Πώς το πέταγμα… της Microsoft προκάλεσε παγκόσμιο χάος

«Η μαζική διακοπή στα τεχνολογικά συστήματα αποτελεί μια άνευ προηγουμένου παγκόσμια κρίση που ξεκίνησε στις ΗΠΑ και απλώθηκε με χαοτικό τρόπο σε όλο τον κόσμο. Αυτή η ξαφνική, σοβαρή διαταραχή που σταματά τις καθημερινές δραστηριότητες βγάζει στο φως πόσο έντονα εύθραυστος μπορεί να είναι ο ενοποιημένος ψηφιοποιημένος κόσμος μας».

Τα παραπάνω αναφέρει ο Shumi Akhtar, αναπληρωτής καθηγητής στο Πανεπιστήμιο του Σίδνεϊ, μιλώντας στον Guardian, παρομοιάζοντας το τεχνολογικό μπλακάουτ, με «το πέταγμα μιας πεταλούδας  στον Αμαζόνιο που μπορεί να φέρει βροχή στην Κίνα», το λεγόμενο φαινόμενο της πεταλούδας, ως μια ποιητική μεταφορά, στη θεωρία του χάους, για το φαινόμενο της ευαίσθητης εξάρτησης ενός συστήματος από τις αρχικές συνθήκες.

«Από τον τραπεζικό τομέα, την υγειονομική περίθαλψη και την εκπαίδευση μέχρι την κυβέρνηση, τις τράπεζες, τις αερομεταφορές, τις τηλεπικοινωνίες και τα logistics, πραγματικά κανένας τομέας δεν παραμένει ανέγγιχτος. Αυτό υπογραμμίζει την επείγουσα ανάγκη για μια παγκόσμια στρατηγική αναμόρφωση των κρίσιμων υποδομών», προσθέτει.

«Αυτή η κρίση απαιτεί άμεση συλλογική δράση για την ενίσχυση της ανθεκτικότητας μέσω ισχυρών διασφαλίσεων της σταθερότητας των συστημάτων και μέτρων που κατοχυρώνουν την ασφάλεια, ειδικά σε δίκτυα ζωτικής σημασίας. Ως αποτέλεσμα αυτής της διακοπής, τουλάχιστον τρεις κρίσιμοι τομείς θα μπορούσαν να επηρεαστούν σημαντικά».

Πιο αναλυτικά αναφέρει ο Shumi Akhtar:

«Στον ιατρικό κλάδο, μια διακοπή της τεχνολογίας μπορεί να οδηγήσει στην απώλεια της πρόσβασης σε ηλεκτρονικά ιατρικά αρχεία, κρίσιμα δεδομένα ασθενών και συστήματα επικοινωνίας που είναι απαραίτητα για τη φροντίδα των ασθενών. Αυτό θα μπορούσε να καθυστερήσει τις χειρουργικές επεμβάσεις, τη χορήγηση φαρμάκων και τις αντιδράσεις έκτακτης ανάγκης, θέτοντας δυνητικά σε κίνδυνο ζωές.

A hospital source said that systems reported as affected so far included IT service desks, transport booking systems, radiology reporting, rostering systems, voice recognition software, the NHS App. Systems were not entirely down and not every hospital and/or patient affected.

— Hugh Pym (@BBCHughPym) July 19, 2024

Στον τραπεζικό τομέα, μια διακοπή λειτουργίας μπορεί να ακρωτηριάσει τις οικονομικές συναλλαγές, συμπεριλαμβανομένων των αναλήψεων από ΑΤΜ, της ηλεκτρονικής τραπεζικής και της επεξεργασίας πληρωμών. Αυτή η διαταραχή μπορεί να οδηγήσει σε σημαντικές οικονομικές απώλειες για τους καταναλωτές και τα ιδρύματα και να υπονομεύσει την εμπιστοσύνη του κοινού στο χρηματοπιστωτικό σύστημα

Για τον κλάδο των αεροπορικών εταιρειών, οι διακοπές τεχνολογίας μπορεί να απογειώσουν τις πτήσεις, να διαταράξουν τις διαδικασίες έκδοσης εισιτηρίων και check-in και να επηρεάσουν τον έλεγχο εναέριας κυκλοφορίας. Αυτό μπορεί να οδηγήσει σε τεράστιες καθυστερήσεις, οικονομικές απώλειες και σε κίνδυνο την ασφάλεια και την ασφάλεια των επιβατών. Κάθε ένα από αυτά τα σενάρια υπογραμμίζει τις καταστροφικές δυνατότητες των τεχνολογικών αποτυχιών σε κρίσιμες βιομηχανίες».

