Ψηφιακό black out: Θα χρειαστεί εβδομάδες η πλήρης αποκατάσταση – Οι φόβοι και οι λύσεις των ειδικών

Υπολογιστές, ηλεκτρονικοί πίνακες και πληροφοριακά συστήματα βρέθηκαν εχθές 19/7 εκτός λειτουργίας, με τις μπλε οθόνες σφάλματος και το θλιμμένο πρόσωπο, να αναστατώνουν σχεδόν όλο τον κόσμο. Οι συσκευές και οι εξοπλισμοί που χρησιμοποιούσαν Microsoft Windows δεν λειτουργούσαν, αφήνοντας «στο σκοτάδι» επιχειρήσεις, σπίτια, αεροδρόμια, νοσοκομεία, αστυνομικά τμήματα.

Με την ευκαιρία δείτε:«Τα χειρότερα έρχονται...»: Για «ψηφιακή πανδημία» κάνουν λόγο οι ειδικοί μετά το παγκόσμιο blackout!

Πτήσεις στα αεροπλάνα και ραντεβού σε νοσοκομεία και τράπεζες ακυρώθηκαν, τα συστήματα μισθοδοσίας κατέρρευσαν και στα τηλεοπτικά κανάλια έπεσε μαύρο μετά από μια λανθασμένη αναβάθμιση λογισμικού που έπληξε το λειτουργικό σύστημα Windows της Microsoft.

Μπορεί οι υπηρεσίες να επανήλθαν σταδιακά σε λειτουργία, μετά από το ψηφιακό μπλακ άουτ που προκάλεσε παγκόσμιο χάος, ωστόσο, η πλήρης ανάκαμψη θα μπορούσε να διαρκέσει εβδομάδες, λένε επειρογνώμονες, ύστερα από τη «μεγαλύτερη διακοπή λειτουργίας στην ιστορία».

Η CrowdStrike έδωσε στη δημοσιότητα πληροφορίες για την επιδιόρθωση των συστημάτων που επηρεάστηκαν, αλλά ειδικοί τόνισαν ότι η αποκατάσταση των προβλημάτων θα χρειαζόταν χρόνο καθώς απαιτούσε τη διαγραφή του ελαττωματικού κώδικα.

Η πρώτη δήλωση του CEO της Microsoft

Ο διευθύνων σύμβουλος της Microsoft, Satya Nadella, στην πρώτη του δήλωση για το ψηφιακό μπλακ άουτ το απόγευμα της Παρασκευής, είπε: «Η “CrowdStrike” κυκλοφόρησε μια ενημερωμένη έκδοση που άρχισε να επηρεάζει τα συστήματα πληροφορικής σε παγκόσμιο επίπεδο. Συνεργαζόμαστε στενά με την “CrowdStrike” για να παρέχουμε στους πελάτες τεχνική καθοδήγηση και υποστήριξη, ώστε να επαναφέρουν με ασφάλεια τα συστήματά τους σε λειτουργία».

O διευθύνων σύμβουλος της CrowdStrike, George Kurtz, προχώρησε σε νέα ενημέρωση και δημοσίευσε μια νέα δήλωσή του στο X, διαβεβαιώνοντας τους πελάτες ότι δεν πρόκειται για «περιστατικό ασφάλειας ή κυβερνοεπιθέσεων» και ότι οι πληροφορίες τους εξακολουθούν να προστατεύονται.

«Συνεργαζόμαστε με όλους τους πελάτες που επηρεάστηκαν για να διασφαλίσουμε ότι τα συστήματα θα είναι ξανά σε λειτουργία και ότι θα μπορούν να παρέχονται οι υπηρεσίες στις οποίες βασίζονται οι πελάτες», πρόσθεσε ο Kurtz, συμπληρώνοντας ότι θα παρέχει ενημερώσεις μέσω του λογαριασμού του στο X, του LinkedIn και του ιστότοπου της CrowdStrike.

Yesterday, CrowdStrike released an update that began impacting IT systems globally. We are aware of this issue and are working closely with CrowdStrike and across the industry to provide customers technical guidance and support to safely bring their systems back online.

