Ένα από τα μεγαλύτερα τεχνολογικά blackout, που βύθισε στο σκοτάδι τα υπολογιστικά συστήματα ολόκληρου σχεδόν του πλανήτη συνέβη την Παρασκευή, καθώς τα συστήματα της Microsoft τέθηκαν εκτός λειτουργίας.
Μέχρι στιγμής δεν έχει γίνει γνωστό πόσες επιχειρήσεις, φορείς, δομές και ιδιώτες σε όλο τον κόσμο έχουν πληγεί, ούτε πόσα σε δισ. δολάρια θα αποτιμηθεί η πολύωρη διακοπή λειτουργιών.
Το χρονικό του blackout
Τα προβλήματα ξεκίνησαν αργά την Πέμπτη (ώρα Ελλάδας) όταν η CrowdStrike Holdings, μια εταιρεία κυβερνοασφάλειας πραγματοποίησε μια εσφαλμένη αναβάθμιση ασφαλείας της σε servers της Microsoft για μεγάλους πελάτες (Azure) προκαλώντας παγκόσμιες διακοπές στον κυβερνοχώρο.
Σύμφωνα με ειδοποίηση που έστειλε η CrowdStrike στους πελάτες της στις 05:30 GMT την Παρασκευή το λογισμικό της «Falcon Sensor» προκάλεσε το «κρασάρισμα» των Microsoft Windows και την εμφάνιση μιας μπλε οθόνης, γνωστής ανεπίσημα ως «Blue Screen of Death» (μπλε οθόνη θανάτου).
Πρώτη «χτυπήθηκε» η Αυστραλία με το πρόβλημα να επεκτείνεται σταδιακά σε όλο τον πλανήτη, καθώς επιχειρήσεις όπως τράπεζες, αεροπορικές εταιρείες, εταιρείες τηλεπικοινωνιών, τηλεοπτικοί και ραδιοφωνικοί σταθμοί και σούπερ μάρκετ σε όλο τον κόσμο τέθηκαν εκτός λειτουργίας. Σύμφωνα με το Bloomberg, οι πρώτες δυσλειτουργίες εμφανίστηκαν στις ΗΠΑ αργά την Πέμπτη (τοπική ώρα) και αποδόθηκαν σε βλάβη των υπηρεσιών της Microsoft, συμπεριλαμβανομένων των Azure και 365. Η Frontier Airlines, καθήλωσε τις πτήσεις της για πάνω από δύο ώρες και απέδωσε την ευθύνη σε προβλήματα με τις ηλεκτρονικές υπηρεσίες της Microsoft.
Η American Airlines, η United και η Delta ζήτησαν από την αμερικανική υπηρεσία πολιτικής αεροπορίας (FAA) να καθηλωθούν όλες οι πτήσεις. Η FAA κάλεσε τους ελεγκτές εναέριας κυκλοφορίας να ενημερώσουν τους πιλότους που βρίσκονται στον αέρα ότι οι αεροπορικές εταιρείες αντιμετωπίζουν επί του παρόντος προβλήματα επικοινωνίας. Ενώ και το αεροδρόμιο του Βερολίνου ανακοίνωσε την αναστολή της εναέριας κυκλοφορίας ως τις 11:00 (ώρα Ελλάδας) λόγω τεχνικού προβλήματος στο σύστημα πληροφορικής.
Εκτός από τα αεροδρόμια, μεγάλα προβλήματα αντιμετώπισαν τραπεζικά ιδρύματα αλλά και νοσοκομειακές μονάδες, όπως το σύστημα κρατήσεων του τομέα υγείας της Αγγλίας, το οποίο βρέθηκε εκτός δικτύου.
Αργά το μεσημέρι της Παρασκευής, η Microsoft γνωστοποίησε πως σε συνεργασία με την CrowdStrike αντιμετώπισε το πρόβλημα και επανάφερε σε λειτουργία τα συστήματα της. Όμως, λόγω της έκτασης του προβλήματος κανείς δεν ξέρει να πει πότε ακριβώς θα αποκατασταθούν τα τερματικά που έχουν επηρεαστεί καθώς θα πρέπει να ολοκληρωθούν οι απαραίτητες επανεκκινήσεις και ενημερώσεις.
