Πώς κατέρρευσε μονομιάς η παγκόσμια τεχνολογία

Η αιτία του χάους ήταν μια ενημέρωση λογισμικού από μια αμερικανική εταιρεία κυβερνοασφάλειας που ονομάζεται CrowdStrike, η οποία υπογράμμιζε την ευθραυστότητα της παγκόσμιας οικονομίας και την εξάρτησή της από αόρατα συστήματα υπολογιστών.

«Το κοινό συχνά πιστεύει ότι η αποκάλυψη θα είναι μια τεχνητή νοημοσύνη που θα καταλάβει έναν πυρηνικό σταθμό ηλεκτροπαραγωγής και θα διακόψει την παροχή ηλεκτρικού ρεύματος», δήλωσε ο Costin Raiu, ένας μακροχρόνιος ερευνητής στον κυβερνοχώρο. «Αλλά είναι πιο πιθανό ότι ένα μικρό κομμάτι κώδικα σε μια ενημέρωση με σφάλματα θα προκαλέσει μια αλυσιδωτή αντίδραση σε διασυνδεδεμένα συστήματα cloud».

Οι ενημερώσεις λογισμικού αποτελούν ζωτικό μέρος της προστασίας των υπολογιστών από τους χάκερ. Αλλά η διαδικασία ενημέρωσης πρέπει επίσης να γίνεται σωστά. Η πίστη σε αυτή τη διαδικασία κλονίστηκε την Παρασκευή.

Πολλές εταιρείες του Fortune 500 χρησιμοποιούν το λογισμικό κυβερνοασφάλειας της CrowdStrike για την ανίχνευση και την αποτροπή απειλών hacking. Υπολογιστές με Windows, ένα από τα πιο δημοφιλή λειτουργικά συστήματα στον κόσμο , παρουσίασαν σφάλματα λόγω του τρόπου με τον οποίο η ενημέρωση κώδικα της CrowdStrike αλληλεπιδρά με τα Windows.

Η CrowdStrike, μια εταιρεία πολλών δισεκατομμυρίων δολαρίων, έχει επεκτείνει την επιρροή της σε όλο τον κόσμο σε περισσότερο από μια δεκαετία επιχειρηματικής δραστηριότητας. Πολλές επιχειρήσεις και κυβερνήσεις βασίζονται πλέον στην εταιρεία για την προστασία τους από κυβερνοαπειλές. Ωστόσο, η κυριαρχία μιας χούφτας εταιρειών στην αγορά antivirus και ανίχνευσης απειλών ενέχει και τους δικούς της κινδύνους.

«Βασιζόμαστε σε προμηθευτές κυβερνοασφάλειας σε μεγάλο βαθμό, αλλά υπάρχει έλλειψη ποικιλομορφίας. Αυτό δημιουργεί ευθραυστότητα στο τεχνολογικό μας οικοσύστημα», δήλωσε ο Munish Walther-Puri, πρώην επικεφαλής κυβερνοκινδύνων για την πόλη της Νέας Υόρκης.

Το περιστατικό, το οποίο επηρέασε πολλούς παρόχους κρίσιμων υποδομών, θα μπορούσε επίσης να εγείρει νέα ερωτήματα για τους Αμερικανούς αξιωματούχους και τα στελέχη εταιρειών σχετικά με το εάν χρειάζονται νέα εργαλεία πολιτικής για την αποφυγή μελλοντικών καταστροφών.

Η Αν Νόιμπεργκερ, ανώτερη αξιωματούχος του Λευκού Οίκου για την τεχνολογία και την κυβερνοασφάλεια, μίλησε για τους «κινδύνους ενοποίησης» στην αλυσίδα εφοδιασμού τεχνολογίας όταν ρωτήθηκε για το περιστατικό πληροφορικής την Παρασκευή.

«Πρέπει να σκεφτούμε πραγματικά την ψηφιακή ανθεκτικότητα, όχι μόνο στα συστήματα που λειτουργούμε, αλλά και στα παγκοσμίως συνδεδεμένα συστήματα ασφαλείας, τους κινδύνους της ενοποίησης, τον τρόπο με τον οποίο αντιμετωπίζουμε αυτήν την ενοποίηση και τον τρόπο με τον οποίο διασφαλίζουμε ότι αν κάτι πάει στραβά, μπορούμε να το ελέγξουμε και να ανακάμψουμε γρήγορα», δήλωσε ο Neuberger στο Aspen Security Forum, απαντώντας σε ερώτηση σχετικά με περιστατικά πληροφορικής.

Το χαοτικό σενάριο που εκτυλίχθηκε την Παρασκευή δεν σχετιζόταν με κάποια επίθεση, αλλά κυβερνητικοί αξιωματούχοι σε όλο τον κόσμο πιθανότατα διερευνούν τι θα μπορούσε να έχει συμβεί.

Το περιστατικό CrowdStrike «δείχνει τη σοβαρή ζημιά που μπορεί να προκαλέσει ένας κακόβουλος αντίπαλος, εάν έχει την πρόθεση», δήλωσε ο Tobias Feakin, πρώην ανώτερος αξιωματούχος στο τμήμα κυβερνοασφάλειας και κρίσιμης τεχνολογίας του Υπουργείου Εξωτερικών της Αυστραλίας.

Χονγκ Χαν (σύμφωνα με CNN, Reuters)