Μπορεί η τεχνολογική γίγαντας Microsoft να ανακοίνωσε ότι διόρθωσε την υποκείμενη αιτία του τεχνικού προβλήματος που επηρέασε χτες επιχειρήσεις παγκοσμίως, ωστόσο παραμένει ανησυχία σχετικά με το πότε θα ξεπεραστεί πλήρως και αν υπάρχει πιθανότητα να επαναληφθεί.

Τα προβλήματα κυβερνοασφάλειας συνεχίζουν να επηρεάζουν ορισμένες εφαρμογές και υπηρεσίες του Office 365, σύμφωνα με τη Microsoft.

Ακόμα και η ομάδα F1 της Mercedes, επίσημος συνεργάτης της αμερικανικής εταιρείας κυβερνοασφάλειας CrowdStrike από το 2019, που παραδέχτηκε το λάθος, αφήνει ανοικτό το ενδεχόμενο προβλημάτων κατά τη διάρκεια του Σαββατοκύριακου του Grand Prix της Ουγγαρίας.

Ο Κρις Δημητριάδης, επικεφαλής παγκόσμιας στρατηγικής στην ISACA, περιέγραψε το περιστατικό ως “ψηφιακή πανδημία”, αφού έπληξε ακόμα και το σύστημα των Ολυμπιακών Αγώνων στο Παρίσι.

“Όταν ένας πάροχος υπηρεσιών στην ψηφιακή αλυσίδα επηρεάζεται, η αλυσίδα ολόκληρη μπορεί να σπάσει, προκαλώντας εκτεταμένες διακοπές. Αυτό το περιστατικό αποτελεί σαφές παράδειγμα μιας ψηφιακής πανδημίας, όπου ένα μόνο σημείο αποτυχίας επηρεάζει εκατομμύρια ζωές παγκοσμίως,” δήλωσε ο εκπρόσωπος της Isaca.
Μία προβληματική ενημέρωση ασφαλείας για τα Windows από έναν τεχνολογικό κολοσσό εξειδικευμένο στην κυβερνοασφάλεια, την CrowdStrike, ήταν αρκετή για να προκαλέσει ένα παγκόσμιο ντόμινο ψηφιακής κατάρρευσης.

Από την Ευρώπη και τις Ηνωμένες Πολιτείες μέχρι χώρες της Ασίας και την Αυστραλία, αεροπορικές εταιρείες, τράπεζες, τηλεπικοινωνίες, ακόμα και σούπερ μάρκετ παρέλυσαν. Ειδικοί εκτιμούν ότι το σφάλμα αυτό οδήγησε στη μεγαλύτερη διακοπή λειτουργικού συστήματος στην ιστορία.

Οι ηλεκτρονικοί πίνακες έσβησαν, και στη θέση τους εμφανίστηκαν χειρόγραφοι που αναγράφουν τις αναβολές πτήσεων στα μεγαλύτερα αεροδρόμια του κόσμου, από το Λος Άντζελες μέχρι το Χίθροου με 3.214 προγραμματισμένες πτήσεις, καθώς και από την Ισπανία μέχρι το Νέο Δελχί.

Δίχως ιδιαίτερα προβλήματα εξελίσσεται η αεροπορική κίνηση και η εξυπηρέτηση του επιβατικού κοινού στον Διεθνή Αερολιμένα Αθηνών “Ελευθέριος Βενιζέλος“. Ωστόσο, τρεις πτήσεις προς την Αμερική ακυρώθηκαν.

Καταστήματα στην Αυστραλία έκλεισαν ή ξέμειναν από μετρητά όταν σταμάτησαν να λειτουργούν τα ψηφιακά ταμεία. Στις ΗΠΑ, οι γραμμές έκτακτης ανάγκης έκλεισαν σε πολιτείες όπως η Αλάσκα, η Αριζόνα, η Ιντιάνα, η Μινεσότα, το Νιου Χάμσαϊρ και το Οχάιο.