Ποια είναι η CrowdStrike
Διεθνώς γνωστή, αλλά για τους λάθος λόγους, έγινε η CrowdStrike Holdings Inc. μια αμερικανική εταιρεία λογισμικού κυβερνοασφάλειας με έδρα το Όστιν του Τέξας. Η «τραγική ειρωνεία» είναι ότι η CrowdStrike έχει ενεργό και επιτυχή ρόλο στην αντιμετώπιση ή πρόληψη κυβερνοεπιθέσεων, και μάλιστα σε υποθέσεις που έγιναν διεθνώς γνωστές, παρέχοντας προστασία στο cloud.
Η αμερικανική εταιρεία έχει εμπλακεί σε έρευνες για υποθέσεις που έγιναν παγκοσμίως γνωστές, συμπεριλαμβανομένης της κυβερνοεπίθεσης στη Sony Pictures το 2014, των κυβερνοεπιθέσεων στην Εθνική Επιτροπή των Δημοκρατικών (DNC) το 2015-1026 και της διαρροής email του 2016 που αφορούσε την DNC.
Η CrowdStrike ιδρύθηκε από τους Τζορτζ Κερτζ (πρόεδρος και CEO), Ντμίτρι Αλπερόβιτς (πρώην CTO) και Γκρεγκ Μάρστον (πρώην CFO) το 2011. Το 2012, ο Σον Χένρι, πρώην αξιωματούχος του Ομοσπονδιακού Γραφείου Ερευνών (FBI), προσλήφθηκε για να ηγηθεί της θυγατρικής CrowdStrike Services, Inc., η οποία επικεντρώθηκε σε υπηρεσίες προληπτικής αντιμετώπισης και αντιμετώπισης συμβάντων. Τον Ιούνιο του 2013, η εταιρεία κυκλοφόρησε το πρώτο της προϊόν, το CrowdStrike Falcon, το οποίο προκάλεσε και το παγκόσμιο πρόβλημα της 19ης Ιουνίου 2024.
Πάντως, τον Μάιο του 2014, οι αναφορές της CrowdStrike βοήθησαν το υπουργείο Δικαιοσύνης των Ηνωμένων Πολιτειών να απαγγείλει κατηγορίες σε πέντε Κινέζους στρατιωτικούς χάκερ για οικονομική κατασκοπεία στον κυβερνοχώρο κατά των εταιρειών Ηνωμένων Πολιτειών. Η CrowdStrike αποκάλυψε επίσης τις δραστηριότητες της Energetic Bear, μιας ομάδας χάκερ με δεσμούς με τη Ρωσική Ομοσπονδία, που διεξήγε κυβερνοεπιθέσεις κατά παγκόσμιων στόχων, κυρίως στον ενεργειακό τομέα.
Το 2017, η εταιρεία ξεπέρασε σε αποτίμηση τα 1 δισ. δολάρια, με εκτιμώμενα ετήσια έσοδα 100 εκατομμυρίων δολαρίων. Τον Ιούνιο του 2018, η εταιρεία ανακοίνωσε ότι η αποτίμησή της ξεπέρασε 3 δισεκατομμύρια δολάρια. Στους επενδυτές της συγκαταλέγονται η Google, η Telstra, η March Capital Partners, η Rackspace, η Accel Partners και η Warburg Pincus.
