Πως είναι δυνατόν μία αναβάθμιση λογισμικού να δημιουργήσει τόσα προβλήματα σε βασικούς τομείς της οικονομίας όπως είναι οι αεροπορικές μεταφορές, να διακόψει τη λειτουργία τηλεοπτικών καναλιών ακόμη και να υποχρεώσει νοσοκομεία να ματαιώσουν χειρουργεία; Και οι επιπτώσεις, μάλιστα, να γίνουν αισθητές σε παγκόσμιο επίπεδο;
Το ερώτημα αυτό απασχολεί την παγκόσμια κοινότητα μετά το χθεσινό μπλακάουτ που προκάλεσε η αναβάθμιση του λογισμικού Falcon της αμερικανικής εταιρείας κυβερνοπροστασίας. Μίας εταιρείας που δεν είναι γνωστή στο ευρύ κοινό αλλά ήταν -μέχρι προχθές τουλάχιστον- μία από τις ταχύτερα αναπτυσσόμενες εταιρείες στον τομέα της κυβερνοασφάλειας, έχοντας δημιουργήσει μέσα σε λίγα χρόνια ένα τεράστιο πελατολόγιο από μεγάλες επιχειρήσεις. Η επιτυχημένη πορεία της Crowdstrike εξελίχθηκε σε μπούμερανγκ, όμως, καθώς η αδυναμία των πελατών τους να λειτουργήσουν όταν σε εκατοντάδες χιλιάδες υπολογιστικές συσκευές που χρησιμοποιούν τα Windows ως λειτουργικό σύστημα εμφανίστηκε η περίφημη «μπλε οθόνη του θανάτου» (blue screen of death) μετά την αναβάθμιση στην τελευταία έκδοση του Crowdstrike Falcon.
Δεν είναι λίγοι εκείνοι που θα περίμεναν τόσα πολλά προβλήματα να δημιουργούνται από κάποια μεγάλης κλίμακας, «έξυπνη» κυβερνοεπίθεση σαν αυτές που είναι σχεδιασμένο να αποτρέπει το «γεράκι» της Crowdstrike. Όμως, όπως αποδεικνύεται, το μόνο που χρειάζεται είναι ένα «λάθος» (ή bug αν προτιμάτε τη λέξη που χρησιμοποιούν οι μηχανικοί πληροφορικής) σε ένα λογισμικό για να δημιουργηθούν τεράστια προβλήματα.
Η μεγαλύτερη IT αποτυχία
Για όσους αναρωτιούνται γιατί επηρεάστηκαν ακόμη και οργανισμοί και επιχειρήσεις που δεν χρησιμοποιούν το λογισμικό κυβερνοπροστασίας της Crowdstrike, αυτό που πρέπει να γίνει κατανοητό είναι ότι ο κόσμος μας είναι πλέον πλήρως δικτυωμένος. Ενδεχομένως θα μπορούσαμε να κάνουμε για την παγκοσμιοποίηση των πληροφοριακών συστημάτων καθώς τα δίκτυα και οι υπολογιστικές συσκευές ενός οργανισμού ή μίας εταιρείας είναι συνδεδεμένα με εκείνες άλλων. Ο κλάδος των αερομεταφορών όπως και ο χρηματοπιστωτικός είναι από τα πλέον χαρακτηριστικά παραδείγματα καθώς για να είναι εφικτή η παροχή μίας σειράς υπηρεσιών όπως είναι η κράτηση εισιτηρίων ή η διεκπεραίωση μίας συναλλαγής με κάρτα θα πρέπει να επικοινωνήσουν τα συστήματα πολυάριθμων μερών. Οπότε αν σπάσει ένας κρίκος αυτής της αλυσίδας, τότε το σύστημα καταρρέει.
Αυτή η παγκοσμιοποίηση των πληροφοριακών συστημάτων είναι προφανώς και ένας από τους βασικούς λόγους που είναι διαθέσιμες χιλιάδες υπηρεσίες, οι οποίες κάνουν την καθημερινότητα μας πιο εύκολη. Από την άλλη πλευρά, όμως, το χθεσινό συμβάν έδειξε την αναγκαιότητα να υπάρχουν εναλλακτικά πλάνα για κάθε είδους περίσταση. Ακόμη και για εκείνες που δεν τις υπολογίζει κανείς. Όπως ήταν μία αναβάθμιση λογισμικού, για την οποία υπάρχει η άποψη ότι δεν ήταν ιδιαίτερα σημαντική καθώς σε αυτή την περίπτωση θα είχε γίνει καλύτερος έλεγχος. Και το ένα λάθος έφερε το άλλο και το αποτέλεσμα ήταν πολλοί κλάδοι να βρεθούν ενώπιον δυσάρεστων εκπλήξεων.
Πηγή: cnn.gr