Ένα σφάλμα στην ενημέρωση λογισμικού της εταιρείας κυβερνοασφάλειας, «CrowdStrike», οδήγησε σε βλάβη στα συστήματα της Microsoft, η οποία με τη σειρά της προκάλεσε προβλήματα στα παγκόσμια συστήματα πληροφορικής και τελικά ψηφιακό blackout σε ένα ευρύ φάσμα δραστηριοτήτων.
Αεροδρόμια, τράπεζες, εταιρείες, μέσα ενημέρωσης και σιδηροδρομικές μεταφορές σε διάφορες χώρες του κόσμου αντιμετώπισαν τεχνικά προβλήματα.
Χιλιάδες πτήσεις καθηλώθηκαν, ουρές αναμονής σχηματίστηκαν στα αεροδρόμια, ενώ προβλήματα αντιμετώπισαν, μεταξύ άλλων, η αυστραλιανή κρατική τηλεόραση «ABC», το βρετανικό δίκτυο «Sky News» και το χρηματιστήριο του Λονδίνου.
Η πρώτη δήλωση του CEO της Microsoft
Ο διευθύνων σύμβουλος της Microsoft, Satya Nadella, στην πρώτη του δήλωση για το ψηφιακό μπλακ άουτ το απόγευμα της Παρασκευής, είπε: «Η “CrowdStrike” κυκλοφόρησε μια ενημερωμένη έκδοση που άρχισε να επηρεάζει τα συστήματα πληροφορικής σε παγκόσμιο επίπεδο. Συνεργαζόμαστε στενά με την “CrowdStrike” για να παρέχουμε στους πελάτες τεχνική καθοδήγηση και υποστήριξη, ώστε να επαναφέρουν με ασφάλεια τα συστήματά τους σε λειτουργία».
«Mea culpa» από την «Crowdstrike»
Ο διευθύνων σύμβουλος της αμερικανικής εταιρείας κυβερνοασφάλειας «Crowdstrike», Τζορτζ Κουρτζ, ζήτησε σήμερα συγγνώμη για την τεράστια τεχνική βλάβη, η οποία έχει επηρεάσει επιχειρήσεις σε όλο τον κόσμο, και δεσμεύτηκε να συνεργαστεί με όλους τους πελάτες της εταιρείας, καθώς αυτοί εργάζονται για να επαναφέρουν τις διαδικτυακές τους λειτουργίες.
«Λυπούμαστε βαθύτατα για τον αντίκτυπο που έχουμε προκαλέσει σε πελάτες, ταξιδιώτες, και σε οποιονδήποτε επηρεάζεται από αυτό, συμπεριλαμβανομένης της εταιρείας μας», δήλωσε ο Κουρτζ στο τηλεοπτικό πρόγραμμα «Today» του «NBC News», περίπου στις 15.00 (ώρα Ελλάδας).
«Πολλοί από τους πελάτες επανεκκινούν το σύστημα και αυτό επανέρχεται και θα είναι λειτουργικό», τόνισε ο Κουρτζ. «Ενδέχεται να περάσει χρόνος για ορισμένα συστήματα, που δεν θα επανέλθουν αυτόματα», πρόσθεσε, αλλά «η εταιρεία θα φροντίσει κάθε πελάτης της να επαναφέρει πλήρως τα συστήματά της».
Πώς μια μικρή ενημέρωση προκάλεσε «βραχυκύκλωμα»
Υπάρχουν ενδείξεις, από όσα είπε ο CEO της «Crowdstrike», ότι αυτή η ενημέρωση κατά τη διάρκεια της νύχτας υποτίθεται ότι ήταν μικρή.
Μια «ενημέρωση περιεχομένου» είναι ο τρόπος με τον οποίο περιγράφηκε. Επομένως, δεν επρόκειτο για μια σημαντική ανανέωση του λογισμικού ασφάλειας στον κυβερνοχώρο. Θα μπορούσε να ήταν κάτι τόσο αθώο όσο η αλλαγή μιας γραμματοσειράς ή ενός λογότυπου στον σχεδιασμό του λογισμικού.