Μετά τα γεγονότα η μετοχή της εταιρείας σημείωσε ραγδαία πτώση που έφτασε ακόμα και το 1/5 της αξίας της, ήτοι «βουτιά» 16 δισ. δολαρίων
Πως γλύτωσε η Ελλάδα
Η χώρα μας δεν βρέθηκε στο μάτι του τεχνολογικού τυφώνα, καθώς όπως ανέφερε ο υπουργός Ψηφιακής Διακυβέρνησης Δημήτρης Παπαστεργίου, «Στην Ελλάδα είναι πολύ μεμονωμένα τα προβλήματα, καθώς στη χώρα μας η αναβάθμιση του επίμαχου λογισμικού θα γινόταν αργότερα και γι’ αυτό δεν επηρεάστηκαν σε μεγάλο βαθμό τα συστήματα». Σε ό,τι αφορά τους απλούς χρήστες των Windows ο υπουργός διευκρίνισε ότι το λογισμικό ασφάλειας χρησιμοποιείται από μεγάλες επιχειρήσεις, και γι’ αυτό δεν θα τους επηρεάσει.
Τα μοναδικά προβλήματα που παρουσιάστηκαν στο αεροδρόμιο Ελ Βενιζέλος ήταν απότοκο των προβλημάτων των υπόλοιπων αεροδρομίων παρά στα ελληνικά συστήματα
Σύμφωνα με τον Ηλία Τσαλδάρη της Innovation Group “Για να κατανοήσουμε πώς η διαχείριση της κρυφής μνήμης DNS επηρέασε την Ελλάδα σε σύγκριση με άλλες χώρες, πρέπει να εξετάσουμε συγκεκριμένα δεδομένα για τους παρόχους υπηρεσιών διαδικτύου (ISP) σε κάθε χώρα.
Ελλάδα
Πάροχοι: ΟΤΕ, Vodafone, Nova
- Χρόνοι Ανανεώσης: 24-48 ώρες
- Διακομιστές DNS:
Οι Έλληνες πάροχοι δεν έχουν συγκεκριμένα στοιχεία για την ανανέωση των DNS, η οποία γίνεται σε τυχαίο χρόνο από 24 έως 48 ώρες
Οι αλλαγές στις DNS εγγραφές διαδίδονται σχετικά αργά, επιτρέποντας στους χρήστες να συνεχίσουν να χρησιμοποιούν τις παλιές εγγραφές για κάποιο διάστημα (Server Fault) (Checkmk Community).
ΗΠΑ
Πάροχοι: Comcast, AT&T
- Χρόνοι Ανανεώσης: 4-8 ώρες
- Διακομιστές DNS:
- Comcast: Γρήγορες ανανεώσεις κάθε 4-8 ώρες.
- AT&T: Ανανεώσεις κάθε λίγες ώρες, συνήθως λιγότερο από 24 ώρες.
Οι χρήστες στις ΗΠΑ αντιμετώπισαν άμεσα τα προβλήματα λόγω των αλλαγών DNS, καθώς οι διακομιστές τους ενημερώθηκαν γρήγορα (Server Fault) (Netgate Forum).
Ηνωμένο Βασίλειο
Πάροχοι: BT, Sky
- Χρόνοι Ανανεώσης: Λιγότερο από 24 ώρες
- Διακομιστές DNS:
- BT: Γρήγορες ανανεώσεις κάτω των 24 ωρών.
- Sky: Παρόμοιες πολιτικές με την BT, ανανεώνοντας κάθε λίγες ώρες.
Αυτό οδήγησε σε γρήγορη εμφάνιση των προβλημάτων που προέκυψαν από τη διακοπή της Microsoft στους χρήστες στο Ηνωμένο Βασίλειο (Sky Community) (Server Fault).
Αυστραλία
Πάροχοι: Telstra, Optus
- Χρόνοι Ανανεώσης: 24-48 ώρες
- Διακομιστές DNS:
- Telstra: Ανανεώσεις κάθε 24-48 ώρες.
- Optus: Παρόμοιοι χρόνοι ανανέωσης, με την κρυφή μνήμη να ανανεώνεται περίπου κάθε 24-48 ώρες.
