Πώς το πέταγμα... της Microsoft προκάλεσε παγκόσμιο χάος

Τι κρύβεται πίσω από την διακοπή λειτουργίας υπολογιστών στον πλανήτη και την εξάπλωση σε σειρά από κρίσιμους τομείς με χαοτικό τρόπο. Τι λένε ειδικοί. Η CrowdStrike και το σκάνδαλο Τραμπ.

Πώς το πέταγμα... της Microsoft προκάλεσε παγκόσμιο χάος

«Η μαζική διακοπή στα τεχνολογικά συστήματα αποτελεί μια άνευ προηγουμένου παγκόσμια κρίση που ξεκίνησε στις ΗΠΑ και απλώθηκε με χαοτικό τρόπο σε όλο τον κόσμο. Αυτή η ξαφνική, σοβαρή διαταραχή που σταματά τις καθημερινές δραστηριότητες βγάζει στο φως πόσο έντονα εύθραυστος μπορεί να είναι ο ενοποιημένος ψηφιοποιημένος κόσμος μας».

Τα παραπάνω αναφέρει ο Shumi Akhtar, αναπληρωτής καθηγητής στο Πανεπιστήμιο του Σίδνεϊ, μιλώντας στον Guardian, παρομοιάζοντας το τεχνολογικό μπλακάουτ, με «το πέταγμα μιας πεταλούδας  στον Αμαζόνιο που μπορεί να φέρει βροχή στην Κίνα», το λεγόμενο φαινόμενο της πεταλούδας, ως μια ποιητική μεταφορά, στη θεωρία του χάους, για το φαινόμενο της ευαίσθητης εξάρτησης ενός συστήματος από τις αρχικές συνθήκες.

«Από τον τραπεζικό τομέα, την υγειονομική περίθαλψη και την εκπαίδευση μέχρι την κυβέρνηση, τις τράπεζες, τις αερομεταφορές, τις τηλεπικοινωνίες και τα logistics, πραγματικά κανένας τομέας δεν παραμένει ανέγγιχτος. Αυτό υπογραμμίζει την επείγουσα ανάγκη για μια παγκόσμια στρατηγική αναμόρφωση των κρίσιμων υποδομών», προσθέτει.

«Αυτή η κρίση απαιτεί άμεση συλλογική δράση για την ενίσχυση της ανθεκτικότητας μέσω ισχυρών διασφαλίσεων της σταθερότητας των συστημάτων και μέτρων που κατοχυρώνουν την ασφάλεια, ειδικά σε δίκτυα ζωτικής σημασίας. Ως αποτέλεσμα αυτής της διακοπής, τουλάχιστον τρεις κρίσιμοι τομείς θα μπορούσαν να επηρεαστούν σημαντικά».

Πιο αναλυτικά αναφέρει ο Shumi Akhtar:

«Στον ιατρικό κλάδο, μια διακοπή της τεχνολογίας μπορεί να οδηγήσει στην απώλεια της πρόσβασης σε ηλεκτρονικά ιατρικά αρχεία, κρίσιμα δεδομένα ασθενών και συστήματα επικοινωνίας που είναι απαραίτητα για τη φροντίδα των ασθενών. Αυτό θα μπορούσε να καθυστερήσει τις χειρουργικές επεμβάσεις, τη χορήγηση φαρμάκων και τις αντιδράσεις έκτακτης ανάγκης, θέτοντας δυνητικά σε κίνδυνο ζωές.

Στον τραπεζικό τομέα, μια διακοπή λειτουργίας μπορεί να ακρωτηριάσει τις οικονομικές συναλλαγές, συμπεριλαμβανομένων των αναλήψεων από ΑΤΜ, της ηλεκτρονικής τραπεζικής και της επεξεργασίας πληρωμών. Αυτή η διαταραχή μπορεί να οδηγήσει σε σημαντικές οικονομικές απώλειες για τους καταναλωτές και τα ιδρύματα και να υπονομεύσει την εμπιστοσύνη του κοινού στο χρηματοπιστωτικό σύστημα

Για τον κλάδο των αεροπορικών εταιρειών, οι διακοπές τεχνολογίας μπορεί να απογειώσουν τις πτήσεις, να διαταράξουν τις διαδικασίες έκδοσης εισιτηρίων και check-in και να επηρεάσουν τον έλεγχο εναέριας κυκλοφορίας. Αυτό μπορεί να οδηγήσει σε τεράστιες καθυστερήσεις, οικονομικές απώλειες και σε κίνδυνο την ασφάλεια και την ασφάλεια των επιβατών. Κάθε ένα από αυτά τα σενάρια υπογραμμίζει τις καταστροφικές δυνατότητες των τεχνολογικών αποτυχιών σε κρίσιμες βιομηχανίες».