Ακόμη και ποδοσφαιρικοί σύλλογοι έχουν επηρεαστεί, με τη Μάντσεστερ Γιουνάιτεντ και τη Μπλάκμπερν Ρόβερς να λένε στους οπαδούς ότι η πλατφόρμα έκδοσης εισιτηρίων δεν λειτουργούσε.

Οι υπηρεσίες του Χρηματιστηρίου του Λονδίνου αντιμετώπισαν επίσης προβλήματα, ενώ κατέρρευσε και η ηλεκτρονική πλατφόρμα ραντεβού ασθενών του βρετανικού Εθνικού Συστήματος Υγείας.

Στη Γερμανία στο Βόραλμπεργκ ακυρώθηκαν όλες οι προγραμματισμένες χειρουργικές επεμβάσεις.

Τα Windows είναι το πιο διαδεδομένο λειτουργικό σύστημα παγκοσμίως, γεγονός που σημαίνει ότι κάθε διακοπή επηρεάζει σχεδόν κάθε τομέα της παγκόσμιας οικονομίας. Τα τηλεοπτικά κανάλια, όπως το Sky News, βρίσκονται μεταξύ εκείνων που έχουν επηρεαστεί.

«Τα χειρότερα έρχονται, τα συστήματα είναι πολύ παλιά»

“Τα χειρότερα έρχονται λόγω παλαιότητας των συστημάτων”, επισημαίνει ο καθηγητής πληροφορικής Μανώλης Γιαννακουδάκης στο Οικονομικό Πανεπιστήμιο, κρούοντας το καμπανάκι του κινδύνου.

Μιλώντας στην ΕΡΤ ανέφερε: “Αργά ή γρήγορα θα συνέβαινε. Προειδοποιώ ότι τα χειρότερα έρχονται. Τα προβλήματα είναι γνωστά και μπορώ να τα απαριθμήσω, πολύ σύντομα.

Πρώτον, οι γλώσσες που προγραμματισμού που χρησιμοποιούνται σήμερα είναι γλώσσες τρίτης γενιάς, δηλαδή στηρίζονται σε δομές προγραμματιστικές της δεκαετίας του ’70. Δεν έχουν αλλάξει καθόλου τα τελευταία χρόνια. Άρα χρειαζόμαστε γλώσσες τέταρτης γενιάς. Για να το πω απλά, μη διαδικασιακές γλώσσες που δεν απαιτούν αλγόριθμο για την επίλυση του προβλήματος.

Δεύτερο πρόβλημα, τα λειτουργικά συστήματα Windows, iOS κλπ. Και αυτά είναι σχεδιασμένα σε γλώσσες τρίτης γενιάς και μάλιστα πολλά από αυτά είναι σε γλώσσες δεύτερης γενιάς, αν όχι πρώτης.

Τρίτο πρόβλημα. Κανένα εκπαιδευτικό σύστημα στον κόσμο δεν εξετάζει τις ικανότητες και τις δεξιότητες των προγραμματιστών. Δεν αρκεί να γνωρίζεις μια γλώσσα, πρέπει να έχεις και την κατάλληλη προσωπικότητα για να σχεδιάσεις”, τονίζει ο καθηγητής Πληροφορικής.

“Μία είναι η λύση που πρέπει και μπορεί να εφαρμοστεί άμεσα. Το διαδίκτυο θα διαλυθεί εάν δεν σταματήσει η ανώνυμη σύνδεση. Συγκεκριμένα, η σύνδεση πρέπει να πραγματοποιείται μόνο κατόπιν εξειδικευμένης ταυτοποίησης του χρήστη”, προειδοποιεί ο κ. Γιαννακουδάκης.

“Συχνά ο χρήστης αντιμετωπίζει την περίπτωση όπου καλείται να επιλέξει την εγκατάσταση μιας νέας έκδοσης. Δυστυχώς αυτό είναι ένα σοβαρότατο πρόβλημα που ξέρετε τι σημαίνει νέα έκδοση; Ότι κάποιος, ο υπεύθυνος συντήρησης του λογισμικού βρήκε λάθος, μπορεί να είναι λογικό, συντακτικό, ό,τι θέλετε μπορεί να είναι και σχεδιάζοντας τη νέα έκδοση, ενδεχομένως με νέες εκδόσεις του λογισμικού των γλωσσών, δημιουργείται το πρόβλημα”.

