Από τον “παράδεισο” στην “κόλαση” φαίνεται πως πέρασε μέσα μόλις μία νύχτα, η εταιρεία λογισμικού Crowdstrike, η βύθισε τον κόσμο στο χάος της πληροφορικής.
Μια ελαττωματική ενημέρωση από την εταιρεία Crowdstrike προκάλεσε εκτεταμένη αναστάτωση σε όλο τον κόσμο της πληροφορικής και της οικονομίας σήμερα (19.07.24).
Η τιμή της μετοχής έπεσε απότομα, σύμφωνα με την Handelsblatt. Ωστόσο, το περιστατικό εγείρει και πιο θεμελιώδη ερωτήματα.
Η Crowdstrike θα ήθελε μάλλον να μην έχει αυτή την παγκόσμια προσοχή. Οι βλάβες των συστημάτων πληροφορικής που συγκλόνισαν την παγκόσμια οικονομία σήμερα ή προκλήθηκαν από ένα σοβαρό λάθος του ειδικού σε θέματα ασφάλειας πληροφορικής από το Όστιν του Τέξας.
Ο κατασκευαστής λογισμικού, ο οποίος προηγουμένως ήταν ελάχιστα γνωστός στο ευρύ κοινό, είχε διανείμει μια ενημερωμένη έκδοση κατά τη διάρκεια της νύχτας. Αυτό προκάλεσε τη συντριβή υπολογιστών με Windows, συνοδευόμενη από τη λεγόμενη «μπλε οθόνη θανάτου» – ένα πασίγνωστο μήνυμα σφάλματος στους κύκλους της πληροφορικής.
Με άλλα λόγια, το πρόγραμμα που υποσχόταν προστασία παρέλυσε την τεχνολογία. Καθώς δεν υπήρχε δυνατότητα βραχυπρόθεσμης αντιμετώπισης, πολλές εταιρείες αναγκάστηκαν να περιορίσουν τις δραστηριότητές τους, είτε πρόκειται για αεροπορικές εταιρείες είτε για κατασκευαστές αυτοκινήτων, τράπεζες ή κλινικές.
Crowdstrike: Η αξιοπιστία του λογισμικού είναι υπό αμφισβήτηση
Η αποκατάσταση των συστημάτων είναι πιθανό να διαρκέσει ώρες, αν όχι ημέρες. Ο διάσημος ειδικός σε θέματα ασφάλειας πληροφορικής Τρόι Χαντ (Troy Hunt), γνωστός για την πύλη του «Have I Been Pwned», έχει ήδη φωνάξει στην πλατφόρμα X ότι πρόκειται για «τη μεγαλύτερη διακοπή λειτουργίας πληροφορικής στην ιστορία».
Ανεξάρτητα από το αν ο υπερθετικός είναι αληθινός ή όχι, το περιστατικό είναι πιθανό να προκαλέσει συζήτηση. Από τη μία πλευρά, ένας ειδικός σε θέματα ασφάλειας πληροφορικής, ο οποίος στο παρελθόν είχε προσελκύσει θετική προσοχή στον κλάδο, δέχεται κριτική.
Από την άλλη πλευρά, τίθεται και πάλι το ερώτημα για το πώς θα πρέπει να αντιμετωπίσουν οι επιχειρηματικοί πελάτες το υψηλό επίπεδο εξάρτησης από μεμονωμένους προμηθευτές λογισμικού.
Το περιστατικό εγείρει ερωτήματα σχετικά με την αξιοπιστία του λογισμικού, μεταξύ άλλων και μεταξύ των μετόχων.
Μέσα σε ένα χρόνο, η τιμή της μετοχής αυξήθηκε κατά σχεδόν 100%. Ωστόσο, σήμερα σημειώθηκε ξεπούλημα – στην κορύφωσή της, η μετοχή έχασε περίπου το 15% της αξίας της στις πρώτες συναλλαγές στις ΗΠΑ. Η αποτυχία είναι πιθανό να έχει προκαλέσει σημαντική ζημία παγκοσμίως. Δεν είναι ακόμη δυνατόν να προβλεφθούν οι συνέπειες που θα έχει αυτό για την εταιρεία.
Όταν πρόκειται για την ασφάλεια της πληροφορικής, η Crowdstrike είναι ένα από τα μεγάλα ονόματα. Η εταιρεία, η οποία ιδρύθηκε το 2011 από τρεις πρώην υπαλλήλους της McAfee, είναι ένας από τους κορυφαίους παρόχους ανίχνευσης και αντιμετώπισης τελικών σημείων μαζί με τις Trend Micro, Bitdefender και Microsoft. Πρόκειται για την προστασία συσκευών, όπως οι υπολογιστές, από επικίνδυνες δραστηριότητες, όπως επιθέσεις χάκερ.
Η Crowdstrike έχει 29.000 πελάτες σε όλο τον κόσμο
Αυτό αντικατοπτρίζεται στους αριθμούς: Κατά το προηγούμενο οικονομικό έτος έως το τέλος Ιανουαρίου, η εταιρεία αύξησε τον κύκλο εργασιών της κατά 36% σε 3,1 δισεκατομμύρια δολάρια, μεγάλο μέρος του οποίου προήλθε από τις συνδρομές. Δημιούργησε περίπου 940 εκατομμύρια δολάρια σε ελεύθερες ταμειακές ροές και 90 εκατομμύρια δολάρια σε καθαρά κέρδη.