— Satya Nadella (@satyanadella) July 19, 2024

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

Οι προειδοποιήσεις των ειδικών

Οι εργαζόμενοι στις υπηρεσίες που επλήγησαν αντιμετώπισαν την λεγόμενη «μπλε οθόνη θανάτου», καθώς οι υπολογιστές τους δεν μπορούσαν να ξεκινήσουν. Οι ειδικοί δήλωσαν ότι κάθε επηρεαζόμενος υπολογιστής μπορεί να χρειαστεί να διορθωθεί χειροκίνητα, αλλά οι υπηρεσίες ανέκαμψαν από το βράδυ της Παρασκευής.

Καθώς η ανάκαμψη συνεχίζεται, οι ειδικοί λένε ότι από το μπλακ άουτ φάνηκε ότι πολλοί οργανισμοί δεν είναι καλά προετοιμασμένοι να εφαρμόσουν σχέδια έκτακτης ανάγκης όταν ένα σύστημα πληροφορικής ή ένα κομμάτι λογισμικού, καταρρέει. Αλλά αυτές οι διακοπές θα συμβούν ξανά, λένε οι ειδικοί, έως ότου ενσωματωθούν περισσότερα στα δίκτυα και οι οργανισμοί εισαγάγουν καλύτερα εφεδρικά αντίγραφα ασφαλείας.

Στο Ηνωμένο Βασίλειο, οι αξιωματούχοι του Whitehall για την αντιμετώπιση κρίσεων συντόνιζαν την αντίδραση μέσω της επιτροπής Cobra. Οι υπουργοί ήταν σε επαφή με τους τομείς τους για την αντιμετώπιση των επιπτώσεων και η υπουργός Μεταφορών, Louise Haigh, είπε ότι εργαζόταν για την αποκατάσταση των προβλημάτων σε τρένα και των πτήσεις.

Σύμφωνα με τον ιστότοπο παρακολούθησης της κατάστασης των υπηρεσιών Downdetector, οι χρήστες στο Ηνωμένο Βασίλειο ανέφεραν προβλήματα με τις υπηρεσίες της Visa, της BT, των μεγάλων αλυσίδων σούπερ μάρκετ, των τραπεζών, των διαδικτυακών πλατφορμών τυχερών παιχνιδιών και των μέσων ενημέρωσης.

Στις χρηματοπιστωτικές υπηρεσίες, η Metro Bank ανέφερε προβλήματα με τις τηλεφωνικές γραμμές της στο Ηνωμένο Βασίλειο και η Santander δήλωσε ότι οι πληρωμές με κάρτες «ενδέχεται να επηρεαστούν». Η Monzo δήλωσε ότι ορισμένοι πελάτες ανέφεραν προβλήματα, ενώ ορισμένοι τραπεζίτες της JP Morgan δεν μπορούσαν να συνδεθούν στα συστήματά τους και το Χρηματιστήριο του Λονδίνου δήλωσε ότι υπήρχαν προβλήματα με την υπηρεσία ειδήσεων.

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

Πώς προκλήθηκε η βλάβη

Η CrowdStrike με έδρα το Τέξας επιβεβαίωσε ότι η διακοπή λειτουργίας οφειλόταν σε μια ενημέρωση λογισμικού από ένα από τα προϊόντα της και δεν προκλήθηκε από κυβερνοεπίθεση.

Ο ιδρυτής και διευθύνων σύμβουλός της, George Kurtz, δήλωσε ότι «λυπάται βαθύτατα για τον αντίκτυπο που προκαλέσαμε στους πελάτες», προσθέτοντας ότι υπήρξε «αρνητική αλληλεπίδραση» μεταξύ της ενημέρωσης και του λειτουργικού συστήματος της Microsoft.

Όλα άρχισαν όταν η CrowdStrike προώθησε μια ενημέρωση στο λογισμικό Falcon, το οποίο αλληλεπιδρά με άλλα μέρη συστημάτων υπολογιστών και λογισμικού, όπως τα προϊόντα Windows της Microsoft, η οποία με τη σειρά της προκάλεσε μια δυσλειτουργία που ουσιαστικά αχρήστευσε αυτά τα συστήματα και τα ευρέως χρησιμοποιούμενα κομμάτια λογισμικού τους σε όλο τον κόσμο.

Η τιμή της μετοχής της CrowdStrike έπεσε δραματικά κατά τη διάρκεια της ημέρας, σημειώνοντας πτώση έως και 13% σε ορισμένα σημεία της διαπραγμάτευσης.