Επίσης, ο καθηγητής John McDermid του Ινστιτούτου για Ασφαλή Αυτονομία στο Πανεπιστήμιο του York σημειώνει:

«Το λογισμικό ασφαλείας προορίζεται για την προστασία των υπολογιστών από επιθέσεις, π.χ. από κακόβουλο λογισμικό. και για να παρέχει αυτή την προστασία έχει μεγάλη ισχύ για τον έλεγχο του κεντρικού υπολογιστή.

Ένα τέτοιο λογισμικό διαχέεται –σε πολλά, αν όχι σε όλα τα μηχανήματα συγκεκριμένου τύπου– επομένως ένα σφάλμα στο λογισμικό ασφαλείας μπορεί να καταστρέψει πολλούς υπολογιστές ταυτόχρονα.

Αυτό φαίνεται να κρύβεται πίσω από την εκτεταμένη διακοπή λειτουργίας των υπολογιστών που βασίζονται στα Windows-10 σε όλο τον κόσμο, με αρνητικές επιπτώσεις στα αεροπορικά ταξίδια, τις τράπεζες κ.λπ.

Πρέπει να γνωρίζουμε ότι ένα τέτοιο λογισμικό μπορεί να είναι μια κοινή αιτία αποτυχίας για πολλά συστήματα ταυτόχρονα και πρέπει να σχεδιάσουμε την κατάλληλη υποδομή ώστε να είναι ανθεκτική έναντι τέτοιων προβλημάτων με κοινό αίτιο, π.χ. μέσω της διαφοροποίησης, που δεν βασίζεται σε ενιαία μάρκα συστήματος υπολογιστή ή/και λογισμικού».

Ο Dr. Harjinder Lallie, ειδικός στην ασφάλεια στον κυβερνοχώρο στο Πανεπιστήμιο του Warwick, εξηγεί:

«Το παγκόσμιο τεχνολογικό μπλακάουτ που σημειώθηκε είναι άνευ προηγουμένου όσον αφορά το εύρος και την κλίμακα των συστημάτων που έχει επηρεάσει. Αν και δεν μπορούμε να κάνουμε εικασίες σχετικά με την αιτία αυτής της διακοπής, φαίνεται ότι αυτό μπορεί να είναι σφάλμα διακομιστή που προέρχεται από έναν προμηθευτή διακομιστή.

Αυτή η τεχνολογική «καταστροφή» υπογραμμίζει την ανάγκη για μεγαλύτερη ανθεκτικότητα, μεγαλύτερη εστίαση σε εφεδρικά συστήματα και ενδεχομένως ακόμη και την ανάγκη να ξανασκεφτούμε εάν χρησιμοποιούμε τα πιο ανθεκτικά λειτουργικά συστήματα για τέτοια κρίσιμα συστήματα».

Το χρονικό

Το χρονικό ξεκίνησε την Πέμπτη όταν ο αμερικανικός τεχνολογικός κολοσσός δήλωσε ότι οι πελάτες στην περιοχή των κεντρικών ΗΠΑ ενδέχεται να αντιμετωπίσουν προβλήματα με πολλαπλές υπηρεσίες Azure και τη σουίτα εφαρμογών Microsoft 365.

Την Παρασκευή ανέφερε ότι επηρεάστηκαν διάφορες υπηρεσίες του Microsoft 365 όπως είχε άλλωστε προβλέψει. Μέσα σε αυτές τις βλάβες ήταν και το Teams. Ανέφερε επίσης ότι δεν είναι κάτι που συνέβη πρώτη φορά αλλά έχει συμβεί και στο παρελθόν και συγκεκριμένα το περασμένο Ιανουάριο.

