Τι κράσαρε τα συστήματα στον κόσμο – Οι φόβοι

Αυτός είναι ο λόγος που «έπεσαν»
τα συστήματα της Microsoft σε όλο τον κόσμο

Tι φοβούνται οι ειδικοί

Από μέρες μέχρι εβδομάδες,
θα πάρει η πλήρης αποκατάσταση

Εκτός από τα αεροδρόμια, «λύγισαν» τράπεζες, εταιρείες τηλεπικοινωνιών, τηλεοπτικοί και ραδιοφωνικοί σταθμοί και σούπερ μάρκετ.

Η ενημέρωση ρουτίνας του ευρέως διαδεδομένου λογισμικού κυβερνοασφάλειας της CrowdStrike, που προκάλεσε την Παρασκευή (19/7) την κατάρρευση πληροφοριακών συστημάτων παγκοσμίως, δεν είχε προφανώς υποβληθεί σε επαρκείς ποιοτικούς ελέγχους προτού κυκλοφορήσει, αναφέρουν εμπειρογνώμονες του κλάδου.

Η νεότερη έκδοση του λογισμικού Falcon Sensor υποτίθεται ότι θα καθιστούσε ασφαλέστερα τα συστήματα των πελατών της CrowdStrike, θωρακίζοντας τα απέναντι σε επίδοξους χάκερ, επικαιροποιώντας τις απειλές από τις οποίες τα προστατεύει. Ωστόσο, ο ελαττωματικός κώδικας στα αρχεία ενημέρωσης προκάλεσε ένα από τα μεγαλύτερα τεχνολογικά μπλακ άουτ των τελευταίων ετών, πλήττοντας εταιρείες που χρησιμοποιούν το λειτουργικό σύστημα Windows της Microsoft.

Τράπεζες, αεροπορικές εταιρείες, νοσοκομεία, ακόμη και κυβερνητικές υπηρεσίες αντιμετώπισαν σοβαρά προβλήματα. Η CrowdStrike έδωσε στη δημοσιότητα πληροφορίες για την επιδιόρθωση των συστημάτων που επηρεάστηκαν, αλλά ειδικοί τόνισαν ότι η αποκατάσταση των προβλημάτων θα χρειαζόταν χρόνο καθώς απαιτούσε τη διαγραφή του ελαττωματικού κώδικα.

Τα προβλήματα ήρθαν στο φως της δημοσιότητας λίγη ώρα μετά τις πρώτες ενημερώσεις συστημάτων, με τους χρήστες να αναρτούν στα κοινωνικά δίκτυα φωτογραφίες υπολογιστών με μήνυμα κρίσιμου σφάλματος, την αποκαλούμενη «μπλε οθόνη του θανάτου» που ενημερώνει για την κατάρρευση του λειτουργικού συστήματος.

Δεν είναι σαφές πώς αυτός ο ελαττωματικός κώδικας συμπεριελήφθη στην ενημέρωση και γιατί δεν εντοπίστηκε προτού κυκλοφορήσει. «Ιδανικά, θα έπρεπε να είχε κυκλοφορήσει πρώτα σε περιορισμένη κλίμακα», τόνισε ο Τζον Χάμοντ, ερευνητής ασφαλείας του Huntress Labs. «Αυτή είναι η ασφαλέστερη προσέγγιση για να αποφευχθεί ένα γενικευμένο χάος, όπως αυτό», εξηγεί.

Στο παρελθόν είχαν καταγραφεί ανάλογα περιστατικά εξαιτίας ενημερώσεων ασφαλείας. Μια ενημέρωση του λογισμικού προστασίας από ιούς της McAfee το 2010 είχε καθηλώσει εκατοντάδες χιλιάδες υπολογιστές.

Το παγκόσμιο μπλακ άουτ λόγω της ενημέρωσης του λογισμικού Falcon Sensor καταδεικνύει την κυριαρχία της CrowdStrike στην αγορά. Πάνω από το 50% των μεγαλύτερων εταιρειών στις ΗΠΑ, ακόμη και η ομοσπονδιακή υπηρεσία κυβερνοασφάλειας (CISA), χρησιμοποιούν το συγκεκριμένο λογισμικό.

Από μέρες μέχρι εβδομάδες, θα πάρει η πλήρης αποκατάσταση
Πάντως, η πλήρης ανάκαμψη θα μπορούσε να διαρκέσει εβδομάδες, λένε οι επειρογνώμονες, καθώς αεροδρόμια, υπηρεσίες υγείας και επιχειρήσεις επλήγησαν από τη «μεγαλύτερη διακοπή στην ιστορία». Πτήσεις και ραντεβού σε νοσοκομεία ακυρώθηκαν, τα συστήματα μισθοδοσίας κατάρρευσαν και στα τηλεοπτικά κανάλια έπεσε μαύρο μετά από μια λανθασμένη αναβάθμιση λογισμικού που έπληξε το λειτουργικό σύστημα Windows της Microsoft.

Το βρετανικό ινστιτούτο πληροφορικής BCS δήλωσε ότι μπορεί να χρειαστούν ημέρες και εβδομάδες για να ανακάμψουν τα συστήματα, αν και ορισμένες διορθώσεις θα είναι ευκολότερο να εφαρμοστούν.

«Σε ορισμένες περιπτώσεις, η διόρθωση μπορεί να εφαρμοστεί πολύ γρήγορα», δήλωσε ο Adam Leon Smith, συνεργάτης του BCS. «Αλλά αν οι υπολογιστές έχουν αντιδράσει με τρόπο που σημαίνει ότι μπαίνουν σε μπλε οθόνες μπορεί να είναι δύσκολο να αποκατασταθεί και αυτό μπορεί να πάρει μέρες και εβδομάδες».

Ο Alan Woodward, καθηγητής κυβερνοασφάλειας στο Πανεπιστήμιο του Surrey, δήλωσε ότι η διόρθωση απαιτεί χειροκίνητη επανεκκίνηση των επηρεαζόμενων μηχανημάτων και ότι «οι περισσότεροι απλοί χρήστες δεν θα ήξεραν πώς να ακολουθήσουν τις οδηγίες».

Οι οργανισμοί με χιλιάδες υπολογιστές κατανεμημένους σε διαφορετικές τοποθεσίες αντιμετωπίζουν δυσκολότερο έργο, πρόσθεσε.

Από το Άμστερνταμ έως τη Ζυρίχη, από τη Σιγκαπούρη έως το Χονγκ Κονγκ, οι φορείς εκμετάλλευσης αεροδρομίων επισήμαναν τεχνικά προβλήματα που διέκοπταν τις υπηρεσίες τους. Ενώ ορισμένα αεροδρόμια διέκοψαν όλες τις πτήσεις, σε άλλα το προσωπικό των αεροπορικών εταιρειών έπρεπε να κάνει χειροκίνητο check-in στους επιβάτες. Μεταξύ των εταιρειών που επηρεάστηκαν την Παρασκευή ήταν η Ryanair, η μεγαλύτερη αεροπορική εταιρεία της Ευρώπης, η οποία ανέφερε στην ιστοσελίδα της: «Πιθανές διαταραχές σε όλο το δίκτυο. Συμβουλεύουμε τους επιβάτες να φτάσουν στο αεροδρόμιο τρεις ώρες πριν από την πτήση τους για να αποφύγουν τυχόν διαταραχές».

 

www.dnews.gr