Οι επιβάτες αντιμετωπίζουν τεράστιες καθυστερήσεις στο αεροδρόμιο της Ατλάντα μετά την παγκόσμια διακοπή λειτουργίας της πληροφορικής την Παρασκευή.

Ο Elon Musk, ιδιοκτήτης της Tesla, δήλωσε ότι η διακοπή προκάλεσε «κατάσχεση στην αλυσίδα εφοδιασμού της αυτοκινητοβιομηχανίας», ενώ τράπεζες στην Κένυα και την Ουκρανία ανέφεραν προβλήματα με τις ψηφιακές τους υπηρεσίες και σούπερ μάρκετ στην Αυστραλία είχαν προβλήματα με τις πληρωμές.

Η Govia Thameslink Railway (GTR) - η μητρική εταιρεία των Southern, Thameslink, Gatwick Express και Great Northern - προειδοποίησε τους επιβάτες να αναμένουν καθυστερήσεις.

Σύμφωνα με τον ιστότοπο παρακολούθησης της κατάστασης των υπηρεσιών Downdetector, οι χρήστες στο Ηνωμένο Βασίλειο ανέφεραν προβλήματα με τις υπηρεσίες της Visa, της BT, των μεγάλων αλυσίδων σούπερ μάρκετ, των τραπεζών, των πλατφορμών διαδικτυακών παιχνιδιών και των μέσων ενημέρωσης.

Τα κανάλια Sky News και CBBC ήταν επίσης προσωρινά εκτός εκπομπής στο Ηνωμένο Βασίλειο προτού επαναλάβουν τη μετάδοση, ενώ επηρεάστηκε και το ABC της Αυστραλίας.

Στις χρηματοπιστωτικές υπηρεσίες, η Metro Bank ανέφερε προβλήματα με τις τηλεφωνικές γραμμές της στο Ηνωμένο Βασίλειο και η Santander δήλωσε ότι οι πληρωμές με κάρτες «ενδέχεται να επηρεαστούν».

Η Monzo δήλωσε ότι ορισμένοι πελάτες ανέφεραν προβλήματα, ενώ ορισμένοι τραπεζίτες της JP Morgan δεν μπορούσαν να συνδεθούν στα συστήματά τους και το Χρηματιστήριο του Λονδίνου δήλωσε ότι υπήρχαν προβλήματα με την υπηρεσία ειδήσεων.

Ο Troy Hunt, κορυφαίος σύμβουλος κυβερνοασφάλειας, δήλωσε ότι η κλίμακα της αποτυχίας της πληροφορικής ήταν πρωτοφανής.«Δεν νομίζω ότι είναι πολύ νωρίς για να το πούμε: αυτή θα είναι η μεγαλύτερη διακοπή της πληροφορικής στην ιστορία», έγραψε στο Twitter.

«Αυτό είναι ουσιαστικά αυτό για το οποίο όλοι ανησυχούσαμε με το Y2K, μόνο που συνέβη πραγματικά αυτή τη φορά», πρόσθεσε, αναφερόμενος στο σφάλμα της χιλιετίας που ανησύχησε τους ειδικούς της πληροφορικής κατά την προετοιμασία του 2000 - αλλά τελικά δεν προκάλεσε σοβαρές ζημιές.
microsoft-outage-3

Το βρετανικό ινστιτούτο πληροφορικής BCS δήλωσε ότι μπορεί να χρειαστούν ημέρες και εβδομάδες για να ανακάμψουν τα συστήματα, αν και ορισμένες διορθώσεις θα είναι ευκολότερο να εφαρμοστούν.

«Σε ορισμένες περιπτώσεις, η διόρθωση μπορεί να εφαρμοστεί πολύ γρήγορα», δήλωσε ο Adam Leon Smith, συνεργάτης του BCS. «Αλλά αν οι υπολογιστές έχουν αντιδράσει με τρόπο που σημαίνει ότι μπαίνουν σε μπλε οθόνες μπορεί να είναι δύσκολο να αποκατασταθεί και αυτό μπορεί να πάρει μέρες και εβδομάδες».