Όταν συνέβη αυτό το cloud της Microsoft υπέστη παγκόσμια διακοπή λειτουργίας που επηρέασε υπηρεσίες όχι μόνο το Outlook αλλά και το Teams. Αυτό που είχε αναφέρει τον Ιανουάριο ο τεχνολογικός κολοσσός ήταν ότι αυτή η κατάρρευση οφειλόταν σε αλλαγή δικτύου. Αυτό συνέβη και τώρα, τη «μπλε οθόνη του θανάτου».

Τι είναι η «μπλε οθόνη του θανάτου»

Τι δείχνει η «μπλε οθόνη του θανάτου» (Blue Screen of Death), οθόνη κρίσιμου σφάλματος, που εμφανίζεται από τα λειτουργικά συστήματα των Microsoft Windows, αλλά και τα ReactOS.

Γνωστή και ως BSoD, σφάλμα μπλε οθόνης, μπλε οθόνη, μοιραίο σφάλμα ή έλεγχος σφαλμάτων, υποδεικνύει μια κατάρρευση συστήματος, κατά την οποία το λειτουργικό σύστημα φτάνει σε μια κρίσιμη κατάσταση όπου δεν μπορεί πλέον να λειτουργήσει με ασφάλεια και αναγκάζεται να διακόψει τη λειτουργία του ώστε να αποτρέψει τη ζημιά.

Αστοχίες υλικού, κάποιο πρόβλημα με ή χωρίς πρόγραμμα οδήγησης συσκευής, ένας απροσδόκητος τερματισμός μιας κρίσιμης διαδικασίας ή κάποια κυβερνοεπίθεση, είναι ανάμεσα στα πιθανά προβλήματα που μπορεί να προκληθούν.

Η CrowdStrike και το σκάνδαλο Τραμπ...

Στη ρίζα της αναταραχής βρέθηκε η αναβάθμιση λογισμικού της εταιρείας κυβερνοπροστασίας Crowdstrike που αποδείχθηκε λανθασμένη και έριξε το μπλε σε δεκάδες οθόνες αεροδρομίων, τραπεζών ακόμα και συστημάτων υγείας και μεγάλων επιχειρήσεων σε όλο τον κόσμο και κυρίως στην Αμερική. Το λογισμικό προστασίας της Crowdstrike είναι εγκαταστημένο σε συσκευές που χρησιμοποιούν ως λειτουργικό σύστημα τα Windows. 

Νωρίτερα αυτή την εβδομάδα, η CrowdStrike ανακοίνωσε μια ενημέρωση του προϊόντος Falcon, λέγοντας ότι θα παρέχει «πρωτοφανή ταχύτητα και ακρίβεια» για τον εντοπισμό παραβιάσεων ασφαλείας.

Η CrowdStrike έγινε γνωστή το 2016, όταν η Εθνική Επιτροπή των Δημοκρατικών πλήρωσε την εταιρεία για να διερευνήσει μια παραβίαση του διακομιστή της, η οποία διαπιστώθηκε ότι προερχόταν από τη Ρωσία. Η εταιρεία ήταν η πρώτη που έκρουσε δημοσίως τον κώδωνα του κινδύνου σχετικά με την ανάμειξη της Ρωσίας στις εκλογές του 2016 και η εκτίμηση της CrowdStrike επιβεβαιώθηκε αργότερα από τις υπηρεσίες πληροφοριών των ΗΠΑ.

Η απομαγνητοφώνηση μιας συνομιλίας μεταξύ του πρώην προέδρου των ΗΠΑ Ντόναλντ Τραμπ και του Βολοντίμιρ Ζελένσκι, προέδρου της Ουκρανίας, έδειχνε ότι ο πρώτος ζητούσε από τον δεύτερο να εξετάσει μια θεωρία συνωμοσίας που εμφανιζόταν σε ακροδεξιούς ιστότοπους όπως το Breitbart.com και σε ρωσικά κρατικά μέσα ενημέρωσης όπως το Russia Today και το Sputnik σχετικά με την CrowdStrike...

ΣΧΟΛΙΑ ΧΡΗΣΤΩΝ

blog comments powered by Disqus
v