Αρκούσε μια ενημέρωση λογισμικού antivirus για να ξεσπάσει ένα παγκόσμιο χάος. Όταν η εταιρεία κυβερνοασφάλειας CrowdStrike ξεκίνησε την ενημέρωση του λογισμικού της που χρησιμοποιείται από τη Microsoft στα Windows, ένα ελαττωματικό στοιχείο προκάλεσε την κατάρρευση των πληροφοριακών συστημάτων σε αεροδρόμια, εταιρείες, τραπεζες, δημόσιες υπηρεσίες, μέσα μαζικής ενημέρωσης ακόμη και νοσοκομεία σε όλο τον κόσμο.
Η «μπλε οθόνη του θανάτου», όπως αναφέρεται το μήνυμα σε μπλε φόντο που ενημερώνει για το κρασάρισμα των Windows, έκανε την εμφάνισή της σε υπολογιστές σε όλο τον κόσμο και ακολούθησε άμεσα η παράλυση.
Αναλυτές συμφωνούν με το ειρωνικό – αλλά και ακριβές – σχόλιο του Έλον Μασκ πως πρόκειται για το μεγαλύτερο φιάσκο πληροφορικής που έχει καταγραφεί ποτέ στην ιστορία. Επισημαίνουν όμως παράλληλα πως το «μπλακ άουτ» της Microsoft καταδεικνύει και την επικίνδυνη εξάρτηση από ορισμένες τεχνολογίες και μια χούφτα εταιρειών.
Ένα μεμονωμένο ελαττωματικό τμήμα λογισμικού μπορεί να κυκλοφορήσει μέσω του διαδικτύου βλάπτοντας αμέτρητες εταιρείες και οργανισμούς με ανυπολόγιστο κόστος, σχολιάζουν οι New York Times.
«Αυτή είναι μια πολύ, πολύ άβολη απεικόνιση της ευθραυστότητας της παγκόσμιας υποδομής διαδικτύου», δήλωσε ο Κίραν Μάρτιν, πρώην διευθύνων σύμβουλος του Εθνικού Κέντρου Κυβερνοασφάλειας της Βρετανίας και καθηγητής στη σχολή Blavatnik του Πανεπιστημίου της Οξφόρδης.
«Ένας κόσμος που ακινητοποιείται λόγω της παγκόσμιας κατάρρευσης υπολογιστών δείχνει τη σκοτεινή πλευρά της τεχνολογίας. Η στήριξη στους υπολογιστές δεν κάνει πάντα τη ζωή ευκολότερη», σχολίασε εύστοχα ο Νταν Κοτσγουόρθ , επενδυτικός αναλυτής στη χρηματιστηριακή AJ Bell, σύμφωνα με τον Guardian.
Χάος στα αεροδρόμια
Από το «μπλακ άουτ» παρέλυσαν οι διεθνείς αερομεταφορές. Κεντρικά αεροδρόμια σε όλο τον κόσμο, στην Ιαπωνία, στην Ταϊλάνδη, στη Βρετανία, στη Γερμανία, στη Γαλλία, στην Ιταλία, στην Ισπανία, στις Βρυξέλλες, στην Ολλανδία, στις ΗΠΑ, στη Βρετανία, αλλά και σε άλλες περιοχές του κόσμου βυθίστηκαν στο χάος.
Επιβάτες σε απόγνωση έβλεπαν τις πτήσεις μεγάλων εταιρειών να ακυρώνονται τη μία μετά την άλλη, ενώ οι υπάλληλοι των αεροδρομίων βρίσκονταν διαρκώς μπροστά σε «μπλε οθόνες», αδυνατώντας να προχωρήσουν σε οποιαδήποτε κίνηση. Πολλοί επέστρεψαν στην εποχή των χειρόγραφων, προχωρώντας σε check in σβήνοντας και γράφοντας ονόματα σε χαρτιά με τις λίστες επιβατών που σχημάτιζαν τεράστιες ουρές.
Σύμφωνα με τα τελευταία στοιχεία της εταιρείας αεροπορικών δεδομένων Cirium, τουλάχιστον 3.340 πτήσεις έχουν ακυρωθεί παγκοσμίως, περίπου δηλαδή το 3% των προγραμματισμένων πτήσεων σε όλο τον κόσμο. Το timelapse βίντεο που ακολουθεί είναι ενδεικτικό της καθήλωσης των αεροπλάνων. Δείχνει τις πτήσεις της Delta, της American Airlines και της United στις ΗΠΑ, πριν και με το ξέσπασμα της κρίσης.
NEW: A failed tech update grounded flights throughout the country after US cybersecurity company CrowdStrike initiated a faulty software update.
“This is not a security incident or cyberattack,” said CrowdStrike CEO George Kurtz.
“This is the first time in recent modern times… pic.twitter.com/X87ALO5Yti
— Collin Rugg (@CollinRugg) July 19, 2024
«Μόνο μετρητά» και… προβλήματα
Από το μπλακ άουτ επηρεάστηκαν και πολλές επιχειρήσεις και τράπεζες που δεν μπορούσαν να πραγματοποιήσουν ηλεκτρονικές συναλλαγές. Τον γύρο του κόσμου έκαναν φωτογραφίες από καταστήματα στη Βρετανία που είχαν αναρτήσει χαρτιά με την ανακοίνωση πως δέχονται μόνο μετρητά.
Προβλήματα υπήρξαν και σε νοσοκομεία, όπου χάθηκαν οι λίστες των ραντεβού και ακυρώθηκαν μη επείγουσες προγραμματισμένες επεμβάσεις. Μεγάλα μέσα μαζικής ενημέρωσης, όπως το Sky News και το ABC Αυστραλίας, «έπεσαν» λόγω «τεχνικής βλάβης».
