το γεγονός ότι ανάλογα ψηφιακά μπλακ άουτ με παγκόσμιες διαστάσεις δεν αποκλείονται και στο μέλλον.
Ακόμη και στην Disneyland, εμφανίστηκαν οι αποκαλούμενες »μπλε οθόνες θανάτου». Ουρές χιλιομέτρων σχηματίστηκαν στη μεξικανική πόλη Χουαρέζ στα σύνορα με τις ΗΠΑ, όπου συνήθως οι έλεγχοι μετανάστευσης χρειάζονται μόλις 15 λεπτά. Στην κορύφωση της τουριστικής σεζόν εκατομμύρια ταξιδιώτες σε αεροδρόμια και σιδηροδρομικούς σταθμούς εγκλωβίστηκαν, με 5000 πτήσεις από τις συνολικά 110 χιλιάδες παγκοσμίως να ακυρώνονται.
Μέσα ενημέρωσης, χρηματιστήρια, τράπεζες, νοσοκομεία, αντιμετώπισαν σοβαρότατα προβλήματα στη λειτουργία τους σε όλον τον κόσμο, καθιστώντας αδύνατες ακόμα και απλές καθημερινές συναλλαγές για εκατομμύρια πολίτες.
«Σαν να βάζεις όλα τα αυγά σε ένα καλάθι»
Το απόλυτο “ψηφιακό έμφραγμα” που προκάλεσε η λανθασμένη ενημέρωση στα συστήματα της κορυφαίας εταιρείας κυβερνοασφάλειας Crowdstrike αντιμετωπίστηκε, το παγκόσμιο χάος που δημιουργήθηκε όμως, υπενθύμισε την ευαλωτότητα της παγκόσμιας διασυνδεσιμότητας.
Oι διαδικτυακές υποδομές εξαρτώνται από λίγους μόνο παρόχους αυτού του είδους της τεχνολογίας. Ένας ειδικός είπε ότι “είναι βασικά σαν να βάζεις όλα τα αυγά σε ένα καλάθι” .
Ο 59χρονος διευθύνων Σύμβουλος της Crowdstrike ζήτησε συγγνώμη, χάνοντας μάλιστα τη φωνή και περιγράφοντας ότι το πρόβλημα προκλήθηκε από ιό στο λογισμικό και όχι από κάποιον κίνδυνο ασφαλείας ή κυβερνοεπίθεση.
Ο προβληματισμός για τη συγκέντρωση του ελέγχου της κυβερνοασφάλειας στα χέρια συγκεκριμένων μόνο εταιριών εντείνεται. Κάποιοι μάλιστα δεν παραλείπουν να αναφερθούν στο γεγονός ότι η Crowdstrike, η εταιρία που εμπιστεύονται για την κυβερνοασφάλειά τους περισσότερες από τις μισές εταιρείες που περιλαμβάνονται στη λίστα της Fortune 1000 και είναι μια από τις εκλεκτές της Wall Street, κατέληξε να προκαλέσει το μεγαλύτερο πρόβλημα ασφαλείας στην ιστορία των πληροφοριακών συστημάτων.
