Η 19η Ιουλίου του 2024 θα μείνει στο χρονολόγιο της πληροφορικής ως μία από τις πιο αξιομνημόνευτες ημέρες, όχι όμως με τον καλύτερο τρόπο. Από το πρωί της περασμένης Παρασκευής παρατηρήθηκαν διακοπές λειτουργίας υπηρεσιών στις πλατφόρμες Azure και Microsoft 365, οι οποίες φιλοξενούν και διαχειρίζονται τα credentials, αλλά και τα mailboxes, εκατομμυρίων χρηστών σε όλο τον κόσμο. Καθώς περνούσαν οι ώρες, συνέρρεαν οι αναφορές για δυσλειτουργία σε χιλιάδες υπολογιστές που τρέχουν το λειτουργικό σύστημα Windows. Όμως, παρ’ όλο που τα προβλήματα εμφανίστηκαν μόνο σε συσκευές με Windows, και όχι σε macOS ή Linux, δεν ήταν η Microsoft… υπεύθυνη.
Το σφάλμα εντοπίστηκε τελικά σε έναν ελαττωματικό driver που κυκλοφόρησε η εταιρεία κυβερνοασφάλειας Crowdstrike για το λογισμικό Falcon, που προσφέρει προστασία από κάθε είδους malware, και το οποίο αναπτύσσει η ίδια. Η εν λόγω «προβληματική» αναβάθμιση οδήγησε χιλιάδες υπολογιστές να μπουν σε έναν «φαύλο… κύκλο» αυτόματων επανεκκινήσεων, μετά από συνεχή εμφάνιση της διαβόητης «blue screen of death». Της ειδοποίησης από τα Windows δηλαδή, για ύπαρξη κάποιου σφάλματος hardware ή software, που αποτρέπει το λειτουργικό σύστημα από το να φορτωθεί στη μνήμη και να τεθεί κανονικά σε λειτουργία.
Εικάζεται ότι η Microsoft ήταν από τα πρώτα «θύματα», και ότι οι δυσλειτουργίες των Azure και 365 σχετίζονται με το συγκεκριμένο σφάλμα, αν και δεν υπάρχει επίσημη δήλωση για κάτι τέτοιο. Η Crowdstrike παραδέχτηκε ότι όλη αυτή η κατάσταση ήταν δικό της λάθος, και ανακοίνωσε επίσημα ότι συνεργάζεται στενά με τους «πληγέντες» οργανισμούς, σπεύδοντας να διευκρινίσει ότι πρόκειται για bug και όχι για οποιοδήποτε είδος κυβερνοεπίθεσης. Η εταιρεία έχει ήδη εκδώσει μία διόρθωση για το συγκεκριμένο πρόβλημα, που απαιτεί από τους χρήστες να κάνουν safe boot στα Windows ώστε να καταφέρουν να σβήσουν τον ελαττωματικό driver.
Την ίδια ώρα πάντως, ανταγωνιστικές εταιρείες κυβερνοασφάλειας έσπευσαν να δηλώσουν ότι τα επηρεαζόμενα μέρη θα πρέπει να δαπανήσουν ακόμη περισσότερα για τις υπηρεσίες τους για να αποτρέψουν την επανάληψη τέτοιων περιστατικών. Ωστόσο, και δεδομένου ότι ήταν ένας από τους κορυφαίους συναδέλφους τους που προκάλεσαν το πρόβλημα, οι πελάτες μπορεί δικαίως να είναι καχύποπτοι για τις τοποθετήσεις των ανταγωνιστών της Crowdstrike.
Σε κάθε περίπτωση πάντως, το πρόβλημα «κατέκλισε» και επηρέασε μεγάλες εταιρείες σε παγκόσμιο επίπεδο και σε τεράστια κλίμακα, όπως τις αεροπορικές Delta και Frontier στην Αμερική, το τηλεοπτικό δίκτυο Sky και το χρηματιστήριο στην Αγγλία. Αναφορές έρχονταν όμως από όλο τον πλανήτη, μεταξύ άλλων από Αυστραλία, Μαλαισία, Ιαπωνία, Ινδία, Τσεχία, Γερμανία, Σκωτία, κ.α. πτήσεις ακυρώθηκαν, αεροδρόμια έκλεισαν, τραπεζικές συναλλαγές δεν πραγματοποιήθηκαν, και μένει να δούμε τι «λυπητερή» επιφυλάσσει ο απολογισμός αυτής της μέρας. Τόσο για την οικονομία του πλανήτη, όσο και για την ίδια την Crowdstrike, φυσικά. Επιπρόσθετα, αναμένεται να αποτελέσει case study προς μελλοντική αποφυγή τέτοιων (ή χειρότερων) περιστατικών.
Καταληκτικά, η ταχύτατη ψηφιοποίηση των οικονομιών και των κοινωνιών μας έχει αναμφισβήτητα αποφέρει τεράστια οφέλη. Ταυτόχρονα όμως έχει δημιουργήσει τεράστια τρωτά σημεία, όπως έδειξε η παγκόσμια «παράλυση» της περασμένης Παρασκευής. Για υπερβολικά μεγάλο χρονικό διάστημα, οι κυβερνήσεις και οι εταιρείες ενεργούσαν με βάση την προσέγγιση ότι η ανθεκτικότητα στον κυβερνοχώρο είναι σημαντική αλλά όχι επείγουσα. Η κλίμακα των επιπτώσεων της «ψηφιακής αποτυχίας» της περασμένης βδομάδας, που από πολλούς θεωρείται ως “η μεγαλύτερη διακοπή πληροφορικής στην ιστορία”, μπορεί να βοηθήσει να διαφοροποιηθεί αυτή η προσέγγιση και το ζήτημα της ασφαλείας και της ανθεκτικότητας στον κυβερνοχώρο να τεθεί ως ύψιστη προτεραιότητα.