“Κανένα πληροφοριακό σύστημα παγκοσμίως, όποιος και αν το έχει σχεδιάσει, δεν μπορεί να θεωρηθεί 100% ασφαλές” αναφέρει χαρακτηριστικά.

Αναφορικά με το πόσο θα μπορούσε να κρατήσει αυτή η κατάσταση, ο κ. Γιαννακουδάκης αναφέρει ότι θα μπορούσε να κρατήσει μέρες: “Όταν ο ο κακόβουλος εισβολέας, ο οποίος είναι και γνώστης των κενών ασφαλείας που διαπιστώνει κυρίως στο λειτουργικό σύστημα. Άρα όταν ο εισβολέας αποφασίσει να επιτεθεί σε συνεργασία και με άλλους, ενδεχομένως από διάφορες πηγές από διάφορες χώρες, είναι πάρα πολύ δύσκολο να ελεγχθεί η κατάσταση”.

Για το αν θα μπορούσε να είχε αποφευχθεί το χάος, ο καθηγητής Πληροφορικής απαντά: “Θα μπορούσαμε αν η νέα έκδοση ήταν επαληθευμένη στον βαθμό που θα έπρεπε και θα μπορούσε να είναι επαληθευμένη. Άρα εδώ εδώ τα βέλη μου είναι προς τους συντηρητές προγραμματιστές των νέων εκδόσεων. Οι εισβολείς είναι άλλο θέμα, πιο σοβαρό, πιο επικίνδυνο”.

Η αμερικανική εταιρεία κυβερνοασφάλειας CrowdStrike παραδέχθηκε την ευθύνη για το σφάλμα, προειδοποιώντας ότι η διόρθωση δεν θα είναι αυτόματη. Η εταιρεία εξήγησε ότι το πρόβλημα οφείλεται σε “ελάττωμα κατά την ενημέρωση περιεχομένου” και επέμεινε ότι το ζήτημα “δεν αποτέλεσε περιστατικό ασφαλείας ή κυβερνοεπίθεση”.

Οι μετοχές της CrowdStrike κατέρρευσαν εξαλείφοντας 12,5 δισεκατομμύρια δολάρια (10,5 δισ. £) από την αξία της εταιρείας.

“Το Falcon είναι αυτό που είναι γνωστό ως πλατφόρμα Endpoint Detection and Response (EDR), η οποία παρακολουθεί τους υπολογιστές στους οποίους είναι εγκατεστημένος για να ανιχνεύει εισβολές και χακαρίσματα. Αυτό σημαίνει ότι το Falcon είναι ένα αρκετά προνομιακό λογισμικό, καθώς μπορεί να επηρεάσει τον τρόπο συμπεριφοράς των υπολογιστών στους οποίους είναι εγκατεστημένος. Για παράδειγμα, εάν εντοπίσει ότι ένας υπολογιστής έχει μολυνθεί με κακόβουλο λογισμικό που προκαλεί τον υπολογιστή να επικοινωνεί με έναν εισβολέα, τότε το Falcon θα μπορούσε να εμποδίσει την επικοινωνία αυτή”, εξήγησε.

Σε πολλές αναφορές, οι χρήστες ανέφεραν ότι κατά την προσπάθειά τους να συνδεθούν, αντιμετώπισαν είτε μια κενή σελίδα είτε ένα σφάλμα κώδικα 429 HTTP. Επίσης, υποστήριξαν ότι τόσο το Bing.com όσο και το DuckDuckGo φορτώνονταν, αλλά κανένα δεν παρήγαγε αποτελέσματα αναζήτησης όταν πληκτρολογούσαν ένα ερώτημα.