2024/07/23 at 12:11 ΜΜ 23/07/2024 newsroomΤοποθέτηση προέδρου ΕΒΕΠ Βασίλη Κορκίδη
Σε κρίση και αμφισβήτηση οι υπηρεσίες κυβερνοασφάλειας
Το «late up date» περιόρισε τις επιπτώσεις του «digital black out» στην Ελλάδα. Ευτυχώς περιορισμένες ήταν οι επιπτώσεις του ψηφιακού µπλακ άουτ στην Ελλάδα κυρίως για τον λόγο ότι η αναβάθµιση του επίµαχου λογισµικού ασφαλείας της Crowdstrike θα γινόταν στη χώρα μας αργότερα με αποτέλεσμα να μην επηρεαστούν σε µεγάλο βαθµό τα συστήµατα που χρησιμοποιούν 20 µεγάλες επιχειρήσεις και να δημιουργηθούν μεμονωμένα προβλήματα. Βεβαίως ένα παγκόσµιο φαινόµενο τεχνικής βλάβης σε συστήµατα πληροφορικής που οφείλεται σε µια συνηθισμένη ενηµέρωση ασφαλείας είναι επόμενο να δημιουργεί πολλά ερωτήματα, αλλά και φόβους για περιστατικά κυβερνοεπιθέσεων.
Εξαιτίας του µπλακ άουτ σε ξένες αεροπορικές εταιρείες και αεροδρόµια, Ελληνες και ξένοι ταξιδιώτες εγκλωβίστηκαν στο «Ελ. Βενιζέλος» και στα υπόλοιπα αεροδρόµια της χώρας μας. Λόγω της αναστολής λειτουργίας µεγάλων αεροδροµίων στην Αμερική και Ευρώπη, δεν ήταν δυνατόν να πραγματοποιηθούν 1400 πτήσεις. Ως αποτέλεσµα, σε ορισµένες περιπτώσεις, οι πτήσεις που αναχώρησαν από το «Ελ. Βενιζέλος» επέστρεψαν στην Αθήνα διότι δεν ήταν δυνατή η προσγείωση στους αερολιμένες του τελικού προορισµού. Επίσης, περιορισµένης έκτασης προβλήµατα καταγράφηκαν και σε περιφερειακά αεροδρόμια, όπου απαιτήθηκε η διαχείριση των πτήσεων να γίνει χειροκίνητα.
Τα επιχειρησιακά προβλήματα στην οµαλή ροή πτήσεων στα αεροδρόµια προκάλεσε η αιφνίδια διακοπή λειτουργίας των συστηµάτων πληροφορικής, λόγω προβληµατικής ενηµέρωσης «update» του λογισµικού κυβερνοασφάλειας «Falcon sensor» που κυκλοφόρησε η εταιρεία Crowdstrike. Το συγκεκριμένο λογισμικό είναι ενσωµατωµένο σε προγράµµατα και εφαρµογές της Microsoft, που καταλαµβάνουν το µεγαλύτερο µερίδιο αγοράς παγκοσµίως, αποτελώντας τη µοναδική επιλογή εταιρειών και φορέων του δηµόσιου και ιδιωτικού τοµέα. Αναφορικά με τα συστήµατα της ηλεκτρονικής τραπεζικής, δεν υπήρξαν αναφορές για σοβαρά προβλήµατα στην εκτέλεση συναλλαγών που φαίνεται να «πάγωσαν» προσωρινά, αλλά να έμειναν στο απυρόβλητο.
Η Crowdstrike που προκάλεσε το πρόβληµα ζήτησε συγγνώμη για την αναστάτωση, αλλά έχασε σε μια ημέρα το ένα πέµπτο της αξίας της στις προχρηµατιστηριακές συναλλαγές, με πτώση 21%, που σημαίνει απώλειες ύψους 16 δισ. δολαρίων. Η εταιρεία είναι ένας από τους µεγαλύτερους παρόχους λογισµικού ασφαλείας «τελικού σηµείου» στον κόσµο, που συνεργάζεται µε εταιρείες για την παρακολούθηση προβληµάτων ασφαλείας σε µια τεράστια γκάµα συσκευών, από υπολογιστές έως τερµατικά πληρωµών. Η αιτία που προκάλεσε την κατάρρευση υπολογιστικών συστηµάτων, πυροδοτώντας το παγκόσµιο µπλακ άουτ, οφείλεται στην «αρνητική αλληλεπίδραση» µεταξύ της ενηµέρωσης και του λειτουργικού συστήµατος της Microsoft. Το γεγονός ότι επηρεάστηκαν οι υπολογιστές όσο και οι διακοµιστές υποδηλώνει ότι µπορεί να χρειαστεί κάποιο χρονικό διάστηµα για να επιδιορθωθούν εκατοµµύρια υπολογιστές και να επιλυθεί πλήρως το πρόβληµα.
Οι αναλυτές κάνουν λόγο για το µεγαλύτερο πρόβληµα στα συστήµατα πληροφορικής µετά την παγκόσµια κυβερνοεπίθεση Wannacry τον Μάιο του 2017. Οι γνώστες του κλάδου λένε ότι το πρόβληµα επικεντρώνεται στο γεγονός ότι οι εταιρείες ασφαλείας cloud έχουν πολύ «υψηλού επιπέδου προνόµια». Το BBC έθεσε το ερώτημα «Πόσο ανθεκτική είναι η οικονοµική µας υποδοµή απέναντι σε παγκόσµιες τεχνικές βλάβες, σε έναν κόσµο που αλληλοσυνδέεται; Εχει νόηµα, υπό αυτή την έννοια, να επιτρέπεται σηµαντική συγκέντρωση σε µια εταιρεία ή ένα προϊόν;». Το κοµβικό ερώτηµα βρίσκει για µια ακόµη φορά αντιμέτωπες τις κυβερνήσεις και τις µεγάλες εταιρείες του κόσµου, που κλήθηκαν να διαχειριστούν ένα παγκόσµιο ψηφιακό µπλακ άουτ το οποίο προκάλεσε χάος στις µεταφορές, στις χρηματοπιστωτικές συναλλαγές και τα συστήµατα υγείας από την Ευρώπη και τις ΗΠΑ µέχρι την Ασία και την Αυστραλία.
Ουσιαστικά μιλάμε για ένα από τα σοβαρότερα περιστατικά IT µε τον µεγαλύτερο αντίκτυπο στον κόσµο που προκλήθηκε από προµηθευτή κυβερνοασφάλειας. Οι προηγμένες πλατφόρμες cloud οφείλουν να προστατεύουν με ασφαλείς διαδικασίες και να δίνουν καλύτερες τεχνολογικές δυνατότητες σε τράπεζες, χρηματιστήρια, αερομεταφορές, σε νοσοκομεία, εκπαιδευτικούς οργανισµούς, τηλεοπτικούς σταθμούς, εμπορικά καταστήματα, ενεργειακές και ασφαλιστικές εταιρείες και κάθε μορφής επιχειρήσεις. Έχουν υποχρέωση να παρέχουν πληροφορίες απειλών και υπερακριβείς ανιχνεύσεις σε πραγματικό χρόνο, καθώς και αυτοματοποιημένη προστασία τρωτών σημείων. Αντί όμως όλων αυτών τωνψηφιακών «ασπίδων» είδαμε τα πληροφοριακά συστήµατα να εμφανίζουν σε υπολογιστές και τάμπλετ την κλασική µπλε οθόνη σφάλµατος που στη γλώσσα των ειδικών ονοµάζεται «µπλε οθόνη του θανάτου». Προς γνώση λοιπόν και συμμόρφωση!