ΚΟΣΜΟΣ

Πώς μία αναβάθμιση λογισμικού μπορεί να προκαλέσει παγκόσμιο χάος - Η υπόθεση Crowdstrike

Πώς μία αναβάθμιση λογισμικού μπορεί να προκαλέσει παγκόσμιο χάος - Η υπόθεση Crowdstrike

Ταξιδιώτης στο διεθνές αεροδρόμιο του Λος Άντζελες περιμένει την καθυστερημένη πτήση της εν μέσω του παγκόσμιου «βραχυκυκλώματος» σε ψηφιακά συστήματα στις 19 Ιουλίου, 2024

AP Photo/Stefanie Dazio

Πως είναι δυνατόν μία αναβάθμιση λογισμικού να δημιουργήσει τόσα προβλήματα σε βασικούς τομείς της οικονομίας όπως είναι οι αεροπορικές μεταφορές, να διακόψει τη λειτουργία τηλεοπτικών καναλιών ακόμη και να υποχρεώσει νοσοκομεία να ματαιώσουν χειρουργεία; Και οι επιπτώσεις, μάλιστα, να γίνουν αισθητές σε παγκόσμιο επίπεδο;

Το ερώτημα αυτό απασχολεί την παγκόσμια κοινότητα μετά το χθεσινό μπλακάουτ που προκάλεσε η αναβάθμιση του λογισμικού Falcon της αμερικανικής εταιρείας κυβερνοπροστασίας. Μίας εταιρείας που δεν είναι γνωστή στο ευρύ κοινό αλλά ήταν -μέχρι προχθές τουλάχιστον- μία από τις ταχύτερα αναπτυσσόμενες εταιρείες στον τομέα της κυβερνοασφάλειας, έχοντας δημιουργήσει μέσα σε λίγα χρόνια ένα τεράστιο πελατολόγιο από μεγάλες επιχειρήσεις. Η επιτυχημένη πορεία της Crowdstrike εξελίχθηκε σε μπούμερανγκ, όμως, καθώς η αδυναμία των πελατών τους να λειτουργήσουν όταν σε εκατοντάδες χιλιάδες υπολογιστικές συσκευές που χρησιμοποιούν τα Windows ως λειτουργικό σύστημα εμφανίστηκε η περίφημη «μπλε οθόνη του θανάτου» (blue screen of death) μετά την αναβάθμιση στην τελευταία έκδοση του Crowdstrike Falcon.

Δεν είναι λίγοι εκείνοι που θα περίμεναν τόσα πολλά προβλήματα να δημιουργούνται από κάποια μεγάλης κλίμακας, «έξυπνη» κυβερνοεπίθεση σαν αυτές που είναι σχεδιασμένο να αποτρέπει το «γεράκι» της Crowdstrike. Όμως, όπως αποδεικνύεται, το μόνο που χρειάζεται είναι ένα «λάθος» (ή bug αν προτιμάτε τη λέξη που χρησιμοποιούν οι μηχανικοί πληροφορικής) σε ένα λογισμικό για να δημιουργηθούν τεράστια προβλήματα.

Η μεγαλύτερη IT αποτυχία

Ο Elon Musk χαρακτήρισε το χθεσινό συμβάν «τη μεγαλύτερη αποτυχία της πληροφορικής όλων των εποχών» και δεν είναι λίγοι εκείνοι οι αναλυτές που συμμερίζονται την άποψη του. Σπεύδοντας πάντως να συμπληρώσουν ότι πολλά θα εξαρτηθούν από το πόσο γρήγορα θα αποκατασταθούν τα προβλήματα που έχουν δημιουργηθεί. Ο διευθύνων σύμβουλος της Crowdstrike, George Krutz δήλωσε ότι «θα χρειαστεί χρόνος» αλλά απέφυγε να γίνει πιο συγκεκριμένος πολύ απλά γιατί η επίλυση του προβλήματος πρέπει να γίνει χειροκίνητα σε κάθε μηχάνημα που έγινε η αναβάθμιση. Και επειδή ο αριθμός των μηχανημάτων αυτών εκτιμάται ότι ανέρχεται σε εκατοντάδες χιλιάδες είναι προφανές ότι ουδείς μπορεί να προβλέψει το χρονικό διάστημα που θα απαιτηθεί.

Για όσους αναρωτιούνται γιατί επηρεάστηκαν ακόμη και οργανισμοί και επιχειρήσεις που δεν χρησιμοποιούν το λογισμικό κυβερνοπροστασίας της Crowdstrike, αυτό που πρέπει να γίνει κατανοητό είναι ότι ο κόσμος μας είναι πλέον πλήρως δικτυωμένος. Ενδεχομένως θα μπορούσαμε να κάνουμε για την παγκοσμιοποίηση των πληροφοριακών συστημάτων καθώς τα δίκτυα και οι υπολογιστικές συσκευές ενός οργανισμού ή μίας εταιρείας είναι συνδεδεμένα με εκείνες άλλων. Ο κλάδος των αερομεταφορών όπως και ο χρηματοπιστωτικός είναι από τα πλέον χαρακτηριστικά παραδείγματα καθώς για να είναι εφικτή η παροχή μίας σειράς υπηρεσιών όπως είναι η κράτηση εισιτηρίων ή η διεκπεραίωση μίας συναλλαγής με κάρτα θα πρέπει να επικοινωνήσουν τα συστήματα πολυάριθμων μερών. Οπότε αν σπάσει ένας κρίκος αυτής της αλυσίδας, τότε το σύστημα καταρρέει.

Για παράδειγμα, μία πτήση από την Αθήνα προς το Βερολίνο για να αναχωρήσει θα πρέπει να επικοινωνήσουν τα συστήματα των δύο αεροδρομίων. Ακόμη και αν το αεροδρόμιο της Αθήνας δεν έχει κάποιο πρόβλημα αλλά έχει αυτό του Βερολίνου, τότε η πτήση δεν θα πραγματοποιηθεί ή θα γίνει με σημαντική καθυστέρηση.

Αυτή η παγκοσμιοποίηση των πληροφοριακών συστημάτων είναι προφανώς και ένας από τους βασικούς λόγους που είναι διαθέσιμες χιλιάδες υπηρεσίες, οι οποίες κάνουν την καθημερινότητα μας πιο εύκολη. Από την άλλη πλευρά, όμως, το χθεσινό συμβάν έδειξε την αναγκαιότητα να υπάρχουν εναλλακτικά πλάνα για κάθε είδους περίσταση. Ακόμη και για εκείνες που δεν τις υπολογίζει κανείς. Όπως ήταν μία αναβάθμιση λογισμικού, για την οποία υπάρχει η άποψη ότι δεν ήταν ιδιαίτερα σημαντική καθώς σε αυτή την περίπτωση θα είχε γίνει καλύτερος έλεγχος. Και το ένα λάθος έφερε το άλλο και το αποτέλεσμα ήταν πολλοί κλάδοι να βρεθούν ενώπιον δυσάρεστων εκπλήξεων.