Ο Alan Woodward, καθηγητής κυβερνοασφάλειας στο Πανεπιστήμιο του Surrey, δήλωσε ότι η διόρθωση απαιτεί χειροκίνητη επανεκκίνηση των επηρεαζόμενων μηχανημάτων και ότι «οι περισσότεροι απλοί χρήστες δεν θα ήξεραν πώς να ακολουθήσουν τις οδηγίες».

Οι οργανισμοί με χιλιάδες υπολογιστές κατανεμημένους σε διαφορετικές τοποθεσίες αντιμετωπίζουν δυσκολότερο έργο, πρόσθεσε.

Από το Άμστερνταμ έως τη Ζυρίχη, από τη Σιγκαπούρη έως το Χονγκ Κονγκ, οι φορείς εκμετάλλευσης αεροδρομίων επισήμαναν τεχνικά προβλήματα που διέκοπταν τις υπηρεσίες τους. Ενώ ορισμένα αεροδρόμια διέκοψαν όλες τις πτήσεις, σε άλλα το προσωπικό των αεροπορικών εταιρειών έπρεπε να κάνει χειροκίνητο check-in στους επιβάτες. Μεταξύ των εταιρειών που επηρεάστηκαν την Παρασκευή ήταν η Ryanair, η μεγαλύτερη αεροπορική εταιρεία της Ευρώπης, η οποία ανέφερε στην ιστοσελίδα της: «Πιθανές διαταραχές σε όλο το δίκτυο. Συμβουλεύουμε τους επιβάτες να φτάσουν στο αεροδρόμιο τρεις ώρες πριν από την πτήση τους για να αποφύγουν τυχόν διαταραχές».

Το Χίθροου, το μεγαλύτερο αεροδρόμιο της Ευρώπης, δήλωσε ότι «εργάζεται σκληρά» για να ταξιδέψουν οι επιβάτες «στον προορισμό τους». Εκπρόσωπος του Χίθροου δήλωσε: «Το αεροδρόμιο του Χίθροου είναι ένα από τα μεγαλύτερα αεροδρόμια της χώρας: «Συνεχίζουμε να συνεργαζόμαστε με τους συναδέλφους μας στο αεροδρόμιο για να ελαχιστοποιήσουμε τις επιπτώσεις της παγκόσμιας διακοπής της πληροφορικής στις μετακινήσεις των επιβατών. Οι πτήσεις συνεχίζουν να λειτουργούν και οι επιβάτες καλούνται να ενημερωθούν από τις αεροπορικές τους εταιρείες για τις τελευταίες πληροφορίες σχετικά με τις πτήσεις τους».

Στις ΗΠΑ, οι πτήσεις καθηλώθηκαν λόγω προβλημάτων επικοινωνίας που φαίνεται να συνδέονται με τη διακοπή. Η American Airlines, η Delta και η United Airlines ήταν μεταξύ των αερομεταφορέων που επηρεάστηκαν.
microsoft-outage-1

Ο Steven Murdoch, καθηγητής μηχανικής ασφάλειας στο University College του Λονδίνου, δήλωσε ότι πολλοί οργανισμοί θα μπορούσαν να δυσκολευτούν να πραγματοποιήσουν γρήγορα τη διόρθωση. «Το πρόβλημα εμφανίζεται πριν ο υπολογιστής συνδεθεί στο διαδίκτυο, οπότε δεν υπάρχει τρόπος να διορθωθεί το πρόβλημα εξ αποστάσεως, οπότε απαιτείται κάποιος να έρθει ... και να διορθώσει το πρόβλημα», δήλωσε ο Murdoch, προσθέτοντας ότι οι εταιρείες και οι οργανισμοί που έχουν μειώσει το προσωπικό πληροφορικής ή έχουν αναθέσει τις εργασίες τους σε εξωτερικούς συνεργάτες θα δυσχεράνουν τη δυνατότητά τους να αντιμετωπίσουν το πρόβλημα.

Ωστόσο, ο Ciaran Martin, πρώην διευθύνων σύμβουλος του Εθνικού Κέντρου Κυβερνοασφάλειας, δήλωσε ότι σε αντίθεση με τις αντίπαλες κυβερνοεπιθέσεις, το πρόβλημα αυτό είχε ήδη εντοπιστεί και είχε επισημανθεί μια λύση. «Η ανάκαμψη δεν έχει να κάνει με την αντιμετώπιση της κατάστασης, αλλά με την ανάκαμψη».