Η παγκόσμια κατάρρευση των υπολογιστών δείχνει τους κινδύνους της τεχνολογικής εξάρτησης

«Μπλε Οθόνη του Θανάτου»

Αεροπορικές εταιρείες, τράπεζες, νοσοκομεία και πολλοί άλλοι οργανισμοί σε όλο τον κόσμο έχουν επιλέξει την εταιρεία κυβερνοασφάλειας CrowdStrike για την προστασία των συστημάτων υπολογιστών τους από χάκερ και παραβιάσεις δεδομένων.

Ωστόσο, μια ελαττωματική ενημέρωση λογισμικού του CrowdStrike προκάλεσε παγκόσμια αναστάτωση στις 19 Ιουλίου, με αποτέλεσμα να ακυρωθούν πτήσεις, να κλείσουν τράπεζες και μέσα ενημέρωσης, ενώ παράλληλα διακόπηκε η λειτουργία νοσοκομείων, καταστημάτων λιανικής και άλλων υπηρεσιών.

Οι υπολογιστές που επηρεάστηκαν εμφάνισαν μια «μπλε οθόνη θανάτου», ένα σημάδι ότι κάτι πήγε στραβά με το λειτουργικό σύστημα Windows της Microsoft.

«Αυτό δείχνει ότι η τεχνολογία βρίσκεται στη ραχοκοκαλιά ολόκληρης της υποδομής πληροφορικής μας», δήλωσε ο Γκρέγκορι Φάλκο, αναπληρωτής καθηγητής μηχανικής στο Πανεπιστήμιο Κορνέλ. «Το χάος προέκυψε επειδή σχεδόν όλοι χρησιμοποιούσαν τις υπηρεσίες της ίδιας εταιρείας, επομένως το διαδίκτυο όλων κόπηκε ταυτόχρονα».

Η CrowdStrike δήλωσε ότι το πρόβλημα που αφορούσε μια ενημέρωση που κυκλοφόρησε η εταιρεία και η οποία επηρέαζε υπολογιστές με λειτουργικό σύστημα Windows της Microsoft δεν ήταν hacking ή κυβερνοεπίθεση. Η CrowdStrike ζήτησε συγγνώμη και δήλωσε ότι βρίσκεται σε εξέλιξη μια επιδιόρθωση.

Παρόλο που δεν είναι όλοι πελάτες της CrowdStrike, είναι ένας από τους κορυφαίους παρόχους υπηρεσιών κυβερνοασφάλειας, ειδικά στις μεταφορές, την υγειονομική περίθαλψη, τις τράπεζες και άλλους τομείς που ενέχουν υψηλούς κινδύνους όσον αφορά τη διατήρηση της λειτουργικότητας των συστημάτων υπολογιστών τους.

«Συνήθως πρόκειται για οργανισμούς που αποφεύγουν το ρίσκο και θέλουν να προστατεύονται όταν κάτι πάει στραβά. Η CrowdStrike παρέχει αυτήν την υπηρεσία. Και όταν βλέπουν τους συναδέλφους τους σε άλλους κλάδους να τη χρησιμοποιούν, πιστεύουν ότι θα τη χρειαστούν κι αυτοί... Τελικά, οι μεγαλύτερες εταιρείες χρησιμοποιούν όλες την ίδια υπηρεσία», δήλωσε ο Falco.

Εξάρτηση από μια νεοσύστατη επιχείρηση τεχνητής νοημοσύνης

Η CrowdStrike, η οποία ιδρύθηκε το 2011 και εισάγεται στο χρηματιστήριο μόνο από το 2019, αυτοπροσδιορίζεται ως «επαναπροσδιοριστής της κυβερνοασφάλειας για την εποχή του cloud και μετασχηματιστής του τρόπου με τον οποίο παρέχεται η κυβερνοασφάλεια για την εμπειρία του πελάτη». Η νεοσύστατη επιχείρηση δίνει έμφαση στη χρήση τεχνητής νοημοσύνης (AI) για να συμβαδίζει με τους ανταγωνιστές. Η εταιρεία ανέφερε 29.000 εγγεγραμμένους πελάτες στις αρχές του τρέχοντος έτους.

Χάρη στην έκρηξη της τεχνολογίας και στην κάλυψη της τάσης της τεχνητής νοημοσύνης, αυτή η εταιρεία με έδρα το Ώστιν του Τέξας έχει γίνει γρήγορα η πιο διάσημη εταιρεία κυβερνοασφάλειας στον κόσμο. Ξοδεύει ακόμη και πολλά σε διαφημίσεις, συμπεριλαμβανομένων ακριβών διαφημίσεων κατά τη διάρκεια αγώνων του Super Bowl.

Ο Διευθύνων Σύμβουλος της CrowdStrike, George Kurtz, είναι ένας από τους πιο ακριβοπληρωμένους ανθρώπους στον κόσμο, με συνολικές αποδοχές άνω των 230 εκατομμυρίων δολαρίων τα τελευταία τρία χρόνια. Ο Kurtz οδηγεί επίσης για μια ομάδα αγώνων αυτοκινήτων που χρηματοδοτείται από την CrowdStrike.

Μετά το περιστατικό, ο Κουρτς παραδέχτηκε το λάθος του και ζήτησε συγγνώμη: «Κατανοούμε τη σοβαρότητα της κατάστασης και λυπούμαστε βαθιά για την ταλαιπωρία και την αναστάτωση».

Οι ειδικοί ασφαλείας λένε ότι μια τακτική ενημέρωση του λογισμικού κυβερνοασφάλειας CrowdStrike φαίνεται να μην έχει υποβληθεί σε επαρκείς ελέγχους ποιότητας πριν από την ανάπτυξή της.

Η τελευταία έκδοση του λογισμικού Falcon έχει σχεδιαστεί για να κάνει τα συστήματα των πελατών της CrowdStrike πιο ασφαλή από τους χάκερ, ενημερώνοντας τις απειλές από τις οποίες προστατεύει. Ωστόσο, ο ελαττωματικός κώδικας στα αρχεία ενημέρωσης έχει προκαλέσει ένα από τα μεγαλύτερα προβλήματα υπολογιστών τα τελευταία χρόνια για εταιρείες που χρησιμοποιούν το λειτουργικό σύστημα Windows.

Ο Richard Stiennon, αναλυτής του κλάδου της κυβερνοασφάλειας, δήλωσε ότι επρόκειτο για ένα ιστορικό λάθος της CrowdStrike. «Αυτό είναι σίγουρα το χειρότερο λάθος, τεχνικό σφάλμα ή δυσλειτουργία που έχει γίνει ποτέ από οποιονδήποτε προμηθευτή λογισμικού ασφαλείας», είπε.

Ενώ το πρόβλημα έχει μια εύκολη τεχνική λύση, ο αντίκτυπός του θα μπορούσε να είναι μακροχρόνιος για ορισμένους οργανισμούς, επειδή κάθε υπολογιστής που έχει επηρεαστεί πρέπει να επισκευαστεί, είπε.

Η αναλύτρια της Forrester, Άλι Μέλεν, αποδίδει τα εύσημα στην CrowdStrike για το ότι ήταν σαφής με τους πελάτες σχετικά με το τι πρέπει να κάνουν για να διορθώσουν το πρόβλημα. Αλλά για να αποκαταστήσει την εμπιστοσύνη, λέει ότι θα εξετάσει σε βάθος τι συνέβη και ποιες αλλαγές μπορούν να γίνουν για να αποτραπεί η επανάληψή του.

Ngoc Anh (σύμφωνα με το AFP, AP)