Ενώ εκατοντάδες χιλιάδες εταιρείες σε ΗΠΑ και Ευρώπη βρέθηκαν την περασμένη Παρασκευή αντιμέτωπες με μια πρωτόγνωρη διακοπή των λειτουργικών συστημάτων τους, που επηρέασε αεροδρόμια, ξενοδοχεία και νοσοκομεία παγκοσμίως, η Κίνα έμεινε σε μεγάλο βαθμό ανεπηρέαστη.

Το πρόβλημα οφειλόταν σε μια ενημέρωση λογισμικού ηλεκτρονικών συσκευών με Windows, από την εταιρεία κυβερνοασφάλειας CrowdStrike, με έδρα το Τέξας, η οποία παράγει περισσότερα από τα μισά έσοδά της από τις Ηνωμένες Πολιτείες. Πτήσεις και ραντεβού σε νοσοκομεία ακυρώθηκαν, τα συστήματα μισθοδοσίας κατέρρευσαν και στα τηλεοπτικά κανάλια έπεσε μαύρο μετά την προβληματική αναβάθμιση λογισμικού που έπληξε το λειτουργικό σύστημα της Microsoft.

Η νεότερη έκδοση του λογισμικού Falcon Sensor υποτίθεται ότι θα καθιστούσε ασφαλέστερα τα συστήματα των πελατών της CrowdStrike, θωρακίζοντάς τα απέναντι σε επίδοξους χάκερ, επικαιροποιώντας τις απειλές από τις οποίες τα προστατεύει. Ωστόσο, ο ελαττωματικός κώδικας στα αρχεία ενημέρωσης προκάλεσε ένα από τα μεγαλύτερα τεχνολογικά μπλακ άουτ των τελευταίων ετών.

μπλε οθονη

O αντίκτυπος του περιστατικού της Παρασκευής στην Κίνα ήταν πολύ μικρός, όπως αναφέρει το CNBC, και όπως δήλωσε ο Γκάο Φενγκ, ανώτερο στέλεχος της συμβουλευτικής εταιρείας Gartner στο Πεκίνο «μόνο ορισμένες ξένες εταιρείες στην Κίνα επηρεάστηκαν, καθώς οι τοπικές κινεζικές εταιρείες δεν χρησιμοποιούν προϊόντα της CrowdStrike».

Τα προϊόντα της Microsoft χρησιμοποιούνται ευρέως στην Κίνα, για παράδειγμα, τα Windows πέρυσι βρίσκονταν εγκατεστημένα στο 87% των προσωπικών υπολογιστών που πουλήθηκαν στη χώρα, ένα ποσοστό σημαντικά υψηλότερο από το μερίδιο 79% των Windows στον υπόλοιπο κόσμο κατά το πρώτο τρίμηνο του τρέχοντος έτους, σύμφωνα με την εταιρεία αναλύσεων Canalys.

CrowdStrike

Ωστόσο, οι κινεζικές εταιρείες δεν χρησιμοποιούν το CrowdStrike, αφού οι κυβερνήσεις των ΗΠΑ και της Κίνας τα τελευταία χρόνια ενθαρρύνουν τις εταιρείες των χωρών τους να χρησιμοποιούν εγχώρια τεχνολογία και να αποθηκεύουν τα δεδομένα τους σε τοπικό επίπεδο για λόγους εθνικής ασφάλειας.

Εκτός από αυτό, ειδικοί στην κυβερνοασφάλεια υπογραμμίζουν στο CNBC ότι άλλος ένας βασικός λόγος για τη μηδαμινή σχεδόν εξάπλωση της CrowdStrike είναι ότι πολλές από τις απειλές για τις οποίες έχει σχεδιαστεί αυτό το προϊόν ασφαλείας προέρχονται από την Κίνα. Γι’ αυτόν τον λόγο, οι κινεζικές εταιρείες συνήθως χρησιμοποιούν προϊόντα ασφάλειας από τοπικές εταιρείες, όπως η Tencent.

Μάλιστα, η CrowdStrike σημείωνε στην τελευταία ετήσια έκθεσή της για τις απειλές στον κυβερνοχώρο ότι «οι αντίπαλοι από την Κίνα συνέχισαν να λειτουργούν με απαράμιλλο ρυθμό σε όλο το παγκόσμιο τοπίο, αξιοποιώντας τη μυστικότητα και την κλίμακα για να συλλέγουν στοχευμένα δεδομένα παρακολούθησης ομάδων, στρατηγικές πληροφορίες και πνευματική ιδιοκτησία».