KLM and other airlines and airports have been affected by a global computer outage, making flight handling impossible. We realise that this is very inconvenient for our customers and staff, particularly in the midst of the summer holiday season. We’re working hard to resolve the… pic.twitter.com/O4gm7u0DIW

— KLM (@KLM) July 19, 2024

Επίσης, ο καθηγητής John McDermid του Ινστιτούτου για Ασφαλή Αυτονομία στο Πανεπιστήμιο του York σημειώνει:

«Το λογισμικό ασφαλείας προορίζεται για την προστασία των υπολογιστών από επιθέσεις, π.χ. από κακόβουλο λογισμικό. και για να παρέχει αυτή την προστασία έχει μεγάλη ισχύ για τον έλεγχο του κεντρικού υπολογιστή.

Ένα τέτοιο λογισμικό διαχέεται –σε πολλά, αν όχι σε όλα τα μηχανήματα συγκεκριμένου τύπου– επομένως ένα σφάλμα στο λογισμικό ασφαλείας μπορεί να καταστρέψει πολλούς υπολογιστές ταυτόχρονα.

Amsterdam Airport atm pic.twitter.com/9aC6QwD01g

— Toripo (@Eth_Toripo) July 19, 2024

Αυτό φαίνεται να κρύβεται πίσω από την εκτεταμένη διακοπή λειτουργίας των υπολογιστών που βασίζονται στα Windows-10 σε όλο τον κόσμο, με αρνητικές επιπτώσεις στα αεροπορικά ταξίδια, τις τράπεζες κ.λπ.

Πρέπει να γνωρίζουμε ότι ένα τέτοιο λογισμικό μπορεί να είναι μια κοινή αιτία αποτυχίας για πολλά συστήματα ταυτόχρονα και πρέπει να σχεδιάσουμε την κατάλληλη υποδομή ώστε να είναι ανθεκτική έναντι τέτοιων προβλημάτων με κοινό αίτιο, π.χ. μέσω της διαφοροποίησης, που δεν βασίζεται σε ενιαία μάρκα συστήματος υπολογιστή ή/και λογισμικού».

The Microsoft / CrowdStrike outage has taken down most airports in India. I got my first hand-written boarding pass today 😅 pic.twitter.com/xsdnq1Pgjr

— Akshay Kothari (@akothari) July 19, 2024

Ο Dr. Harjinder Lallie, ειδικός στην ασφάλεια στον κυβερνοχώρο στο Πανεπιστήμιο του Warwick, εξηγεί:

«Το παγκόσμιο τεχνολογικό μπλακάουτ που σημειώθηκε είναι άνευ προηγουμένου όσον αφορά το εύρος και την κλίμακα των συστημάτων που έχει επηρεάσει. Αν και δεν μπορούμε να κάνουμε εικασίες σχετικά με την αιτία αυτής της διακοπής, φαίνεται ότι αυτό μπορεί να είναι σφάλμα διακομιστή που προέρχεται από έναν προμηθευτή διακομιστή.

Αυτή η τεχνολογική «καταστροφή» υπογραμμίζει την ανάγκη για μεγαλύτερη ανθεκτικότητα, μεγαλύτερη εστίαση σε εφεδρικά συστήματα και ενδεχομένως ακόμη και την ανάγκη να ξανασκεφτούμε εάν χρησιμοποιούμε τα πιο ανθεκτικά λειτουργικά συστήματα για τέτοια κρίσιμα συστήματα».

CrowdStrike founder and CEO @George_Kurtz explains on TODAY what led to the global computer outages that began earlier today. pic.twitter.com/O3nbVWuNPI

— TODAY (@TODAYshow) July 19, 2024

Το χρονικό

Το χρονικό ξεκίνησε την Πέμπτη όταν ο αμερικανικός τεχνολογικός κολοσσός δήλωσε ότι οι πελάτες στην περιοχή των κεντρικών ΗΠΑ ενδέχεται να αντιμετωπίσουν προβλήματα με πολλαπλές υπηρεσίες Azure και τη σουίτα εφαρμογών Microsoft 365.

Την Παρασκευή ανέφερε ότι επηρεάστηκαν διάφορες υπηρεσίες του Microsoft 365 όπως είχε άλλωστε προβλέψει. Μέσα σε αυτές τις βλάβες ήταν και το Teams. Ανέφερε επίσης ότι δεν είναι κάτι που συνέβη πρώτη φορά αλλά έχει συμβεί και στο παρελθόν και συγκεκριμένα το περασμένο Ιανουάριο.

