Η ενημέρωση ρουτίνας του ευρέως διαδεδομένου λογισμικού κυβερνοασφάλειας της CrowdStrike, που προκάλεσε την Παρασκευή την κατάρρευση πληροφοριακών συστημάτων παγκοσμίως, δεν είχε προφανώς υποβληθεί σε επαρκείς ποιοτικούς ελέγχους προτού κυκλοφορήσει, αναφέρουν εμπειρογνώμονες του κλάδου.
Η νεότερη έκδοση του λογισμικού Falcon Sensor υποτίθεται ότι θα καθιστούσε ασφαλέστερα τα συστήματα των πελατών της CrowdStrike, θωρακίζοντας τα απέναντι σε επίδοξους χάκερ, επικαιροποιώντας τις απειλές από τις οποίες τα προστατεύει. Ωστόσο, ο ελαττωματικός κώδικας στα αρχεία ενημέρωσης προκάλεσε ένα από τα μεγαλύτερα τεχνολογικά μπλακ άουτ των τελευταίων ετών, πλήττοντας εταιρείες που χρησιμοποιούν το λειτουργικό σύστημα Windows της Microsoft.
Τράπεζες, αεροπορικές εταιρείες, νοσοκομεία, ακόμη και κυβερνητικές υπηρεσίες αντιμετώπισαν σοβαρά προβλήματα. Η CrowdStrike έδωσε στη δημοσιότητα πληροφορίες για την επιδιόρθωση των συστημάτων που επηρεάστηκαν, αλλά ειδικοί τόνισαν ότι η αποκατάσταση των προβλημάτων θα χρειαζόταν χρόνο καθώς απαιτούσε τη διαγραφή του ελαττωματικού κώδικα.
Τα προβλήματα ήρθαν στο φως της δημοσιότητας λίγη ώρα μετά τις πρώτες ενημερώσεις συστημάτων, με τους χρήστες να αναρτούν στα κοινωνικά δίκτυα φωτογραφίες υπολογιστών με μήνυμα κρίσιμου σφάλματος, την αποκαλούμενη «μπλε οθόνη του θανάτου» που ενημερώνει για την κατάρρευση του λειτουργικού συστήματος.
Δεν είναι σαφές πώς αυτός ο ελαττωματικός κώδικας συμπεριελήφθη στην ενημέρωση και γιατί δεν εντοπίστηκε προτού κυκλοφορήσει. «Ιδανικά, θα έπρεπε να είχε κυκλοφορήσει πρώτα σε περιορισμένη κλίμακα», τόνισε ο Τζον Χάμοντ, ερευνητής ασφαλείας του Huntress Labs. «Αυτή είναι η ασφαλέστερη προσέγγιση για να αποφευχθεί ένα γενικευμένο χάος, όπως αυτό», εξηγεί.
Στο παρελθόν είχαν καταγραφεί ανάλογα περιστατικά εξαιτίας ενημερώσεων ασφαλείας. Μια ενημέρωση του λογισμικού προστασίας από ιούς της McAfee το 2010 είχε καθηλώσει εκατοντάδες χιλιάδες υπολογιστές.
Το παγκόσμιο μπλακ άουτ λόγω της ενημέρωσης του λογισμικού Falcon Sensor καταδεικνύει την κυριαρχία της CrowdStrike στην αγορά. Πάνω από το 50% των μεγαλύτερων εταιρειών στις ΗΠΑ, ακόμη και η ομοσπονδιακή υπηρεσία κυβερνοασφάλειας (CISA), χρησιμοποιούν το συγκεκριμένο λογισμικό.
Οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι, παρόλο που οι αρμόδιοι έχουν προχωρήσει στην επιδιόρθωση λογισμικού, θα χρειαστεί τεράστια δουλειά για να τεθούν σε ομαλή και πλήρη λειτουργία όλες οι υπηρεσίες. Το λογισμικό της CrowdStrike χρησιμοποιείται ευρέως από πολλές επιχειρήσεις παγκοσμίως για τη διαχείριση της ασφάλειας των υπολογιστών και των διακομιστών Windows. Το κακό λογισμικό της ευθύνεται για τις «μπλε οθόνες» και την κατάρρευση των συστημάτων, πράγμα που σημαίνει ότι δεν μπορούν να προχωρήσουν σε επανεκκίνηση για να λάβουν την «καλή» ενημέρωση στους υπολογιστές.
Ο ερευνητής Kevin Beaumont μίλησε στο BBC και είπε: «Τα επηρεαζόμενα συστήματα θα πρέπει να ξεκινήσουν σε ”ασφαλή λειτουργία”, για να αφαιρεθεί η ελαττωματική ενημέρωση. Αυτό είναι απίστευτα χρονοβόρο και θα χρειαστούν μέρες για να το κάνουν οι οργανισμοί σε όλο τον κόσμο. Ουσιαστικά έχουμε ένα από τα περιστατικά IT με τον μεγαλύτερο αντίκτυπο στον κόσμο που προκαλείται από έναν προμηθευτή».
O επικεφαλής του κυβερνοχώρου της πολιτείας της Νέας Υόρκης Colin Ahern λέει ότι δεν υπάρχει ακόμη χρονοδιάγραμμα για την πλήρη αποκατάσταση των υπηρεσιών που επηρεάζονται. Αξιωματούχοι στη Νέα Υόρκη και το Νιου Τζέρσεϋ εξακολουθούν να συνεργάζονται με τοπικούς φορείς για να αντιμετωπίσουν τον αντίκτυπο του παγκόσμιου black out.
Ο Ahern σημείωσε ότι, ενώ η Microsoft λέει ότι η υποκείμενη αιτία των προβλημάτων έχει επιδιορθωθεί, οι τοπικές κυβερνήσεις και οι πάροχοι υπηρεσιών εξακολουθούν να εργάζονται για τα προβλήματα που επηρεάζουν τα συστήματά τους, προσθέτοντας ότι η προτεραιότητα της πολιτείας ήταν «να διασφαλίσει ότι όλα τα συστήματα είναι λειτουργικά και ικανά να ανταποκριθούν στις ανάγκες αντιμετώπισης έκτακτων περιστατικών».
Ειδικά τα αεροδρόμια και οι αεροπορικές εταιρείες θα χρειαστούν αρκετά 24ωρα για να ξεδιαλύνουν το κουβάρι των ακυρωμένων πτήσεων και να εξυπηρετήσουν τον κόσμο που έμεινε καθηλωμένος στο έδαφος. Σύμφωνα με στοιχεία της αναλυτικής Cirium τουλάχιστον 3.500 πτήσεις διεθνώς είχαν ακυρωθεί μέχρι το απόγευμα της Παρασκευής σε μια από τις πιο υψηλές ταξιδιωτικές περιόδους της χρονιάς.
Διαβάστε ακόμη
Wall Street: Στα κόκκινα ολοκλήρωσαν την εβδομάδα οι δείκτες υπό τη σκιά του IT black out
Kίνητρα για εισαγωγή μικρομεσαίων επιχειρήσεων στο Χρηματιστήριο
Πετρέλαιο: Τα σενάρια για κατάπαυση πυρός στη Γάζα έφεραν βουτιά στις τιμές – Κάτω από 83$ το Brent
Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο ΘΕΜΑ