Αυτό θα μπορούσε, ενδεχομένως, να εξηγήσει γιατί το λογισμικό δεν ελέγχθηκε τόσο αυστηρά με τον ίδιο τρόπο που θα γινόταν για μια μεγάλη ενημέρωση. Θα εξηγούσε, επίσης, και το πώς πέρασε σε όλους τους υπολογιστές χωρίς να μπλοκαριστεί.
Θέτει, ωστόσο, τεράστια ερωτήματα στην εταιρεία κυβερνοασφάλειας: πώς μια μικρή ενημέρωση μπορεί να προκαλέσει τόσο μεγάλη ζημιά;
«Θα πρέπει να έχουμε κουλτούρα κυβερνοασφάλειας – Τέλειο σύστημα δεν μπορεί να υπάρξει»
«Γενικότερα θα πρέπει οι οργανισμοί και τα άτομα να έχουν μια κουλτούρα κυβερνοασφάλειας, που σημαίνει ότι θα πρέπει να έχουμε μια διαρκή επαγρύπνηση. Τέλειο σύστημα δεν μπορεί να υπάρξει», είπε, αναφερθείς στο παγκόσμιο «μπλακ άουτ», ο εν αποστρατεία πρώην Διευθυντής Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ., Γιώργος Παπαπροδρόμου.
Σχετικά με το γεγονός ότι δεν υπάρχει απόλυτη ασφάλεια στον κυβερνοχώρο, ο κ. Παπαπροδρόμου, μιλώντας στην εκπομπή «UPDATE» του ΕΡΤNews, είπε: «Αυτό είναι δεδομένο για τους ανθρώπους που ασχολούνται με τα θέματα του κυβερνοχώρου, της συνδεδεμένης αυτής πραγματικότητας και αφορά όλο τον πλανήτη.
Να βάλουμε λίγο τα πράγματα στη σειρά. Στην πρώτη ανακοίνωση που έβγαλε η επίσημη αρχή κυβερνοασφάλειας της Αυστραλίας, το συγκεκριμένο πρόβλημα αφορούσε επιχειρήσεις και οργανισμούς, τα πληροφοριακά συστήματα, των οποίων επηρεάστηκαν και είχαμε ουσιαστικά αυτή την κατάρρευση, θα έλεγα πρόσκαιρη.
Το θέμα είναι ότι γενικότερα θα πρέπει οι οργανισμοί και τα άτομα να έχουν μια κουλτούρα κυβερνοασφάλειας, που σημαίνει ότι θα πρέπει να έχουμε μια διαρκή επαγρύπνηση. Τέλειο σύστημα δεν μπορεί να υπάρξει».
Αναφορικά με τα κενά που υπήρξαν αναφέρει: «Προφανώς υπήρχαν αστοχίες, αλλά από την εταιρεία αυτή που λειτουργεί για λογαριασμό του τεχνολογικού κολοσσού, η επίσημη ανακοίνωση που έχουν είναι ότι δεν το συνδέουν με κάποιο περιστατικό κυβερνοασφάλειας. Το περιορίζουν και αναζητούν τη λύση.
Μόλις σήμερα η Ομάδα Ανταπόκρισης Κυβερνοπεριστατικών της χώρας μας, που λειτουργεί στο ΓΕΕΘΑ, εξέδωσε σχετική ανακοίνωση ενημέρωσης για τους οργανισμούς και τις επιχειρήσεις»
Για τις κυβερνοεπιθέσεις στο Κτηματολόγιο ο κ. Παπαπροδρόμου υπογραμμίζει: «Αφορά μια σειρά, μια κλιμάκωση επιθέσεων που, σύμφωνα και με την επίσημη ανακοίνωση του υπουργείου Ψηφιακής Διακυβέρνησης, ξεκίνησε πριν από περίπου μια εβδομάδα. Για τους ανθρώπους που ασχολούνται με τα θέματα κυβερνοασφάλειας, αυτό είναι μια καθημερινότητα και πολλά πράγματα δεν φτάνουν στην επιφάνεια, γιατί ακριβώς δεν καταλήγουν να είναι πρόβλημα.
Ασχολούμαστε με την κυβερνοασφάλεια όταν αναδεικνύεται το πρόβλημα και εκεί αναζητούμε τις λύσεις και το πώς θα το διαχειριστούμε».