Όταν συνέβη αυτό το cloud της Microsoft υπέστη παγκόσμια διακοπή λειτουργίας που επηρέασε υπηρεσίες όχι μόνο το Outlook αλλά και το Teams. Αυτό που είχε αναφέρει τον Ιανουάριο ο τεχνολογικός κολοσσός ήταν ότι αυτή η κατάρρευση οφειλόταν σε αλλαγή δικτύου. Αυτό συνέβη και τώρα, τη «μπλε οθόνη του θανάτου».

Τι είναι η «μπλε οθόνη του θανάτου»

Τι δείχνει η «μπλε οθόνη του θανάτου» (Blue Screen of Death), οθόνη κρίσιμου σφάλματος, που εμφανίζεται από τα λειτουργικά συστήματα των Microsoft Windows, αλλά και τα ReactOS.

Γνωστή και ως BSoD, σφάλμα μπλε οθόνης, μπλε οθόνη, μοιραίο σφάλμα ή έλεγχος σφαλμάτων, υποδεικνύει μια κατάρρευση συστήματος, κατά την οποία το λειτουργικό σύστημα φτάνει σε μια κρίσιμη κατάσταση όπου δεν μπορεί πλέον να λειτουργήσει με ασφάλεια και αναγκάζεται να διακόψει τη λειτουργία του ώστε να αποτρέψει τη ζημιά.

Αστοχίες υλικού, κάποιο πρόβλημα με ή χωρίς πρόγραμμα οδήγησης συσκευής, ένας απροσδόκητος τερματισμός μιας κρίσιμης διαδικασίας ή κάποια κυβερνοεπίθεση, είναι ανάμεσα στα πιθανά προβλήματα που μπορεί να προκληθούν.

📢 Exciting news: today we announced CrowdStrike Falcon® Complete Next-Gen MDR to stop breaches with unprecedented speed and precision across the entire enterprise attack surface.

🔗 Full details on our blog: https://t.co/HIIYbF1wRD#Cybersecurity #MDR #AI #ThreatIntelligence pic.twitter.com/Gt2iLGWAZQ

— CrowdStrike (@CrowdStrike) July 15, 2024

Η CrowdStrike και το σκάνδαλο Τραμπ…

Στη ρίζα της αναταραχής βρέθηκε η αναβάθμιση λογισμικού της εταιρείας κυβερνοπροστασίας Crowdstrike που αποδείχθηκε λανθασμένη και έριξε το μπλε σε δεκάδες οθόνες αεροδρομίων, τραπεζών ακόμα και συστημάτων υγείας και μεγάλων επιχειρήσεων σε όλο τον κόσμο και κυρίως στην Αμερική. Το λογισμικό προστασίας της Crowdstrike είναι εγκαταστημένο σε συσκευές που χρησιμοποιούν ως λειτουργικό σύστημα τα Windows. 

Νωρίτερα αυτή την εβδομάδα, η CrowdStrike ανακοίνωσε μια ενημέρωση του προϊόντος Falcon, λέγοντας ότι θα παρέχει «πρωτοφανή ταχύτητα και ακρίβεια» για τον εντοπισμό παραβιάσεων ασφαλείας.

Η CrowdStrike έγινε γνωστή το 2016, όταν η Εθνική Επιτροπή των Δημοκρατικών πλήρωσε την εταιρεία για να διερευνήσει μια παραβίαση του διακομιστή της, η οποία διαπιστώθηκε ότι προερχόταν από τη Ρωσία. Η εταιρεία ήταν η πρώτη που έκρουσε δημοσίως τον κώδωνα του κινδύνου σχετικά με την ανάμειξη της Ρωσίας στις εκλογές του 2016 και η εκτίμηση της CrowdStrike επιβεβαιώθηκε αργότερα από τις υπηρεσίες πληροφοριών των ΗΠΑ.

Η απομαγνητοφώνηση μιας συνομιλίας μεταξύ του πρώην προέδρου των ΗΠΑ Ντόναλντ Τραμπ και του Βολοντίμιρ Ζελένσκι, προέδρου της Ουκρανίας, έδειχνε ότι ο πρώτος ζητούσε από τον δεύτερο να εξετάσει μια θεωρία συνωμοσίας που εμφανιζόταν σε ακροδεξιούς ιστότοπους όπως το Breitbart.com και σε ρωσικά κρατικά μέσα ενημέρωσης όπως το Russia Today και το Sputnik σχετικά με την CrowdStrike…