Η Αυστραλία επηρεάστηκε σημαντικά από τη διακοπή υπηρεσιών της Microsoft, καθώς πολλές επιχειρήσεις και χρήστες βασίζονται σε υποδομές και υπηρεσίες από διεθνείς παρόχους, κυρίως στην Ευρώπη και τις ΗΠΑ. Οι ταχύτεροι χρόνοι ανανέωσης της κρυφής μνήμης DNS στις περιοχές αυτές επιτάχυναν την εμφάνιση των προβλημάτων στην Αυστραλία, γεγονός που οδήγησε σε σημαντικά προβλήματα για τους χρήστες και τις επιχειρήσεις στην περιοχή (Product Reviews).
Συμπέρασμα
Η καθυστέρηση στην ενημέρωση της κρυφής μνήμης DNS από τους ελληνικούς παρόχους μπορεί να βοήθησε στο να μην επηρεαστούν άμεσα οι χρήστες από τη διακοπή της Microsoft. Αντίθετα, οι ταχύτεροι χρόνοι ανανέωσης της κρυφής μνήμης στις ΗΠΑ και το Ηνωμένο Βασίλειο οδήγησαν σε άμεση εμφάνιση των προβλημάτων. Παρόλο που η Αυστραλία είχε επίσης χρόνους ανανέωσης 24-48 ώρες, η εξάρτηση από διεθνείς υποδομές επιτάχυνε την εμφάνιση των επιπτώσεων. Αυτή η καθυστέρηση μπορεί να λειτουργήσει ως προσωρινή προστασία έναντι των άμεσων επιπτώσεων, δίνοντας χρόνο για την επίλυση των προβλημάτων πριν γίνουν αντιληπτά από τους τελικούς χρήστες. Παρά το ότι αυτή η καθυστέρηση βοήθησε κατά λάθος, είναι σημαντικό να επιτευχθεί σύγκλιση σε ταχύτερα συστήματα για τη βελτίωση της συνολικής απόδοσης και της ανταπόκρισης στη διευθυνσιοδότηση και δρομολόγηση.
Πόσο θα διαρκέσει η αποκατάσταση
Ενώ Microsoft και CrowdStrike προχώρησαν στην αποκατάσταση του προβλήματος στους servers της πρώτης, αυτό δεν σημαίνει πως η αποκατάσταση στα «χτυπημένα» συστήματα θα είναι τόσο γρήγορη. Ο επικεφαλής της Crowdstrike σε συνέντευξή του στο αμερικανικό τηλεοπτικό δίκτυο NBC News αναφέρθηκε στην αναστάτωση που προκλήθηκε από την ενημέρωση λογισμικού της εταιρείας.
«Λυπούμαστε βαθιά για τον αντίκτυπο που έχουμε προκαλέσει στους πελάτες, στους ταξιδιώτες, σε οποιονδήποτε επηρεάζεται από αυτό, συμπεριλαμβανομένων των εταιρειών μας», είπε ο Τζορτζ Κούρτς.
Στη συνέχεια είπε ότι το πρόβλημα προκλήθηκε από ένα σφάλμα στην ενημερωμένη έκδοση που έπληξε τα λειτουργικά συστήματα της Microsoft.
«Γνωρίζουμε ποιο είναι το πρόβλημα … και έχουμε επιλύσει το πρόβλημα. Μπορεί να χρειαστεί κάποιος χρόνος για ορισμένα συστήματα που απλώς δεν αποκαθίστανται αυτόματα, αλλά είναι αποστολή μας… να διασφαλίσουμε ότι κάθε πελάτης θα έχει ανακάμψει πλήρως», λέει.
Από την μεριά της η Microsoft προτείνει συνεχείς επανεκκινήσεις των συστημάτων. «Μπορεί να απαιτηθούν αρκετές επανεκκινήσεις (έχουν αναφερθεί έως και 15), αλλά η συνολική ανατροφοδότηση είναι ότι οι επανεκκινήσεις είναι ένα αποτελεσματικό βήμα αντιμετώπισης προβλημάτων σε αυτό το στάδιο». Πρότεινε επίσης τη διαγραφή ενός συγκεκριμένου αρχείου – την ίδια λύση που δίνουν στα μέσα κοινωνικής δικτύωσης ορισμένοι υπάλληλοι της Crowdstrike.