Η Crowdstrike είναι ιδιαίτερα γνωστή για την περαιτέρω ανάπτυξη του κλασικού λογισμικού antivirus, όπως το γνωρίζουν οι χρήστες από τους ιδιωτικούς υπολογιστές τους. Το πρόγραμμα Falcon Sensor έχει σχεδιαστεί για να παρακολουθεί τη συσκευή σαν γεράκι με κοφτερά μάτια, μπλοκάροντας ύποπτες δραστηριότητες και συλλέγοντας δεδομένα ανάλυσης της πρόσβασης.
Ωστόσο, η Crowdstrike κυκλοφόρησε μια ελαττωματική ενημερωμένη έκδοση για το συγκεκριμένο πρόγραμμα, η οποία παρέλυσε την έκδοση για συστήματα Windows. Ως αποτέλεσμα, τα συστήματα πολλών από τους 29.000 επιχειρηματικούς πελάτες σε όλο τον κόσμο κατέρρευσαν.
Παρεμπιπτόντως, η γεωγραφική εστίαση του χάους των υπολογιστών είναι μια καλή περιγραφή των σημαντικότερων αγορών της εταιρείας: εκτός από τις ΗΠΑ, αυτές είναι το Ηνωμένο Βασίλειο, η Γερμανία, η Ινδία και η Αυστραλία.
Στις ΗΠΑ, ορισμένες εταιρείες αντιμετώπισαν ένα ακόμη πρόβλημα. Η Microsoft ανέφερε την αποτυχία της υποδομής cloud της σε μια περιοχή. Μέχρι το πρωί της Παρασκευής, ωστόσο, η κατασκευάστρια εταιρεία λογισμικού είχε σε μεγάλο βαθμό επαναφέρει τις υπηρεσίες -όπως το πακέτο προγραμμάτων Microsoft 365 με το λογισμικό Office- σε λειτουργία.
Οι πελάτες της Crowdstrike θα πρέπει να είναι σε θέση να διορθώσουν το πρόβλημα με μια ενημέρωση της ενημέρωσης. Ωστόσο, το λογισμικό δεν μπορεί να εγκατασταθεί αυτόματα και εξ αποστάσεως, όπως συμβαίνει συνήθως. Αντ’ αυτού, τα τμήματα πληροφορικής πρέπει να επανεκκινήσουν τα συστήματα χειροκίνητα χρησιμοποιώντας μια ειδική διαδικασία.
Η προσπάθεια που απαιτείται δεν μπορεί να εκτιμηθεί επακριβώς, αλλά είναι πιθανό να είναι τεράστια, δήλωσε ο Sebastian Schreiber, επικεφαλής του παρόχου υπηρεσιών ασφάλειας πληροφορικής Syss. «Τα τμήματα πληροφορικής όλων των εταιρειών που χρησιμοποιούν το προϊόν δεν κάνουν επί του παρόντος τίποτα άλλο», ανέφερε σε συνέντευξή του στην Handelsblatt.
Το περιστατικό εγείρει θεμελιώδη ερωτήματα σχετικά με την προστασία των συστημάτων πληροφορικής. Το αφεντικό της Syss, Schreiber τονίζει: «Το λογισμικό ασφαλείας πληροφορικής έχει εκτεταμένα προνόμια και επομένως μπορεί επίσης να προκαλέσει την κατάρρευση ενός συστήματος πληροφορικής». Με άλλα λόγια, τα προγράμματα επεμβαίνουν βαθιά σε κρίσιμες διαδικασίες, ώστε να μπορούν να αποτρέψουν κινδύνους – με δραστικές συνέπειες σε περίπτωση που προκύψουν λάθη.
Ο επιστήμονας πληροφορικής βλέπει ένα θεμελιώδες πρόβλημα στον κλάδο: «Πολλά προγράμματα ασφαλείας αυξάνουν την πολυπλοκότητα των συστημάτων πληροφορικής». Σε ορισμένες περιπτώσεις υπάρχει επίσης έλλειψη ποιότητας. Στο παρελθόν, για παράδειγμα, υπήρχαν σαρωτές ιών που ήταν οι ίδιοι ευάλωτοι σε κακόβουλο λογισμικό. «Το ερώτημα είναι: ποιος παρακολουθεί τους οθόνες;»
Η ένωση του κλάδου του Διαδικτύου Eco αναφέρθηκε επίσης στην εξάρτηση από τους προμηθευτές λογισμικού. Η ταχύτητα της ψηφιοποίησης μπορεί να αυξηθεί με τα προϊόντα τους, εξήγησε ο διευθύνων σύμβουλος Norbert Pohlmann. Ωστόσο, το σημερινό παράδειγμα δείχνει ότι αυτό αυξάνει τους κινδύνους.
Ο Pohlmann, καθηγητής ασφάλειας διαδικτύου στο Πανεπιστήμιο Εφαρμοσμένων Επιστημών του Gelsenkirchen, απαίτησε: «Για το λόγο αυτό, οι εταιρείες-χρήστες πρέπει να προσδιορίσουν σαφώς την εξάρτησή τους από τους προμηθευτές λογισμικού και να επικεντρωθούν πολύ περισσότερο στην ασφάλεια των IT τους». Δεν υπάρχει μόνο η Crowdstrike, καταλήγει το ίδιο δημοσίευμα.
newsit.gr