Από το μπλακ άουτ επλήγησαν και υπηρεσίες των χρηματιστηρίων. Οι μπλε οθόνες έκαναν την εμφάνισή τους στην πλατφόρμα του χρηματιστηρίου του Λονδίνου μέσω της οποίας μεταδίδονται πληροφορίες στην αγορά.
Δυσλειτουργίες σημειώθηκαν ακόμη και στο χώρο του αθλητισμού. Ομάδες ανέβαλαν την πώληση εισιτηρίων λόγων των τεχνικών προβλημάτων, ενώ το γύρο του κόσμου έκανε και η φωτογραφία με τα μέλη της ομάδας της Mercedes να στέκονται απελπισμένα μπροστά από τις μπλε οθόνες τους ενόψει του γκραν πρι της Formula 1 στην Ουγγαρία.
the microsoft outage at mercedes 😭 omfg pic.twitter.com/2HghlGcw3G
— nini (@SCUDERIAFEMBOY) July 19, 2024
Η Microsoft τα «ρίχνει» στην Crowdstrike
«Η ενημέρωση ασφαλείας της CrowdStrike που προκάλεσε σωρεία προβλημάτων στα δίκτυα παγκοσμίως αφαιρέθηκε», ανακοίνωσε ο τεχνολογικός κολοσσός Microsoft, δείχνοντας την εταιρεία κυβερνοασφάλειας ως την αποκλειστικά υπεύθυνη για το πρόβλημα.
«Μπορούμε να επιβεβαιώσουμε ότι η επηρεαζόμενη ενημέρωση έχει αφαιρεθεί από την CrowdStrike. Οι πελάτες που συνεχίζουν να αντιμετωπίζουν προβλήματα θα πρέπει να απευθυνθούν στην CrowdStrike για πρόσθετη βοήθεια», τόνισε η Microsoft και πρόσθεσε:
«Συνεχίζουμε να διερευνούμε πρόσθετες επιλογές περιορισμού του προβλήματος για τους πελάτες και θα κοινοποιήσουμε περισσότερες πληροφορίες μόλις γίνουν γνωστές».
Η «συγγνώμη» της Crowdstrike
Ο διευθύνων σύμβουλος της Crowdstrike, Τζορτζ Κουρτζ ζήτησε συγγνώμη για την τεράστια τεχνική βλάβη και δεσμεύτηκε να συνεργαστεί με όλους τους πελάτες της εταιρείας έως ότου επανέλθουν όλες οι λειτουργίες.
«Λυπούμαστε βαθύτατα για τον αντίκτυπο που έχουμε προκαλέσει σε πελάτες, ταξιδιώτες, και σε οποιονδήποτε επηρεάζεται από αυτό, συμπεριλαμβανομένης της εταιρείας μας», δήλωσε στο τηλεοπτικό πρόγραμμα «Today» του NBC News.
«Πολλοί από τους πελάτες επανεκκινούν το σύστημα και αυτό επανέρχεται και θα είναι λειτουργικό», τόνισε ο Κουρτζ. «Ενδέχεται να περάσει χρόνος για ορισμένα συστήματα που δεν θα επανέλθουν αυτόματα», πρόσθεσε, αλλά η εταιρεία «θα φροντίσει κάθε πελάτης της να επαναφέρει πλήρως τα συστήματά της».
EXCLUSIVE: CrowdStrike founder and CEO @George_Kurtz speaks on TODAY about the major computer outages worldwide that started earlier today: “We’re deeply sorry for the impact that we’ve caused to customers, to travelers, to anyone affected by this.” pic.twitter.com/fWz6KhgrcZ
— TODAY (@TODAYshow) July 19, 2024
«Όσο δεν υπάρχουν κυρώσεις, δεν θα είμαστε ασφαλέστεροι»
Σε αρκετές περιπτώσεις η κατάσταση έχει αρχίσει να ομαλοποιείται. Το πόσος χρόνος θα χρειαστεί ακριβώς για την πλήρη επαναφορά όλων των συστημάτων δεν διευκρινίζεται, αλλά το πρόβλημα αργά ή γρήγορα θα επιδιορθωθεί στο σύνολό του.
Αυτό δεν σημαίνει πως ο κίνδυνος για νέες «μπλε οθόνες θανάτου» θα εξαλειφθεί. Ειδικόι επισημαίνουν πως το σημερινό μπλακ άουτ καταδεικνύει τη δυσάρεστη πραγματικότητα στο χώρο του stoftware. Ο έλεγχος στις εταιρείες τεχνολογίας είναι περιορισμένος – αν όχι ανύπαρκτος. Όμως οι επιπτώσεις από λάθη μπορεί να είναι τεράστιες, όπως αποδείχθηκε περίτρανα σήμερα.
«Ένας κατασκευαστής αυτοκινήτων θα αντιμετωπίσει αυστηρές κυρώσεις για κάποιο ελάττωμα. Ένας πάροχος λογισμικού απλώς θα εκδώσει μια νέα ενημέρωση και θα προχωρήσει παρακάτω», σχολιάζεται σε δημοσίευμα των New York Times και ο Τόμας Παρεντι, σύμβουλος κυβερνοασφάλειας και πρώην αναλυτής της Υπηρεσίας Εθνικής Ασφάλειας των ΗΠΑ, συμπληρώνει:
«Μέχρι οι εταιρείες λογισμικού να πληρώσουν ένα τίμημα για ελαττωματικά προϊόντα δεν θα είμαστε ασφαλέστεροι αύριο από ό,τι σήμερα».
